Подразделение Google Jigsaw опубликовало тест, в котором проверяется способность пользователей выявлять фишинговые электронные письма. В тесте предлагается для ознакомления серия электронных писем, чтобы выяснить, может ли пользователь определить явные признаки фишинга.
По данным Jigsaw, фишинг является наиболее часто используемым способом кибератаки, и 1% всех писем, отправляемых в настоящее время, являются попытками фишинга.
Всего в рамках теста предлагается 8 примеров электронных писем. Некоторые из них являются легитимными письмами, а другие представляют собой фишинговые попытки мошенничества. Многие примеры основаны на реальных событиях, таких как массовая попытка фишинга, поразившая пользователей Google Doc в 2017 году, или электронное письмо, которое российские хакеры отправили руководителю кампании Хиллари Клинтон в 2016 году.
Пользователю предлагается определить, является ли данное письмо реальным или фишинговым. После каждого электронного письма Google объясняет, как искать признаки фишинга. В основном, предлагается проверять написание адресов электронной почты и ссылок, указанных в письме. Как правило, злоумышленники стараются отправлять электронные письма со ссылками, которые выглядят, как URL-адреса известных сервисов, таких как Google или Dropbox. Но зачастую в этих ссылках имеются расхождения в написании URL-адресов, например, gooogle и т.п.
Источник: The Verge