...

Experții Roskatchestvo explică cum funcționează frauda prin e-mail

Oricine are un cont de e-mail a primit, cel puțin o dată, e-mailuri suspecte care conțin linkuri criptice, cereri de informații și atașamente ciudate. Adesea, aceste e-mailuri sunt presupuse a fi de la agenții guvernamentale, parteneri, comercianți online importanți și rețele sociale. Creând e-mailuri foarte asemănătoare cu cele originale, escrocii pot avea un scop: să vă fure datele personale, să vă infecteze dispozitivul cu un virus sau să vă fure datele bancare.

imagine_31

Experții de la Centrul de expertiză digitală Roskatchestvo explică cum să recunoască astfel de e-mailuri și să reacționeze în mod corespunzător, pentru a nu pierde bani și informații confidențiale.

„Pentru ca destinatarul să deschidă e-mailul sau să despacheteze arhiva, infractorii cibernetici folosesc tehnici de inginerie socială. De regulă, acestea folosesc cuvinte de ancorare care, atunci când sunt văzute, determină automat o acțiune de „deschidere”. Este vorba de cuvinte precum „documente”, „comandă”, „mandat” sau „parolă”, dar și de manipularea timpului: urgent, mai sunt 2 ore, etc. De aceea, reprezentanții tuturor profesiilor legate de bani și documente sunt în pericol”, a declarat Ilya Loevsky, șeful adjunct al Roskatchestvo.

În acest sens, vă reamintim să fiți deosebit de atenți atunci când introduceți e-mailul de lucru. Pentru comunicările de mică valoare, deschideți un cont de spam pe care nu vă deranjează să îl dați la magazine online, mărci și diverse site-uri.

Este demn de remarcat faptul că mai mult de jumătate din toate trimiterile de malware din prima jumătate a anului 2023 au fost viruși de criptare, iar criptorul Troldesh s-a dovedit a fi cel mai popular instrument pentru infractorii cibernetici. Rapoartele CERT Group-IB Cyber Security Incident Response Centre1. Pentru a eluda sistemele antivirus, hackerii trimit link-uri malițioase după orele de program cu activare întârziată, peste 80% din toate fișierele malițioase au fost livrate în arhive zip și rar pentru a se deghiza. Potrivit experților, e-mailul este în continuare principala metodă de livrare a programelor malware – ransomware de criptare, troieni bancari, backdoors.

„Tendința a fost de a deghiza malware-ul într-un e-mail. Din ce în ce mai mulți atacatori rău intenționați recurg la arhivarea atașamentelor malițioase pentru a ocoli măsurile de securitate corporative. În primele 6 luni ale anului 2023, peste 80% din toate obiectele malițioase au fost livrate în arhive, folosind în principal formate zip 32% și rar 25% . Parola în sine pentru decriptarea conținutului a fost specificată de infractori într-un e-mail cu un atașament malițios, în subiectul e-mailului sau în numele arhivei, sau în cursul corespondenței ulterioare cu victima”, a declarat Alexander Kalinin, șeful echipei de răspuns la incidente CERT-GIB.

Experții de la Centrul de Expertiză Digitală Roskatchestvo, împreună cu experții în securitate cibernetică de la Group-IB, au pregătit un algoritm în 10 pași, menit să detecteze e-mailurile frauduloase.

1. Verificați adresa expeditorului

Adesea, escrocii fac adresa cât mai asemănătoare cu cea a companiei sau organizației pe care pretind că o reprezintă. Comparați această adresă cu alte e-mailuri de la expeditorul inițial – dacă este vorba de un magazin online,

adresa lui trebuie să fie listată pe site sau puteți avea scrisori de la el. Treceți pur și simplu peste numele expeditorului pentru a vedea adresa.

2. Fiți atenți la mesajul de bun venit

Un „bună ziua” sau un „bună ziua” impersonal este un alt indiciu că acest e-mail v-a fost trimis de escroci. Desigur, multe dintre ele au ajuns acum la un nivel de profesionalism în care scrisoarea pare oficială și include numele tău, dar principiul încă funcționează în unele cazuri.

3. Verificați informațiile de contact și verificați datele

Asigurați-vă că în partea de jos a e-mailului sunt informații despre cum să contactați destinatarul. E-mail, adresă, număr de telefon, rețele sociale – toate trebuie să fie de la expeditorul e-mailului. Nu dați click imediat pe linkuri – treceți deasupra lor și verificați adresa web din colțul din stânga jos al browserului la care duce link-ul. Este posibil ca apăsarea butonului să pornească descărcarea unui virus pe dispozitivul dumneavoastră sau să fiți redirecționat către un site fraudulos.

Escrocii uită adesea să verifice datele. Fă-o pentru ei! Dacă, de exemplu, concursul în cauză trebuie să se încheie în 2023, când este vorba de 2023, probabil că ați fost prins de un escroc neatent care a pus în corpul e-mailului un șablon depășit.

4. Verificați marca

Escrocii vor induce adesea în eroare un utilizator cu e-mailuri care pretind a fi de la o mare marcă, companie, agenție sau comerciant cu amănuntul. Pentru a evita să cădeți în capcană, este important să verificați cu atenție calitatea și originalitatea logo-urilor. Este logo-ul același cu cel de pe site-ul web al companiei, din magazinul online sau de pe site-ul guvernului?? Dacă se potrivește cu ultima scrisoare autentică pe care ați primit-o de la ei? Dacă răspunsul este „nu”, fiți suspicios!

