Вам наверняка в последнее время приходило множество писем от всех сервисов, которыми вы пользуетесь: что-нибудь про то, что они обновили политику конфиденциальности и что вам необходимо вновь подписаться на их рассылку, если вы хотите продолжать ее получать.
Нет, это не всемирный флешмоб, в котором участвуют все крупные компании, — это они просто пытаются подстроиться под европейский свод законов под общим названием GDPR (General Data Protection Regulation), вступивший в силу 25 мая 2018 года, то есть сегодня.
GDPR распространяется на все компании, ведущие деятельность на территории Евросоюза, и требует от них аккуратного обращения с пользовательскими данными: надежно хранить, никому не передавать без спроса, своевременно уведомлять об утечках — и так далее.
В том числе компании не имеют права рассылать пользователям письма, не получив на то их согласия. Именно поэтому ваш почтовый ящик и переполнен уведомлениями о том, что вам нужно заново подписаться на ту или иную рассылку — сервисы все еще хотят вам ее присылать, но не смогут, если вы не дадите свое согласие, которое они срочно пытаются получить.
GDPR как способ обмана
Злоумышленники не могли обойти вниманием такую суету, решив под шумок разжиться пользовательскими данными. Ведь сейчас по всему миру миллионы людей не глядя тыкают во всех этих письмах «да, я согласен» и не задумываясь вводят свои персональные данные на множестве страниц.
Например, мы обнаружили рассылку якобы от лица Apple, в которой пользователя запугивают блокировкой его Apple ID и последующим удалением в течение трех дней и требуют срочно заполнить форму для подтверждения информации об аккаунте.
Якобы Apple не удалось подтвердить вашу платежную информацию, и такая ситуация якобы противоречит политике безопасности компании. Так что ваш аккаунт, дескать, заморожен и будет удален в течение трех дней, если вы не пройдете по ссылке и не введете там свои данные.
Но на самом деле письмо не от Apple — это просто фишинг.
Авторы рассылки прибегли к классическому приему социальной инженерии — запугиванию пользователя. Боясь расстаться с драгоценным аккаунтом, пользователь теряется и может совершать необдуманные действия — например, введет свои данные там, где не следует. В целом количество мошеннических схем, которые используют именно эту тактику, очень высоко — уж очень она эффективна.
Как понять, что это фишинг
При этом если не пугаться и не спешить, то довольно несложно определить, что перед вами фишинг. Давайте посмотрим на письмо повнимательнее.
Определить, что письме является мошенническим, в большинстве случаев можно, даже не открывая его. Достаточно, например, посмотреть на адрес отправителя (поле From на скриншоте) и тему (поле Subject). Длинный адрес электронной почты с общими словами и последовательностью цифр явно непохож на настоящий. Например, в случае с компаний Apple, все сообщения об учетной записи Apple ID приходят с адреса appleid@id.apple.com.
В теме письма также присутствуют странные цифры, которые не несут никакого смысла. Спамеры используют их для создания информационного шума и придания письму уникальности. Также обратим внимание на метку RE, которая обозначает, что полученное письмо является ответом на присланное вами. Это выглядит очень подозрительно, если вы этой компании ничего не писали (а делается это опять-таки для обхода спам-фильтров).
Если по теме письма и адресу отправителя вы не смогли окончательно убедиться, что письмо не настоящее, то анализ текста письма развеет все сомнения. Ни одна уважающая себя компания, у которой есть ваши персональные данные, не будет вместо обращения к вам по имени и фамилии использовать адрес электронной почты.
Еще один способ распознать мошенническое письмо — это посмотреть на адрес ссылки, по которой требуется перейти. Если навести курсор мыши на текстовый фрагмент ссылки, то около этого фрагмента или в левом нижнем углу окна браузера появится адрес ссылки. И в нем не должно быть никаких посторонних доменов или коротких ссылок (bit.ly и прочего).
Как защитить свои данные
- Ни в коем случае не вводите свои персональные данные на сомнительных страницах. Все действия с личными данными следует выполнять на официальных сайтах компаний.
- Прежде, чем нажимать на ссылку в письме и соглашаться предоставить свои персональные данные, убедитесь, что письмо настоящее. Проверьте адрес отправителя, тему, текст письма на предмет подозрительности. Если хоть что-то вас смущает — ни на что не нажимайте и для начала свяжитесь с технической поддержкой сервиса, от лица которого пришло письмо. Они помогут прояснить ситуацию.
- Используйте надежное защитное решение, такое как, например, Kaspersky Internet Security, с компонентами антиспам и антифишинг. Оно отсеет сомнительные письма и предупредит о подозрительных ссылках.