8 видов фишинговых атак, которых стоит остерегаться в праздничный сезон

Праздничный сезон — это время радости и веселья, но, к сожалению, он также сопровождается ростом киберпреступности. В то время как мы заняты покупками и общением с близкими, мошенники используют фишинговые электронные письма, чтобы обмануть нас и заставить раскрыть личные и финансовые данные. Эти обманчивые сообщения часто выглядят так, как будто они от доверенных источников, например, банков или служб доставки, что делает их ловушками еще более опасными.

В этом материале мы рассмотрим различные фишинговые попытки, которые попали в почтовые ящики пользователей, и научимся распознавать красные флажки, чтобы защитить себя от возможных мошеннических схем в праздничный сезон.

Фишинговые уловки от известных брендов

Фишинговое письмо от Apple

Одним из примеров является фишинговое письмо, которое якобы пришло от Apple, обещающее бесплатный iPhone 15 Pro. В нем говорится: «БЕЗ ЛОВУШЕК, БЕЗ СТОИМОСТИ, ВЫИГРАЙТЕ ЗА МИНУТЫ». Используя официальный логотип Apple и слово «БЕСПЛАТНО» крупным шрифтом, мошенники пытаются привлечь внимание. В письме также содержится просьба подтвердить адрес доставки, чтобы получить «приз», и предложение ответить на несколько вопросов. На изображении даже показан iPhone 15, а два зеленых кнопки призывают к клику.

Фальшивое письмо от Temu

Следующий фишинговый улов — это сообщение, которое выглядит как подтверждение от китайской платформы Temu. Оно использует фразу «ВАШЕ МНЕНИЕ ВАЖНО!» и предлагает заманчивую награду в виде «палеты товаров от TEMU». Чтобы получить приз, от вас требуют пройти короткий опрос, на что указывает кнопка «КЛИКНИТЕ ЗДЕСЬ» в большом оранжевом шрифте. Не ведитесь на это!

Ложные письма от Target и Google

Мошенники также используют известные бренды, чтобы обмануть вас. Например, письмо, которое притворяется сообщением от Target, утверждает, что вы стали победителем розыгрыша. Заголовок «ПОБЕДИТЕЛЬ РОЗЫГРЫША» написан крупным шрифтом, а фраза «Последнее уведомление» создает чувство срочности. Вам предлагают пройти опрос о покупках в Черную пятницу, чтобы получить приз. Не нажимайте на кнопки!

Умные уловки с доставкой

Мошенники становятся все более изобретательными, отправляя серию электронных писем о доставке, чтобы заставить вас думать, что у вас есть реальный пакет на пути. Заголовки, такие как «Мы пытались доставить ваш пакет» или «Неудачная доставка», создают ощущение срочности. Эти письма не от реальных служб доставки, а от мошенников, которые стремятся украсть ваши данные. Если вы ожидаете посылку, внимательно проверяйте номер отслеживания и адрес отправителя, не нажимайте на незнакомые ссылки.

Как защитить себя от фишинга

Проверяйте адрес отправителя и доменное имя

Фальшивые электронные письма часто используют поддельные или похожие адреса, чтобы ввести вас в заблуждение. Например, адрес вида support@amaz0n.com — это явная попытка мошенничества. Всегда проверяйте адрес отправителя перед тем, как открывать или отвечать на письмо.

Обратите внимание на орфографию и грамматику

Фишинговые письма часто содержат ошибки в написании или используют неестественный язык. Если вы видите письмо с общими обращениями, такое как «Уважаемый клиент», это уже повод насторожиться.

Проверяйте ссылки и вложения

Мошенники могут использовать ссылки и вложения, ведущие на вредоносные сайты. Никогда не нажимайте на ссылки из подозрительных писем. На компьютере перед тем, как кликнуть, наведите курсор на ссылку, чтобы увидеть URL.

Используйте надежное антивирусное программное обеспечение

Убедитесь, что у вас установлено эффективное антивирусное ПО, которое может обнаруживать и блокировать вредоносные электронные письма. Это создаст дополнительный уровень безопасности.

Не открывайте и не отвечайте на спам

Открытие или ответ на спам может подтвердить вашу активность мошенникам, что приведет к увеличению количества спам-сообщений.

Следите за своими аккаунтами

Если вы случайно кликнули на фишинговую ссылку, немедленно отключите интернет и просканируйте устройство на наличие вредоносного ПО. Измените пароли для всех учетных записей, где вы могли ввести личную информацию.

Заключение

К сожалению, в праздничный сезон киберпреступники активизируют свои усилия, чтобы использовать нашу доверчивость. Оставаясь бдительными и применяя советы, описанные выше, вы сможете наслаждаться праздниками без страха стать жертвой мошенников. Помните, что фишинговые письма направлены на ваши эмоции — будь то радость, срочность или любопытство. Всегда проверяйте подлинность любого сообщения перед тем, как кликнуть на ссылки или делиться личной информацией. В случае сомнений свяжитесь напрямую с компанией через ее официальный сайт или приложение.