Какую опасность могут нести электронные открытки

Фишинговые открытки — электронные сообщения, которые приходят в мессенджерах или по электронной почте и выглядят как красивые открытки или поздравления, но содержат вредоносные файлы или ссылки на поддельные сайты. Мошенники смогут украсть личную информацию, такие как пароли и данные кредитных карт.

Старший преподаватель кафедры системного анализа и информационных технологий института вычислительной математики и информационных технологий КФУ Дмитрий Долгов рассказал о признаках, которые должны насторожить пользователей, о технологиях анализа подозрительных писем и способах защиты от таких угроз. Его слова приводит пресс-служба КФУ.

Фишинговые электронные открытки остаются одним из самых опасных инструментов злоумышленников.

Дизайн самих писем редко помогает выявить угрозу, так как злоумышленники копируют стиль настоящих поздравительных открыток. Долгов отметил, что внешний вид электронных поздравлений почти неотличим от обычных, поэтому по нему сложно судить о потенциальной опасности.

Основными признаками угрозы, по мнению специалиста, являются поведенческие триггеры в тексте письма. Мошенники стараются заставить пользователя совершить конкретное действие, например, перейти по вредоносной ссылке или скачать файл. Вредоносное программное обеспечение, попадая на компьютер, может похищать конфиденциальные данные.

Современные почтовые сервисы используют многоступенчатые системы анализа писем, но даже они не дают полной защиты. Проверяется отправитель, включая домен, IP-адрес и другие параметры. Если соответствия нет, содержимое письма анализируется с помощью технологий машинного обучения.

При подозрениях письмо направляется в папку «спам», где обычно отключен показ картинок и ссылок. Дмитрий Долгов предупредил, что алгоритмы совершенствуются, но злоумышленники тоже развивают свои методы, поэтому важнейшей мерой защиты остается внимательность пользователя.

Ключевым аспектом фишинговой атаки является сайт, упомянутый в письме. На таких ресурсах мошенники собирают личные и финансовые данные пользователей. Обычно они создают страницы, внешне похожие на настоящие, чтобы ввести в заблуждение жертвы. Эти сайты могут копировать дизайн известных компаний, что ставит пользователей в затруднительное положение.

Важно понимать, что фишинговые письма часто выглядят убедительно и содержат угрозы или заманчивые предложения. 

Эксперт привел пример: домен «cberbank» может выглядеть похожим на настоящий «sberbank», что основано на визуальной невнимательности пользователей. На таких сайтах могут запрашивать ввод личной информации. 

Долгов подчеркнул, что не стоит полностью полагаться на почтовые сервисы: письма с фишингом могут не попадать в спам и отображаться среди обычной почты. Он порекомендовал перед взаимодействием с письмом проверять отправителя и уточнять у него лично, действительно ли он отправлял данное сообщение.