Мошенники часто направляют пользователям поддельные электронные письма, которые выглядят так, будто они отправлены из легитимных источников. Об этом в интервью РИАМО предупредила руководитель подразделения информационной безопасности почты Mail.ru Ксения Кокорева. Она напомнила, что фишинг является одним из самых распространенных методов киберпреступности. Его цель - получение конфиденциальной информации пользователей, к примеру, паролей, номеров кредитных карт или паспортных данных. "Первый и самый простой шаг к защите от фишинга - это проверка адреса отправителя. Злоумышленники часто используют названия адресов, которые похожи на настоящие, но немного изменены. Всегда проверяйте детали адреса и ищите подозрительные элементы", - посоветовала Кокорева. Кроме того, по ее словам, письма с признаками фишинга, зачастую содержат грамматические ошибки и чрезмерно экспрессивные выражения, к примеру, призыв к немедленным действиям или угрозу блокировки аккаунта. Также эксперт призвала не открывать вложения, содержащиеся в подозрительных письмах, поскольку в них может быть встроено вредоносное программное обеспечение (ПО). Согласно результатам анализа, проведенного экспертами сервиса управления навыками кибербезопасности Security Awareness (SA) группы компаний "Солар", более трети входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО. Среди наиболее популярных типов вирусов, пересылаемых по почте, трояны составляют 76%, руткиты - 14%, другие типы вирусов - 8%, и бэкдоры - 2%. Вирусы могут маскироваться под различные темы писем, включая сообщения о переполнении почтового ящика, списки уязвимостей, отгрузочные документы и другие.
