Как отличить фишинговое письмо от настоящего?

Несколько признаков, которые могут помочь отличить фишинговое письмо от настоящего:

• Тревожная тема. 1 Стоит насторожиться, если в теме есть такие выражения, как «срочно», «предупреждение системы безопасности», «требуется действие» и «аккаунт под угрозой». 1
• Подозрительное доменное имя. 1 Например, используется общедоступный адрес, в доменном имени название реальной организации написано с ошибкой или в слегка изменённом варианте, домен содержит несколько поддоменов. 1
• Общее или слишком личное приветствие. 1 Некоторые фишинговые письма начинаются с общего приветствия, например «уважаемый клиент». 1 Если хакеры знают имя получателя, то могут чрезмерно персонализировать приветствие, чтобы завоевать доверие. 1
• Грамматические и орфографические ошибки. 13 Обычные компании следят за грамматикой и орфографией в своих сообщениях, в то время как фишинговые письма могут содержать очевидные ошибки. 1
• Подозрительные ссылки и вложения. 12 Иногда фишинговые письма содержат ссылки на вредоносные сайты. 1 Помимо ссылок, в фишинговых письмах могут быть вложения — обычно это исполняемый файл (exe) или сжатый архив (zip, rar или tar.gz). 1
• Запрос конфиденциальной информации. 13 Ни одна законная организация не будет запрашивать личные данные по почте. 1
• Ложное чувство срочности. 1 Киберпреступники могут попросить как можно скорее выполнить определённое действие, чтобы избежать негативных последствий. 1
• Нереалистичное предложение. 1 Например, если получатель внезапно выиграл лотерею, в которой никогда не участвовал, или родственник, о котором он никогда не слышал, оставил ему огромное наследство. 1

Если письмо вызывает подозрения, лучше связаться с организацией или сервисом напрямую через официальные каналы связи. 2