Что делать, если вы получили фишинговое письмо?

4 февраля 2021 |

Что делать, если вы получили фишинговое письмо?

A woman opening an email on her computer that says Scam. Rawpixel.com/ShutterStock

Если вы получите фишинговое письмо, это может быть немного страшно. К счастью, ничто не заразит ваш компьютер, если вы не нажимаете ни на какие ссылки или не отвечаете. Вот что делать (и чего не делать), если вы получаете фишинговое письмо.

В фишинговом письме отправитель пытается заставить вас щелкнуть ссылку или предоставить личную информацию, например банковские реквизиты или пароли. Это обычная атака социальной инженерии. Мы подробно объяснили, как работают фишинговые электронные письма, и их стоит прочитать, если вы с ними не знакомы или не знаете, как их обнаружить.

Но что делать, если вы получили фишинговое письмо ?

Не паникуйте и не переходите по ссылкам

Не паникуйте, если вы получили письмо с подозрением на фишинг. Современные почтовые клиенты, такие как Outlook, Gmail и Apple Mail, отлично справляются с фильтрацией писем, содержащих вредоносный код или вложения. Тот факт, что фишинговое письмо попадает в ваш почтовый ящик, не означает, что ваш компьютер заражен вирусом или вредоносным ПО.

Открывать электронное письмо (и использовать панель предварительного просмотра) совершенно безопасно. Почтовые клиенты не позволяли запускать код, когда вы открываете (или просматриваете) электронное письмо в течение десяти и более лет.

Однако фишинговые сообщения электронной почты представляют серьезную угрозу безопасности. Вы никогда не должны щелкать ссылку в электронном письме или открывать вложение к нему, если вы не уверены на 100 процентов, что знаете отправителя и доверяете ему. Вы также никогда не должны отвечать отправителю — даже чтобы он не отправлял вам больше писем.

Фишеры могут отправлять электронные письма на тысячи адресов каждый день, и если вы ответите на одно из их сообщений, это подтвердит ваш электронный адрес активен. Это делает вас еще большей мишенью. Как только фишер узнает, что вы читаете его электронные письма, он отправит еще несколько попыток и надеется, что одна из них сработает.

Итак, чтобы прояснить: не нажимайте никакие ссылки, не открывайте никаких вложений и не отвечайте.

Обратитесь к отправителю Man typing on laptop keyboard. GaudiLab / Shutterstock

Если подозрительное электронное письмо пришло от кого-то, кого вы знаете, или от компании, которую вы используете, узнайте у них, является ли сообщение законным. Не отвечайте на электронное письмо. Если оно похоже от кого-то, кого вы знаете, создайте новое сообщение электронной почты или отправьте текстовое сообщение или позвоните этому человеку и спросите, отправили ли он вам письмо. Не пересылайте электронное письмо, так как это только распространит потенциальную фишинговую атаку.

Если в электронном письме указано, что оно отправлено компанией, которой вы пользуетесь, например, вашим банком, тренажерным залом, медицинским учреждением или интернет-магазином, перейдите на их веб-сайт и свяжитесь с ними оттуда. Опять же, не переходите по ссылкам в письме. Введите адрес веб-сайта самостоятельно (или используйте предпочитаемую вами поисковую систему) и используйте их контактные данные, чтобы спросить компанию, отправили ли они его.

Если выясняется, что электронное письмо было отправлено большому количеству людей, например, для сообщения об обновлении приложения, вы также можете отправить твит в компанию по ее официальному адресу и спросить их напрямую. Представитель не будет знать об отдельных электронных письмах, но он будет знать, разослала ли компания сообщение всем клиентам.

Сообщить об электронном письме

Существует четыре типа организаций, которым вы можете сообщить о фишинговых письмах:

  • ваша компания;
  • поставщик услуг электронной почты
  • Государственный орган.
  • Организация, от которой якобы пришло электронное письмо.

Сообщите об этом своей компании

Если вы получили фишинговое письмо на свой рабочий адрес, вы должны следовать политике своей компании. вместо того, чтобы делать что-нибудь еще. В вашей политике ИТ-безопасности может потребоваться пересылка фишингового письма на определенный адрес, заполнение онлайн-отчета, регистрация тикета или просто его удаление.

Если вы не знаете, какова политика вашей компании, спросите свою команду ИТ-безопасности. Мы рекомендуем вам узнать об этом до того, как вы получите фишинговое письмо, если это возможно. Лучше подготовиться и быть готовым.

Сообщите об этом своему провайдеру электронной почты

У вашего провайдера электронной почты, вероятно, есть процедура, которой вы можете следовать, чтобы сообщить о фишинговых письмах. Механизм варьируется от поставщика к поставщику, но причина одна и та же. Чем больше у компании данных о фишинговых письмах, тем лучше она сможет сделать свои фильтры спама / нежелательной почты, чтобы предотвратить проникновение мошенников к вам.

Если Google или Microsoft предоставят вашу учетную запись электронной почты, у них есть встроенный механизм отчетности в своих клиентов.

В Google нажмите на три точки рядом с параметром «Ответить» в электронном письме и выберите «Сообщить о фишинге.”

