Практично всі ми добре знаємо сумну історію якогось африканського королівського роду, який без нашої допомоги не може отримати свої мільярди. І лише той, хто читає лист, за певний відсоток може допомогти їм знайти багатство, сам розбагатівши за компанію.
Це заманливо, але і оманливе. Жоден з членів африканської королівської сім'ї, природно, не поділиться з адресатом ні копійки, а автори листа зацікавлені в крадіжці грошей адресата. За даними досліджень «Лабораторії Касперського», 3,4% усіх електронних листів у 2012 році мали шкідливі вкладення, і кожен хоча б раз на тиждень може отримати подібний спам.
Фахівці виділили п'ять популярних шахрайських повідомлень, які маскуються під відправлення з надійних, перевірених джерел; їх відкриття тягне за собою перехід з небезпечної посиланням або завантаження шкідливого вкладення:
Попередження про зміну пароля. Одним з найбільш поширених видів фальшивки, який вже конкурує по популярності з «Листами про нігерійських мільйони», є афера з пропозицією скинути пароль. При цьому користувачі отримують підроблені повідомлення від електронної пошти, соціальних мереж, банківських або інших сервісів про те, що їх акаунт був зламаний і вони повинні терміново скинути пароль. Користувачам пропонується відкрити вкладення, в якому вони вводять свої ім'я користувача і пароль і/або PIN-код. Ці вкладення не тільки крадуть введену інформацію, але також можуть вкрасти ім'я користувача і пароль на використовуваної, тепер вже зараженої, машині. 3,4% усіх електронних листів у 2012 році мали шкідливі вкладення.
Липовий замовлення. Новинка в фішингових іграх - підроблений лист, прибуття від великих авіакомпаній і готельних мереж з проханням підтвердити покупку. Одержувач, природно, турбується, тому рідко роздумує, натискаючи на запропоновану посилання, де, як він думає, він зможе скасувати помилкову покупку. Однак натискання на посилання веде на підроблену сторінку відомої компанії, звідки, в свою чергу, відбувається автоматичне перенаправлення на сайт, де міститься шкідливий код.
Вітання/трагічні новини. Свята і трагедії надають великі можливості для шахраїв, тому що всі ми часто отримуємо листи від невідомих відправників: прохання благодійних пожертвувань для жертв урагану «Сенді», наприклад, або повідомлення від компаній, що пропонують вам орендувати Діда Мороза для корпоративної різдвяної вечірки. Не варто довіряти більшості таких листів, якщо відправник достеменно невідомий. В іншому випадку може виникнути така ж схема, як і у випадку з вищеописаним липовим замовленням.
«Подивіться на це ульотний відео з тобою на Facebook!». Ні, не дивись. Цілком можливо, що обліковий запис когось з твоїх друзів у соціальній мережі зламана і з неї відправлено це повідомлення, в якому один нібито вмирає зі сміху від перегляду цього відео. Отримав таке повідомлення переходить з вбудованої посиланню, щоб побачити, в якій казус він потрапив. І отримує фіктивне повідомлення про те, що його медіаплеєр застарів і потребує оновлення. Правда, замість реального оновлення такий користувач найчастіше отримує шкідливі програми, які можуть вкрасти конфіденційні дані з комп'ютера або смартфону.
Погана посилання на хорошому сайті. Фахівці «Лабораторії Касперського» знайшли шкідливі посилання навіть на таких надійних ресурсах, як Wikipedia і Amazon, де користувачам дозволено створювати власні сторінки на сайті. Такі посилання можуть призвести нічого не підозрюють користувачів на сайти з шкідливим кодом. Що добре, так це вельми оперативна робота адміністраторів цих ресурсів з видалення таких сторінок.
Кращим способом уникнути фішинг-атак через електронну пошту є надзвичайна підозрілість до будь-якого листа з проханням надати особисту інформацію, навіть якщо таке прохання нібито виходить від довіреної або авторитетного джерела. Ніколи не варто завантажувати вкладення від невідомих кореспондентів, а також треба кілька разів подумати, перш ніж завантажувати вкладення від відомих. Бажано додатково запитати відправника, точно він надсилав вам будь-який файл.