5. Verificați autenticitatea site-ului web

Dacă ați făcut deja clic pe site-ul web la care duce e-mailul, verificați autenticitatea acestuia. Dacă este vorba despre o marcă sau o companie mare, deschideți o filă nouă și faceți o căutare rapidă în browserul dvs. Faceți clic pe site-ul lor și apoi comparați URL-urile. Fie că sunt identice, similare sau total diferite? Acest lucru vă va oferi informații pentru a afla dacă site-ul pe care l-ați deschis în e-mail este autentic sau este un site de phishing.

Din ce în ce mai mulți atacatori rău intenționați folosesc link-uri în e-mailuri care duc la descărcări rău intenționate, în locul atașamentelor tradiționale. Evitați tentația de a da click rapid pe un link dintr-un e-mail, chiar dacă vi se cere să faceți acest lucru pentru a accesa informații importante sau un mesaj din contul dvs. În schimb, deschideți browserul și conectați-vă la contul dvs. prin intermediul site-ului oficial. Verificați dacă mesajul există cu adevărat? În caz contrar, e-mailul pe care l-ați primit a fost probabil trimis de un escroc.

6. Ignorați cererile de date personale și, mai ales, cererile de date bancare

Dacă un e-mail vă cere să vă actualizați sau să introduceți din nou datele personale sau bancare, cel mai probabil este vorba de un escroc. Nu uitați: Numărul cardului dvs., numărul PIN sau codul de securitate al cardului, numele de fată al mamei dvs. și alte întrebări sunt informații personale pe care nu trebuie să le comunicați. Companiile și organizațiile mari își prețuiesc reputația și nu vor colecta informații personale prin e-mail.

7. Verifică scrisoarea pentru alfabetizare și stil

Erorile din textul e-mailului semnalează faptul că creatorul acestuia nu s-a obosit să verifice ortografia. O organizație cu o reputație nu își poate permite acest lucru. Diferite stiluri și mărimi de fonturi, logo-uri nepotrivite, imagini de proastă calitate – toate acestea vă spun că e-mailul este fals și făcut în grabă.

8. Ferește-te de e-mailurile care sunt prea formale

Escrocii umflă adesea bula de importanță pentru a vă încețoșa viziunea. Este puțin probabil ca marele magazin online sau agenția originală să descrie în e-mailuri cât de importante și oficiale sunt. E-mailurile frauduloase pot conține, de asemenea, informații, cum ar fi numere de cont și identificatori, astfel încât să puteți verifica autenticitatea e-mailului.

9. Grăbit – închideți e-mailul

Escrocii vor încerca să vă preseze cu oferte de ardere rapidă și oferte exclusive. Ia-ți timp pentru a verifica autenticitatea scrisorii și conținutul ei, timp în care oferta nu va pleca nicăieri de la tine. Este mai bine să pierdeți o ofertă autentică decât să riscați plata și alte detalii personale.

10. Cea mai importantă armă este un link către o companie reală

Dacă doriți să verificați rapid autenticitatea e-mailului pe care l-ați primit, contactați personal expeditorul. Bineînțeles că nu trebuie să sunați la numărul din e-mail, ci la numărul indicat pe site-ul original. Făcând acest lucru, vei elimina orice îndoială din mintea ta.

Nu uitați că nimic pe internet nu este complet sigur.

Evaluați acest articol
( Încă nu există evaluări )
Lukaa Vasile

Salut! Sunt Lukaa Vasile și am dedicat mai multe decenii studiului și experienței în domeniul electrocasnicelor. Ca și consultant cu o vastă experiență, îmi propun să împărtășesc cunoștințele și pasiunea mea pentru această industrie.

Produse albe. Televizoare. Calculatoare. Echipament foto. Recenzii și teste. Cum să alegeți și să cumpărați.
Comments: 4
  1. Alina

    Cum putem să ne protejăm mai bine împotriva fraudei prin e-mail? Există anumite semne sau indicii pe care le putem observa pentru a evita să cădem în capcana acestor escrocherii online? Sunt metode eficiente de verificare a autenticității unui e-mail și de a ne asigura că informațiile pe care le primim sunt legitime? Vă rugăm să ne oferiți câteva sfaturi pentru a ne proteja împotriva acestui tip de fraudă.

    Răspunde
  2. Irina

    Ce măsuri de securitate ar trebui să luăm pentru a ne proteja de frauda prin e-mail?

    Răspunde
  3. Andreea

    Este important să fim informați despre diferitele tipuri de fraude prin e-mail. Ce trebuie să facem pentru a ne proteja și a ne asigura că nu cădem în aceste capcane?

    Răspunde
  4. Marius Dumitru

    Cum putem proteja mai eficient împotriva fraudei prin e-mail? Există anumite semne de avertizare pe care ar trebui să le căutăm? Ce măsuri de precauție putem lua pentru a ne asigura că nu cădem în capcana acestor escroci?

    Răspunde
Adăugați comentarii