Эксперт КФУ объяснил опасность фишинговых открыток и рассказал о триггерах в сообщениях
Фишинговые электронные открытки остаются одним из самых опасных инструментов злоумышленников, которые маскируются под безобидные поздравления. Старший преподаватель кафедры системного анализа и информационных технологий Института вычислительной математики и информационных технологий КФУ Дмитрий Долгов рассказал о признаках, которые должны насторожить пользователей, о технологиях анализа подозрительных писем и способах защиты от таких угроз. Его слова приводит пресс-служба КФУ.
Дизайн подобных писем редко помогает выявить угрозу, так как злоумышленники тщательно копируют стиль настоящих поздравительных открыток. Долгов отметил, что внешний вид электронных поздравлений обычно аккуратный и почти неотличим от обычных, поэтому по нему сложно судить о потенциальной опасности.
Основными признаками угрозы, по мнению специалиста, являются поведенческие триггеры в тексте письма. Мошенники стараются заставить пользователя совершить конкретное действие, например, перейти по вредоносной ссылке или скачать файл. Вредоносное программное обеспечение, попадая на компьютер, может похищать конфиденциальные данные.
Современные почтовые сервисы применяют многоступенчатые системы анализа писем, но даже они не дают полной защиты. В первую очередь проверяется отправитель, включая домен, IP-адрес и другие параметры. Если соответствия нет, содержимое письма анализируется с помощью технологий машинного обучения.
При подозрениях письмо попадает в папку «спам», где обычно отключен показ картинок и ссылок. Дмитрий Долгов предупредил, что алгоритмы совершенствуются, но злоумышленники тоже развивают свои методы, обходя фильтры, поэтому внимательность пользователя остается важнейшей мерой защиты.
Ключевым элементом фишинговой атаки является сайт, на который ведет письмо. Именно на таких страницах собираются личные и финансовые данные пользователей. Внешнее сходство с оригиналом используется для введения в заблуждение.
Эксперт привел пример: домен «cberbank» может выглядеть похожим на настоящий «sberbank», что основано на визуальной невнимательности пользователей. На таких сайтах злоумышленники могут запрашивать ввод личной информации.
Долгов подчеркнул, что не стоит полностью полагаться на почтовые сервисы: письма с фишингом могут не попадать в спам и отображаться среди обычной почты. Он порекомендовал перед взаимодействием с письмом проверять отправителя и уточнять у него лично, действительно ли он отправлял данное сообщение.
