Не попадитесь на удочку: Руководство по выживанию при фишинговых письмах в эпоху обмана.

Фишинговые письма стали настоящим бедствием для наших почтовых ящиков. Эти обманные сообщения, созданные, чтобы заставить вас раскрыть личную информацию или перейти по различным ссылкам, с каждым днем становятся всё изощреннее. Даже самые бдительные пользователи электронной почты могут попасться на уловки всё более сложных тактик, применяемых фишерами.

Недавняя волна фальшивых писем с предложениями о работе, нацеленных на соискателей Glassdoor, демонстрирует, насколько правдоподобными стали эти попытки. 

Эти письма имитируют брендинг, шифрование и стиль общения Glassdoor, заставляя их выглядеть легитимными. Ничего не подозревающий пользователь кликает по ссылке, его просят войти с помощью учетных данных Facebook, и он застревает в цикле входа. Это подвергает опасности его аккаунт Facebook, что может привести к компрометации рекламных аккаунтов или платежной информации, связанной с ним.

Итак, как ориентироваться в этом опасном мире цифрового обмана? Вот подробный чек-лист, который поможет вам определить, является ли письмо подлинным и стоит ли переходить по заманчивой ссылке:

1. Тщательно проверяйте адрес отправителя: Фишинговые письма часто используют адреса, очень похожие на адреса легитимных компаний. Обращайте внимание на мелкие отличия, такие как лишние буквы, заменённые символы или другой доменный суффикс (.com вместо .net).

2. Остерегайтесь несоответствия брендинга:
Настоящие компании поддерживают единый стиль бренда во всех каналах коммуникации. Будьте насторожены, если в письме логотипы, шрифты или цветовые схемы отличаются от обычного стиля компании.

3. Подозрительная срочность? Красный флаг! Фишинговые письма часто создают ощущение срочности, чтобы заставить вас кликнуть, не успев подумать критически. Избегайте писем, требующих немедленных действий или угрожающих серьёзными последствиями в случае бездействия.

4. Неожиданные предложения о работе? Проверьте! Вы действительно подавали заявку на позицию в компании, которая с вами связалась? Если нет, относитесь с подозрением к нежелательным предложениям о работе. Легитимные компании обычно связываются через вашу существующую заявку или официальные страницы карьеры.

5. Необычные вложения? Не открывайте их! Если вы не ожидаете вложения от отправителя, избегайте открытия нежелательных документов или перехода по встроенным ссылкам. В них может содержаться вредоносное ПО, которое заразит ваше устройство при клике.

6. Наведите курсор на ссылки перед кликом: Большинство почтовых клиентов показывают реальный URL при наведении курсора на ссылку. Сравните его с отображаемым текстом. Если они отличаются, особенно если реальный URL ведёт на подозрительный домен, не кликайте!

7. Проверьте социальные сети отправителя: Многие компании публикуют вакансии на своих официальных страницах в соцсетях. Проверьте их аккаунты, чтобы убедиться в подлинности письма.

8. Если сомневаетесь — свяжитесь напрямую: Если вы не уверены в подлинности письма, свяжитесь с компанией напрямую через их официальный сайт или проверенные каналы в соцсетях.

9. Сила сообщества: Форумы, такие как Reddit, и онлайн-сообщества по безопасности часто обсуждают новые фишинговые схемы. Проверьте, сообщали ли другие о получении подобных писем.

10. Сообщайте о фишинговых попытках: Если вы столкнулись с фишинговым письмом, сообщите об этом компании, которую подделывают, вашему почтовому провайдеру и соответствующим организациям по борьбе с фишингом. Это поможет им отслеживать и закрывать эти вредоносные кампании