Насколько хорошо вы можете отличить реальные письма от фишинговых?

Отдел Гугл Jigsaw разместил анализ, в котором проверяется умение юзеров обнаруживать фишинговые электронные письма. В тесте предлагается с целью ознакомления ряд электрических корреспонденций, для того чтобы узнать, способен пользователь установить очевидные признаки фишинга.

Согласно сведениям Jigsaw, фишинг является одним из наиболее применяемых методов кибератаки. 1% абсолютно всех писем, которые сейчас отправляются, являются попытками фишинга.

Всего в рамках теста предлагается 8 примеров электронных писем. Часть из них являются легитимными письмами, а другие представляют собой фишинговые попытки мошенничества. Многие письма основаны на реальных событиях, таких как массовая попытка фишинга, поразившая пользователей Google Doc в 2017 году, или электронное письмо, которое российские хакеры отправили руководителю кампании Хиллари Клинтон в 2016 году.

В тесте пользователю необходимо определить, является ли приведенное письмо реальным или фишинговым. После каждого электронного письма Google публикует краткое объяснение, как искать признаки фишинга. В основном, они предлагают проверять написание адресов электронной почты и ссылок, которые указаны в письме. Как правило, злоумышленники стараются отправлять электронные письма со ссылками, которые выглядят, как URL-адреса известных сервисов, таких как Google или Dropbox. Но зачастую в этих ссылках имеются расхождения в написании URL-адресов, например, gooogle и т.п.

Источник: The Verge