Специалисты лаборатории безопасности G Data Software помогают распознавать неграмотных Интернет-злоумышленников, рассылающих спам-сообщения с опасными ссылками. Они выделяют грубые ошибки киберпрестпуников, обнаружение которых поможет пользователям противостоять мошенничеству в сети.
Кибермошенники — не самые честные и трудолюбивые люди. Они обманывают, лгут, но это совсем не значит, что «работать» им легко. Для неспециалистов сложно составить и отправить сообщения на разных языках без единой ошибки, потому что для рассылки фишинга пользователям из разных стран необходимо обращаться к адресату на его родном языке. Но так как далеко не всех мошенники полиглоты, им приходится прибегать к использованию автоматических онлайн-переводчиков в целях «локализации» спама. Именно поэтому некоторые предположения нелогичны, и звучат как калька с оригинального языка. Если же преступники не допускают каких-либо ошибок, такие атаки называют «сложными».
Как нетрудно заменить, во втором тексте на английском языке допущено много не только стилистических, но грамматических и пунктуационных ошибок, которые вряд ли допустил бы пользователь на своем родном языке. Но в немецком варианте практически нет ни одной ошибки.
Но помимо грамматических ошибок кибермошенники зачастую допускают в тексте оплошности, которые легко выдают природу сообщения. Как известно, большая часть спам-сообщений адресована пользователям от «банков». Иными словами, мошенник присылает «Вам» письмо о необходимости обновления системы безопасности вашего счета или подтверждения личных данных.
Отличными примером является письмо ниже.
Кибермошенники перепутали два голландских банка, указав вначале банк ING, а затем другой банк ABN Amro. Именно по такой оплошности нетрудно распознать злоумышленников.
Как противостоять кибер-мошенникам
Примеры, приведенные выше, показывают, как можно распознать злоумышленников, рассылающих спам-сообщения с угрозами. Поэтому, если пользователь будет обращать внимание на подобные ошибки, то он становится менее подверженным компьютерным-атакам со стороны любителей легких денег.
Специалисты лаборатории G Data Software советуют обращать внимание на следующую информацию в сообщение от незнакомых людей:
- Если у Вас нет счета на PayPal / Яндекс. Деньги / WebMoney/ Деньги@Mail.ru и прочее, то не следует открывать сообщения о состоянии счета или возможных угрозах сервиса.
- Получателю письма первым делом необходимо проветрить электронный адрес отправителя. Вряд ли сотрудник банка будет иметь подобный адрес: lilly@free_email_provider.
- Также важно знать, адресовано ли письмо лично пользователю. Приветствия типа Dear bill_jones, указывает на спам, потому что это лишь копия с электронного адреса пользователя перед @.
- Большое количество ошибок в официально письме из «банка» также указывает на мошенничество.
- Перед нажатием на гиперссылку пользователю необходимо сначала навести мышку на ссылку, чтобы распознать её. Банк с сайтом по адресу jgepi.h429.any_domain/login вряд ли долго продержался на рынке.
- Адресату спам-письма не стоит обращать внимания на необходимость совершения электронных переводов по Интернету.
- Пользователям также не следует нажимать на ссылку «отписаться от рассылки» (unsubscribe) а такого рода письмах. Эта опция только подтверждает ваш адрес, как активный. После этого пользователь рискует получить еще больше количество писем от неизвестных банков.
G Data Software советует не открывать письмо, если один или более пунктов, описанных выше, были обнаружены. Для лучшей защиты необходимо установить полный пакет программ безопасности с интегрированным спам-фильтром.