На что обращать внимание:
Подозрительный отправитель. Письмо приходит со странного адреса, который лишь слегка отличается от официальной почты или знакомого адреса.
Ошибки. В сообщении есть грамматические, пунктуационные или стилевые ошибки, которых не должно быть в профессиональной переписке.
Необычные просьбы. Запрос на личные данные, пароли или финансовую информацию.
Срочность. Адресант угрожает закрыть аккаунт или другими негативными последствиями за несоблюдение инструкций.
Неподтвержденные ссылки. В тексте сообщения есть ссылки, которые выглядят подозрительно или не соответствуют заявленным целям.
Вложения. Письмо содержит предложение скачать вложение с неожиданными файлами в формате (.exe) или архивы (.zip).
Доменное имя. Такие сайты могут иметь неправильное доменное имя или отсутствие HTTPS-шифрования.
Признаки социальной инженерии
Социальная инженерия — это использование психологических методов для манипуляции людьми с целью получения информации или выполнения определенных действий.
Что должно насторожить:
Личная связь. Преступник устанавливает контакт и создает доверительные отношения, перед тем как запрашивать тайную информацию. Может сразу называть по имени или использовать факты, добытые из открытых источников.
Привлечение жалости или вызывание страха. Есть эмоциональное давление и склонение к выполнению каких-либо действий.
Использование авторитета. Претендент выдает себя за сотрудника высшего звена, IT-специалиста или представителя органов власти, чтобы вызвать доверие и добиться следования инструкциям.
Имитация сообщений от коллег. Преступник пишет, словно он коллега или руководство компании.