Джанна Тема Лицензия не подтверждена. Перейдите на страницу параметров темы, чтобы подтвердить лицензию. Вам нужна отдельная лицензия для каждого доменного имени.

Новый взлом электронной почты: защитите свой аккаунт от сложных угроз

Спам-фильтры защищают вас от мошенничества, вредоносного ПО и других рисков, но мошенники постоянно совершенствуются. Новый метод мошенничества, известный как «email salting», помогает злоумышленникам обходить защиту вашей электронной почты, но есть несколько способов обеспечить безопасность вашего почтового ящика.

Мужчина проверяет электронную почту на планшете.

Как работает манипуляция электронной почтой?

Фишинг по электронной почте — это вредоносная тактика, используемая мошенниками для манипулирования содержимым электронных писем (обычно путем искажения базового HTML-кода) с целью обмана спам-фильтров. Ваш браузер преобразует HTML-код в то, что вы видите на экране, и, используя различные уловки, мошенник может добавлять в код случайные данные, обходя фильтр и обеспечивая при этом отображение на экране обычного текста.

Например, в HTML-код можно добавлять пробелы и белые символы без дефисов. Проще говоря, в письме будет отображаться слово, которое часто вызывает срабатывание спам-фильтров, а базовый код будет заполнен символами-заполнителями.

Хорошим примером этого является слово WELLS FARGO. При манипуляции с электронной почтой будет отображена правильная фраза, но при более внимательном изучении HTML-кода фактическая строка символов будет WEqcvuilLLS FAROYAWDrGO.

Открытие приложения электронной почты на ноутбуке со значком уведомления

Вредоносный трюк, позволяющий вредоносным письмам обходить спам-фильтры.

Это не единственный способ сделать это. Гораздо более простая техника, такая как атаки с использованием омографов, может быть столь же разрушительной. Он заключается в замене некоторых символов похожими, но по-другому закодированными символами. Хорошим примером этого является замена обычной буквы «о» на букву кириллического алфавита, поскольку они выглядят почти одинаково, но имеют разный Unicode (стандарт кодировки текста).

Это может не только обмануть некоторые спам-фильтры, но и заставить вас поверить в подлинность отправителя.

Картинка стоит тысячи слов, поэтому мне пришлось нарушить клятву и создать несколько омофонов. Я буду с тобой любезен:

  • Банк Америки
  • Банк Америки

Я просто заменил «о» на похожую букву, и хотя это может показаться очевидным, я сказал, что буду с вами любезен. Давайте попробуем что-то посложнее:

Статьи по теме
  • Банк Америки
  • Банк Америки

Различить их невозможно, и это очень легко реализовать с помощью переключения кириллического алфавита (второй пример — «манипулятивный»).

Еще один способ, которым мошенники могут обойти ваши фильтры, — это использование изображений вместо текста. Большинству людей это легко заметить, поскольку ни один легитимный сервис никогда не заменит текст изображением, особенно если он предупреждает вас об утечке данных или о чем-то еще, чем занимаются сегодня мошенники, занимающиеся фишингом.

Как распознать фишинговую атаку по электронной почте

Короткий ответ: Нет.

Хотя подозрительные лица теперь используют ИИ для создания более эффективных фишинговых писем, этот тип мошенничества по-прежнему легко распознать, если знать основные признаки. Рассматривайте свой спам-фильтр как первую линию защиты от фишинга, поэтому если мошенническое письмо каким-то образом попадет к вам, это не конец света.

мужчина получает мошеннические смс на смартфон

Мошенники используют ИИ, чтобы сделать свои атаки более убедительными, чем когда-либо, но все еще есть некоторые явные признаки, которые помогут вам их распознать.

Чтобы легко определить статус подозрительного электронного письма, внимательно просмотрите сообщение в целом.

Большинство фишинговых мошенничеств разваливаются, как только вы задаетесь вопросом, почему настоящая, законная компания пытается заставить вас действовать так быстро, перенаправляя вас на совершенно новый веб-сайт или призывая как можно скорее загрузить вложение. Мошенники используют уловки Социальная инженерия Чтобы манипулировать вами и заставить действовать быстро, но если вы глубоко вздохнете и немного подумаете, вы, скорее всего, раскусите это мошенническое заявление.

Даже если электронное письмо выглядит подлинным, в нем будут отсутствовать персональные данные, которые должна иметь компания. Например, они могут обращаться к вам как к «Уважаемый клиент» или как-то в этом роде.

Хотя омоглифы могут затруднить обнаружение, адрес электронной почты, используемый мошенниками, может быть поддельным. Вы увидите, что доменное имя является вариацией официального названия, или, если мошенники ленивы, это будет обычный аккаунт Gmail, который не будет использовать ни одна уважающая себя компания.

Но предположим, что вы не обнаружили ни одного из этих признаков в полученном вами электронном письме. Стоит ли вам следовать содержащимся в нем инструкциям?

Просмотр исходного кода — ваш лучший друг.

Чтобы проверить, скрыто ли электронное письмо с помощью «соли», вам следует взглянуть на HTML-код, просмотрев исходный код. Такая возможность есть в большинстве почтовых программ, но в качестве примера я использую Gmail.

Скриншот обычного электронного письма

Нажмите на три точки в правом верхнем углу письма и выберите «Просмотреть исходный текст» в раскрывающемся меню. Вы сможете увидеть внутреннюю работу электронной почты.

Скриншот, показывающий HTML-код подлинного электронного письма.

Текст сообщения полностью цел и идентичен тому, что отображается в интерфейсе электронной почты: никаких случайных символов, разбивающих выбранные слова, никакого скрытого кода. Это указывает на несоленое электронное письмо.

Помните пример Wells Fargo, который мы упоминали ранее? HTML-код показывает четкое изображение. Между словами Уэллс и Фарго вставлен ряд не связанных между собой букв, что указывает на технику соления.

Пример добавления спам-текста к моим словам «Wells Fargo» для обхода спам-фильтров.

К сожалению, найти соленое письмо было практически невозможно, но этот пример приблизительно соответствует тому, что вы увидите в исходном представлении, если код письма был изменен. Этот метод иногда используется для обхода спам-фильтров, поэтому проверка исходного вида является ценным инструментом для выявления таких подозрительных сообщений.

А как насчет атак на визуальное сходство?

Атаки с использованием соли в электронных письмах похожи на атаки с использованием визуального сходства. Если электронное письмо выглядит подлинным, но у вас все равно возникают странные чувства по его поводу, разумно начать искать подозрительные символы.

Будьте внимательны, и вы быстро сможете определить, какая буква неверна:

  • Омоглиф

Если вы угадали «y», вы правы. Если знать, на что обращать внимание, это сразу бросается в глаза.

Однако, хотя я считаю, что нам всем следует развивать внимательность к деталям, чтобы не попасться на уловки мошенников, существует множество онлайн-инструментов для обнаружения визуальных сходств, которые вы можете использовать. инструмент Проверка поддельного Unicode Это мой любимый вариант: просто скопируйте текст в левом окне, и инструмент покажет вам поддельные символы.

Пример онлайн-инструмента, который обнаруживает визуальное сходство и плагиат

Благодаря этим знаниям и новому набору инструментов вы сможете эффективно защитить себя от фишинга, если электронное письмо все же пройдет мимо вашего спам-фильтра. Хотя с внедрением искусственного интеллекта мошенничество стало более изощренным, здравый смысл и знание основных признаков фишинга помогут вам не стать жертвой подобных уловок.

Теги
Перейти к верхней кнопке