Если на вашу почту пришло письмо с адреса, который на первый взгляд кажется подлинным, его все равно необходимо проверить на фишинг. О том, как выявить мошенническое письмо в популярных сервисах электронной почты, "Газете.Ru" рассказал маркетинговый директор сервиса email-рассылок Unisender Григорий Бахин.
По словам специалиста, такая проверка крайне необходима потому, что никто не запрещает отправить мошеннику со своего сервера письмо, где в окошке отправителя будет написан настоящий адрес. "Киберпреступник может писать от имени банка. Поэтому настоящий домен не гарантирует, что письмо подлинное", - указал Бахин.
"При наличии сомнений в подлинности письма и безопасности ссылок и файлов в нем, необходимо скачать его оригинал в формате EML с техническими заголовками. Практически на любой почте это можно легко сделать - достаточно открыть нужное письмо, нажать на кнопку "Еще", а затем "Скачать". Чтобы не искать самостоятельно записи SPF, DKIM и DMARC, которые помогают подтвердить подлинность письма, можно воспользоваться специальными сервисами проверок, такими как AppMailDev", - отметил эксперт.
Он пояснил, что при проверке пользователю нужно вставить в окно файл письма, и программа сама определит, подлинное письмо или нет. "Если письмо оказалось фишинговым, можно просто его удалить или при желании пожаловаться на отправителя", - заключил Бахин.
Ранее компания Group-IB сообщила "Газете.Ru", что за первые девять месяцев 2022 года в российском сегменте интернета было зафиксировано около 18 тыс.
мошеннических фишинговых сайтов.
Свежие комментарии