Фишинг, Распознавание мошеннических сообщений, Правила – Инструкция по эксплуатации ESET NOD32 Smart Security 6

122

6.3.3 Фишинг

Термин «фишинг» обозначает преступную деятельность, в рамках которой используются методы социальной
инженерии (манипулирование пользователем, направленное на получение конфиденциальной информации).
Целью фишинга является получение доступа к таким конфиденциальным данным, как номера банковских
счетов, PIN-коды и т. п.

Попытка получения информации обычно представляет собой отправку сообщения якобы от доверенного лица
или компании (такой как финансового учреждения или страховой компании). Сообщение может казаться
благонадежным и содержать изображения и текст, которые могли изначально быть получены от источника,
якобы являющегося отправителем данного сообщения. Под разными предлогами (проверка данных,
финансовые операции) предлагается предоставить какую-либо личную информацию, такую как номера
банковских счетов, имена пользователя, пароли и т. д. Если такие данные предоставляются, они легко могут
быть украдены и использованы в преступных целях.

Банки, страховые компании и другие легитимные организации никогда не запрашивают имена пользователей
и пароли в незапрошенных сообщениях электронной почты.

6.3.4 Распознавание мошеннических сообщений

Вообще существует несколько признаков, которые могут помочь распознать спам (нежелательные сообщения)
в почтовом ящике. Если сообщение соответствует хотя бы нескольким из этих критериев, оно, наиболее
вероятно, является нежелательным.

Адрес отправителя отсутствует в адресной книге получателя.
Предлагается получить большую сумму денег, но сначала нужно оплатить небольшую сумму.
Под разными предлогами (проверка данных, финансовые операции) предлагается предоставить какие-либо
личные данные, такие как номера банковских счетов, имя пользователя, пароль и т. д.
Сообщение написано на иностранном языке.
Предлагается покупка продукции, в которой получатель не заинтересован. Однако если получателя
заинтересовало предложение, следует проверить, является ли отправитель надежным поставщиком
(например, проконсультироваться с представителем производителя продукции).
Некоторые из слов намеренно написаны с ошибками, чтобы обмануть фильтр спама. Например, «веагро»
вместо «виагра» и т. п.

6.3.4.1 Правила

В контексте решений для защиты от спама и почтовых клиентов под правилами понимаются инструменты
обработки электронной почты. Правило состоит из двух логических частей:

1. условие (например, получение сообщения с определенного адреса);
2. действие (например, удаление сообщения, перемещение его в указанную папку).

Количество и сочетания правил зависят от конкретного решения по защите от спама. Правила предназначены
для борьбы со спамом (нежелательными сообщениями). Стандартные примеры приведены далее.

1. Условие: во входящем сообщении содержатся некоторые слова, часто присутствующие в нежелательных
сообщениях.
2. Действие: удалить сообщение.

1. Условие: у входящего сообщения есть вложение с расширением .exe.
2. Действие: удалить вложение и доставить сообщение в почтовый ящик.

1. Условие: входящее сообщение отправлено сотрудником компании, в которой работает пользователь.
2. Действие: переместить сообщение в папку «Работа».

Рекомендуется использовать сочетание правил в программах защиты от спама, чтобы упростить
администрирование и более эффективно отфильтровывать спам.