Определение мошеннических писем в Thunderbird

(Перенаправлено с How Thunderbird’s scam detection works?)

Что такое мошеннические письма?

Мошенническое сообщение содержит данные, разработанные, чтобы склонить получателя к раскрытию персональной информации. Например, в сообщении вас могут попросить перейти по ссылке и ввести номер вашей кредитной карты для получения приза. Только никакого приза, конечно, нет. Вместо этого человек, отправивший сообщение, получает номер вашей кредитной карты.

Такой вид атак называется "фишинг" (вариант идеи "ловли" в применении к данным, таким как имена пользователей, пароли или номера кредитных карт). В целом, фишеры данных массово отправляют электронные письма, которые очень детально имитируют внешний вид и стиль сообщений от легального бизнеса (например, банков, больших веб-сайтов или розничных магазинов). Некоторые выглядят как вычурные письма с заголовками и логотипами компаний. Некоторые имеют адреса электронной почты, которые выглядят так, как будто бы были отосланы компанией, которую якобы представляют.

В дополнении к мошенничеству в виде фишинга кредитных карт, описанному выше, фишеры используют и некоторые другие тактики:

  • Говорят вам, что ваша учётная запись на веб-сайте будет закрыта, если вы не перейдёте по ссылке и не введёте повторно ваши имя пользователя и пароль. (Это раскрывает фишеру вашу информацию о логине).
  • Говорят вам, что доступно обновление программного обеспечения, после чего следует запрос к вам на предоставление информации или установку вредоносной программы на ваш компьютер.
  • Говорят вам, что на одну из ваших учётных записей наложены ограничения или изменён статус вашей учётной записи и склоняют вас проследовать по ссылке в сообщении, чтобы исправить проблему.

В чём отличие между спамом и мошенническими сообщениями?

И спам-сообщения, и мошеннические сообщения являются незапрошенными и нежелательными сообщениями. Однако спам-сообщения - это просто нежелательная реклама, и не представляет опасности, только раздражает. Мошеннические сообщения при этом - вредоносные, потому что они хотят получить от вас персональную информацию для преступных целей (кража личности, мошенничества с кредитными картами, доступ к банковским счетам и т.д.).

Защитите себя от мошенничества

Чтобы защитить себя от мошенничества, вы должны использовать комбинацию встроенного в Thunderbird инструмента определения мошеннических сообщений совместно с собственным здравым смыслом и скептицизмом.

Автоматическая фильтрация мошеннических сообщений в Thunderbird

В Thunderbird встроена фильтрация мошеннических сообщений, которая является частью функции фильтра мусора. Она обращает внимание на свойства сообщений, обычные для мошеннических сообщений, например:

  • Ссылки на цифровые имена серверов (http://127.0.0.1/).
  • Ссылки, где текст не соответствует имени сервера (например, текст сообщения может содержать "https://secure.example.com", тогда как ссылка на самом деле ведёт вместо этого на "http://phishing.example.com"). Фишеры делают это, чтобы склонить вас к переходу на их сайт. К сожалению, некоторые легитимные списки рассылок также поступают так с перенаправлениями в целях отслеживания.
  • Ссылка на удалённое изображение, которое имеет источник изображения, отличный от того, на который указывает ссылка (спуфинг легитимного веб-сайта, похожий на спуфинговые ссылки, описанные выше).

Когда Thunderbird определяет, что сообщение может быть потенциальной попыткой фишинга, он отображает предупреждение вверху сообщения, где будет написано, что "Это сообщение может быть мошенническим":

scam warning

В качестве второй линии защиты Thunderbird предупреждает вас, когда вы переходите по ссылке в сообщении, которое, по видимому, отправляет вас на веб-сайт, отличный от того, что отображается в качестве адреса в сообщении:

email scam alert

Почему Thunderbird говорит мне, что легитимное сообщение является мошенническим?

Алгоритм определения Thunderbird не идеален и, в отличие от спам-фильтра, не обучается и не адаптируется на основе ваших флагов электронной почты. Если вы получаете слишком много ложных предупреждений, то можете подумать о том, чтобы отключить их (на свой риск):

  1. На панели меню нажмите Thunderbird и выберите Настройки.Нажмите кнопку меню Fx89menuButton и выберите Настройки.
  2. Выберите вкладку Защита, а затем Мошеннические письма.
  3. Снимите флажок.

scam options

Относитесь к сообщениям электронной почты скептически

Ваша лучшая защита - знать о тактиках мошенников и относиться скептически к сообщениям своей электронной почты.

  • Не переходите по ссылкам в электронной почты, если не уверены абсолютно в том, что отправитель легитимный. Если это не так, используйте свой браузер, чтобы найти сайт. Например, если вы получили сообщение, где говорится, что вы должны изменить пароль вашей учётной записи онлайн-банка, не переходите по ссылке в сообщении. Вместо этого используйте свой браузер, чтобы зайти на сайт банка (используя адрес из ваших закладок, избранного или через поиск) и проверьте, реален ли подобный запрос.
  • Не отвечайте на сообщение, в котором запрашивается ваша персональная информация.
  • Используйте современную версию браузера, который снабжён фильтром фишинга, таким, какой [[How does built-in Phishing and Malware Protection work?|используется в Firefox].
  • Используйте современную версию почтового приложения (как Thunderbird), в котором есть встроенная защита против фишинга.

Помогла ли эта статья?

Пожалуйста, подождите...

Эти прекрасные люди помогли написать эту статью:

Unghost, Anticisco Freeman, Valery Ledovskoy, Victor Bychek
Illustration of hands

Станьте волонтёром

Растите и делитесь опытом с другими. Отвечайте на вопросы и улучшайте нашу базу знаний.

Подробнее