Цивилизация
Если на вашу почту пришло письмо с адреса, который на первый взгляд кажется подлинным, его все равно необходимо проверить на фишинг. О том, как выявить мошенническое письмо в популярных сервисах электронной почты, «Газете.Ru» рассказал маркетинговый директор сервиса email-рассылок Unisender Григорий Бахин.
По словам специалиста, такая проверка крайне необходима потому, что никто не запрещает отправить мошеннику со своего сервера письмо, где в окошке отправителя будет написан настоящий адрес. «Киберпреступник может писать от имени банка. Поэтому настоящий домен не гарантирует, что письмо подлинное», — указал Бахин.
«При наличии сомнений в подлинности письма и безопасности ссылок и файлов в нем, необходимо скачать его оригинал в формате EML с техническими заголовками. Практически на любой почте это можно легко сделать — достаточно открыть нужное письмо, нажать на кнопку «Еще», а затем «Скачать». Чтобы не искать самостоятельно записи SPF, DKIM и DMARC, которые помогают подтвердить подлинность письма, можно воспользоваться специальными сервисами проверок, такими как AppMailDev», — отметил эксперт.
Он пояснил, что при проверке пользователю нужно вставить в окно файл письма, и программа сама определит, подлинное письмо или нет. «Если письмо оказалось фишинговым, можно просто его удалить или при желании пожаловаться на отправителя», — заключил Бахин.
Ранее компания Group-IB сообщила «Газете.Ru», что за первые девять месяцев 2022 года в российском сегменте интернета было зафиксировано около 18 тыс. мошеннических фишинговых сайтов.