Click the three dots, and then select Report phishing.

Откроется панель, на которой вас попросят подтвердить, что вы хотите пожаловаться на электронное письмо. Нажмите «Сообщить о фишинговом сообщении», а затем Google проверит письмо.

Click Report Phishing Message.

Клиент Outlook не предоставляет возможность отправить сообщение электронной почты в Microsoft, но Веб-приложение Outlook делает это. Работает так же, как Gmail. Щелкните три точки рядом с параметром «Ответить» в электронном письме и выберите «Отметить как фишинг».”

Click the three dots, and then select Mark as phishing.

Откроется панель для подтверждения того, что вы хотите пожаловаться на электронное письмо. Нажмите «Сообщить», и Microsoft проверит письмо.

Click Report.

Вы не можете сообщить о фишинговом письме непосредственно в почтовом клиенте Apple Mail. Вместо этого Apple просит вас переслать сообщение на адрес reportphishing@apple.com.

Если вам нужны другие почтовые провайдеры, поищите в Интернете, как вы им сообщаете о фишинговых письмах.

Сообщите об этом в государственный орган

В некоторых странах есть агентства, занимающиеся фишинговыми сообщениями электронной почты. В США Агентство кибербезопасности и безопасности инфраструктуры (филиал Министерства внутренней безопасности) просит вас переслать письмо на адрес phishing-report@us-cert.gov. В Великобритании вы можете сообщить о письме в Action Fraud, в Национальный центр по борьбе с мошенничеством и в Центр сообщений о киберпреступлениях.

В других странах быстрый поиск должен подсказать вам, можно ли и как сообщить властям о фишинговом письме.

Если вы сообщите о фишинговом письме своему провайдеру или государственному органу, не стоит ожидать ответа. Вместо этого провайдеры электронной почты и государственные учреждения используют информацию, которую вы им отправляете, чтобы попытаться заблокировать учетные записи, которые отправляют электронные письма. Это включает в себя блокировку отправителей (или добавление их в фильтры спама / нежелательной почты), закрытие их веб-сайтов или даже судебное преследование, если они нарушают какие-либо законы.

Когда вы сообщаете о фишинговых письмах, это помогает всем, потому что вы помочь властям остановить их как можно больше. Чем больше людей сообщают о фишинговых письмах, тем больше агентств и провайдеров могут препятствовать их отправке отправителями.

Сообщите об этом компании, которая предположительно отправила письмо

Если фишинговое письмо якобы отправлено компанией, вы часто можете сообщить об этом напрямую этой компании. Например, у Amazon есть специальный адрес электронной почты и форма для сообщения о фишинге по электронной почте и телефону.

У большинства компаний и государственных учреждений (особенно тех, которые занимаются финансовым или медицинским бизнесом) есть способы сообщить о фишинге. Если вы выполните поиск по запросу «[название компании] сообщить о фишинге», вы сможете найти его довольно быстро.

Отметьте отправителя как нежелательную почту или спам A mouse pointer hand clicking a Spam folder in an email client. Feng Yu / Shutterstock

Вероятно, вы этого не сделаете. хотите получать больше писем от человека, который отправил это письмо. Отметьте его как спам или нежелательную почту, и ваш почтовый клиент заблокирует любую дальнейшую почту с этого адреса. Мы расскажем, как это сделать, в нашем руководстве по Gmail и в этой статье об Outlook.

Вы можете добавлять отправителей в список спама / нежелательной почты в любом почтовом клиенте. Если вы пользуетесь чем-то другим, кроме Gmail или Outlook, поищите в документации компании, как пометить сообщение как нежелательное.

Удалите электронное письмо

Наконец, удалите электронное письмо. Обычно это отправляет его в корзину или папку удаленных элементов, поэтому удалите его и оттуда. Нет необходимости сохранять его после того, как вы сообщите об этом.

Вам не нужно запускать проверку на вирусы или очищать историю браузера только после того, как вы получили фишинговое письмо. Однако вам следует запустить антивирусную программу (нам нравится Malwarebytes как для Windows, так и для Mac), и время от времени сканировать ее не помешает.

Если вы запускаете антивирусную программу, которая регулярно обновляется, она должна ловить что-нибудь вредоносное до того, как оно запустится К тому же, если вы не нажимаете на ссылку или не открываете вложение в письме, маловероятно, что в вашу систему все равно выгружено что-то вредоносное.

Не волнуйтесь и продолжайте

Фишинговые письма очень часты. К счастью, ваши фильтры спама или нежелательной почты чаще всего их ловят, а вы их никогда не видите. Иногда они даже не заходят так далеко, потому что ваш провайдер их останавливает. Чтобы победить тех немногих, кто все же прошел, просто будьте осторожны и не нажимайте ни на какие ссылки или вложения, если не уверены, что они в безопасности.

Ежедневно отправляются миллионы фишинговых писем, поэтому не волнуйтесь — обычно вы не цель. Просто следуйте простым шагам, описанным выше, и продолжайте свой день.

Что делать, если вы получили фишинговое письмо?


Напишите пару строк: