В наши дни все говорят о фишинге - как правило, это почтовые сообщения якобы от Вашего банка или какой-либо онлайновой службы, услугами которой Вы можете пользоваться, но на самом деле единственная цель этих (надо заметить - качественных) подделок - это выманить у Вас пароли или данные кредитных карточек, которые вы введете на некоем подозрительном сайте.

Этого не происходит, пока Ваш email сохраняется в тайне, но как только Вы получите свой первый спам, так можно считать, что Ваш email уже не секрет ни для кого, и один спамер вполне может продать его другому, другой третьему и т.д., и рано или поздно Вы тоже получите письмо с фишингом. Мы собрали несколько дюжин таких писем и решили написать эту маленькую статью, чтобы Вы знали, на что похожи такие письма и как рспознать подделку.

Все сообщения от онлайновых служб, в которых Вас просят ввести свои логин (имя пользователя) и пароль, должны рассматриваться как подозрительные, и их стоит сравнить с нижеприведенным контрольным списком.

• Некоторые фишинг-письма вместо текста содержат картинку с изображением текста, чтобы их не распознали спам-фильтры. В других, также чтобы обмануть фильтры, вставлен текст такого же цвета, что и фон. Вы можете нажать Ctrl+A (или использовать функцию Выбрать ВСЁ) в своем почтовом клиенте, чтобы увидеть, нет ли в сообщении скрытого текста и текст ли это вообще. Если невозможно выделить отдельные слова в тексте, значит текст не написан, а нарисован, чего нормальные службы практически никогда не делают. А если в письме виден скрытый текст, как правило, не имеющий отношения к тематике сообщения, то это верный знак того, что письмо подделано.
• Большинство фишинг-писем содержат ссылку, которая на первый взгляд выглядит вполне легальной, но на деле это не так. Текст ссылки гласит одно, а скрытая под этим текстом настоящая ссылка отправляет Вас на совсем другую страницу. Наведите мышку на ссылку и посмотрите, что отобразится в строке состояния Вашего почтового клиента, там должен быть виден настоящий адрес сайта. Если две этих ссылки не совпадают (или это не тот адрес, который Вы точно знаете) хотя бы в одной точке (www.1-paypal.com совсем не то же самое, что www.paypal.com), то ни в коем случае не открывайте такую ссылку. Иногда в фишинг-письмах содержатся и подлинные ссылки, но если Вы сомневаетесь хотя бы в одной из них, не открывайте ни одну. Лучше будет зайти на сайт этой службы, набрав ее официальный адрес в адресной строке браузера, а не щелкать по ссылкам в электронной почте.
• В большинстве фишинг-писем Вам предлагают сообщить кому-то свой пароль, зачастую этому предшествуют грозные предупреждения о том, что Ваш счет (или иные данные) в этой службе под угрозой. В этих письмах используются настоящие изображения и логотипы eBay, PayPal, CitiBank и других служб, под которые подделано данное письмо. Все эти предупреждения и правдоподобный внешний вид вовсе не значат, что письмо настоящее.
• Подставные серверы, на которые Вы попадаете через фишинг-письма, никоим образом не могут проверить подлинность введенных Вами данных. Так что, если вы попали на какой-то подозрительный сайт (из-за того, что пропутчили мимо ушей наше предупреждение, или потому что письмо выглядело ну точь-в-точь как настоящее), то попробуйте ввести совершенно "левую" информацию. Если сайт воспримет ее нормально, то что-то здесь не так. Но и если Вам сообщили, что введено неправильное имя или пароль, это вовсе не значит, что сайт настоящий.

Внимание: Не вводите важные данные ни в одну форму, если соединение с сайтом не зашифровано по стандарту SSL (об SSL свидетельствует то, что адрес в адресной строке браузера начинается с https:// а не с http://).
Важно: Никогда не открывайте ссылки в почтовых сообщениях, если они ведут к защищенным паролем службам, в которых у Вас есть учетные записи (банки, почта и всё остальное, для входа куда требуется имя пользователя и пароль).
Важно: Всегда входите на важные сайты либо по ссылке из своих закладок, либо вводя адрес вручную. И после входа убедитесь, что адрес по-прежнему правильный.

В приложении Вы найдете снимки с экрана, на которых изображены некоторые образцы фишинг-писем из нашей коллекции:

• CitiBank, CitiFinancial: Текст "нарисован", а если Вы наведете мышку на ссылку, то увидите, что она показывает вовсе не на сайт citibank.com.
• eBay: ссылка внизу указывает не на сайт eBay. Действие на нервы, спешка, срочность (на всё про всё только сутки - update within 24 hours) так же хороший индикатор подделки.
• PayPal #1,PayPal #2: эти сообщения выглядят точно так же, как официальные сообщения от PayPal. Но вот ссылка - "левая".
• SunTrust: кроме ссылки есть еще и грозное предупреждение о штрафе в $50, если пароль не будет немедленно изменен.
• PostBank: ссылка в сообщении выглядит правдоподобно, но допущены технические ошибки и каждое сообщение заканчивается восклицательным знаком. А еще я никогда не видел, чтобы банк рекомендовал своим клиентам конкретный антивирус, если банки вообще дают такие рекомендации. Разные почтовые программы по-разномсу ведут себя с этим письмом: Outlook Express отображает плохую ссылку в своей строке состояния и открывает подставной сайт. Mozilla Thunderbird показывает настоящую ссылку на Postbank и открывает настоящую страницу.

За последние месяцы мы собрали фишинг-письмаЮ приходившие на разные адреса и свели статистику. Учтите, что нижеперечисленные банки и сайты - только жертвы обманщиков, и внесены в этот список только потому, что их сообщения подделывались чаще всего, обвинять их за это нельзя. Всегда внимательно читайте сообщение, пришедшее вроде бы от Вашего банка, услугами какого бы из них вы ни пользовались.