Как выявлять фишинговые атаки и сообщать о них

October 3, 2023

Торговые стратегии

Представьте, что вы листаете ленту в Instagram и внезапно получаете сообщение в личку от аккаунта, на который вы не подписаны. Этот аккаунт, кажется, ведут амбассадоры вашего любимого бренда. В сообщении вам обещают отправить бесплатные продукты, если вы нажмете на прикрепленную ссылку.

Нажмете ли вы на ссылку или нет?

В наше время защита вашей онлайн-идентичности крайне важна, так как мошенники становятся все изощреннее в своих попытках обмана. Один из популярных видов кибератак — фишинг.

Злоумышленники попытаются обманом заставить вас раскрыть конфиденциальную информацию, такую как пароли или банковские данные. Мошенники могут выдавать себя за реальные компании, создавая поддельные электронные письма, профили в социальных сетях и номера телефонов, чтобы побудить вас к действиям, которые могут поставить вашу безопасность под угрозу. Один неверный клик может открыть доступ к вашим данным.

Читайте дальше, чтобы узнать, как распознать и сообщать о фишинговых атаках, чтобы улучшить свою онлайн-защиту.

Электронные письма

Распознать фишинговое письмо бывает непросто. Вот на что стоит обратить внимание:

Частые признаки фишинговых писем:

Неизвестный электронный адрес отправителя. Deriv отправляет электронные письма с адресом, заканчивающимся на @deriv.com.
Орфографические и грамматические ошибки.
Призывы кликнуть на подозрительные ссылки или открыть вложения.
Обещания легких денег и огромных прибылей.
Просьбы предпринять немедленные действия, например, перевести деньги на банковский счет.

Редкие признаки фишинговых писем:

Чрезмерно вежливый или формальный язык: Иногда такие письма используют излишне вежливую или официальную лексику, чтобы создать ложное впечатление надежности.
Необычные запросы информации: Мошенники могут попросить указать данные, которые используются для проверки безопасности, такие как девичья фамилия вашей матери или имя вашего первого домашнего питомца.
Внезапные изменения в подписи письма: Если вы заметили резкое изменение в подписи электронной почты отправителя, например, другое имя или контактные данные, это, скорее всего, фишинговое письмо.
Сокращенные URL-адреса: Злоумышленники часто используют сокращенные ссылки, чтобы скрыть настоящий сайт.

Если вы получили сомнительное письмо, якобы от Deriv, свяжитесь с нами через чат поддержки, и мы подтвердим, требуется ли нам что-то от вас.

Социальные сети

Мошенники также часто создают поддельные профили в соцсетях. Обращайте внимание на следующие признаки:

Частые признаки поддельного профиля:

Частые орфографические и грамматические ошибки.
Ошибки в написании имени аккаунта.
Непропорционально большое количество подписок по сравнению с числом подписчиков.
Предложения с избытком эмодзи, которые звучат слишком хорошо, чтобы быть правдой.
Мало или нет друзей/подписчиков.

Редкие признаки поддельного профиля:

Слишком много публикаций за короткое время: Мошеннические аккаунты могут публиковать множество изображений или историй за короткий период, чтобы быстро привлечь внимание и получить подписчиков.
Продажа фальшивых или нерелевантных продуктов: Мошенники часто рекламируют контрафактные или случайные товары, которые не связаны с компанией.
Странные запросы в друзья/подписки от подозрительных аккаунтов. Эти аккаунты обычно имеют немного друзей, минимальную личную информацию и никаких взаимных связей.
Запрос на оплату: Мошенники могут попросить вас произвести оплату или перевести деньги вне платформы. Обратите внимание, что если Deriv понадобится ваша личная информация, запрос будет сделан через нашу официальную электронную почту или чат.

Если вы встретите поддельный профиль, нажмите на три точки в профиле и выберите Пожаловаться. Это займет меньше минуты и поможет платформе принять соответствующие меры.

После жалобы, отправьте скриншоты профиля мошенника нашей службе поддержки через чат, чтобы мы смогли принять дополнительные меры.

Мессенджеры

Мошенники также создают поддельные аккаунты в мессенджерах, таких как WhatsApp. Вот на что стоит обратить внимание:

Пример мошеннических сообщений WhatsApp с поддельного номера Deriv

Частые признаки фишинга в мессенджерах:

Орфографические и грамматические ошибки в сообщении.
Призывы кликнуть на ссылки или скачать приложения.
Обещания огромной прибыли и легких денег.
Срочные запросы персональных данных, таких как ваш пароль и данные банковских карт.

Редкие признаки фишинга в мессенджерах:

Чрезмерное использование ботов: Мошенники могут использовать ботов для отправки автоматических сообщений или ссылок на поддельные сайты. Если общение кажется слишком «скриптовым» и неестественным, возможно, это мошенничество.
Ложная служба поддержки: Некоторые мошенники представляются сотрудниками поддержки и предлагают помощь по вопросам, с которыми вы не обращались.
Подозрительные пересланные сообщения: Если малознакомый человек пересылает вам сообщения или файлы без объяснений, это может быть попыткой распространить вирусы или мошеннические ссылки.
Подмена доверенных контактов: Мошенники могут выдавать себя за ваших знакомых, используя похожие фото и имена профилей.

Если вы столкнулись с поддельным профилем в мессенджере, зайдите на его страницу и нажмите Пожаловаться, чтобы отметить аккаунт как мошеннический. Это займет меньше минуты и поможет платформе принять соответствующие меры.