Что за письма на почту от информации
Перейти к содержимому

Что за письма на почту от информации

  • автор:

Фишинговые письма

Часто мошенничество в письмах связано с деньгами. Злоумышленники обещают подарки, большие скидки, лёгкий заработок или пугают штрафами. На самом деле их цель — украсть деньги. Рассмотрим примеры фишинговых писем.

Фишинговое письмо — это сообщение от мошенников, призывающее обманом прислать личные данные: реквизиты банковской карты, номер паспорта или социального страхования. Такие письма часто имитируют легитимные сообщения от надёжных источников: банков или известных онлайн-сервисов и компаний.

Победа, скидки или бонусы

В письмах, которые сообщают о победе в конкурсе, скидках или бонусах, как правило, нужно перейти по ссылке и ввести данные вашей карты.

Пример письма от мошенников

Это тоже письмо от мошенников

Не переходите по ссылкам в таких письмах и не вводите данные своей карты — особенно CVV-код и код подтверждения из СМС.

Алгоритмы Почты проверяют письма от интернет-магазинов и других сервисов и компаний. Подлинные письма помечены зелёным щитом с белой галочкой:

Заработок в интернете и платные опросы

Мошенники могут предлагать высокооплачиваемую работу в интернете, на которой практически ничего не надо делать.

Письмо с предложением работы от мошенников

Отдельный вид мошенничества — платные опросы крупной компании. Вас попросят ответить на несколько вопросов и оставить реквизиты карты.

В письме мошенники представляются «Тинькофф Банком»

Не переходите по ссылкам в таких письмах и давайте данные своей карты — особенно CVV-код и код подтверждения из СМС.

Алгоритмы Почты проверяют письма от компаний и других сервисов. Подлинные письма помечены зелёным щитом с белой галочкой:

Выплаты и штрафы от госорганизаций

Мошенники могут маскировать письмо под официальное сообщение от государственных сервисов. У этих писем такая же цель — узнать реквизиты, чтобы похитить ваши деньги.

Мошенники маскируются под Госуслуги

Не переходите по ссылкам в таких письмах и не вводите данные своей карты — особенно CVV-код и код подтверждения из СМС.

Алгоритмы Почты проверяют письма, приходящие вам с адресов государственных сервисов. Подлинные письма помечены красным щитом с орлом:

Что делать, если мошенник знает ваш адрес электронной почты?

Что делать, если мошенник знает ваш адрес электронной почты?

Если мошенник знает ваш адрес электронной почты, вам следует проявлять особую бдительность в отношении фишинга и защитить все учетные записи с помощью надежных паролей и многофакторной аутентификации. Если вы подозреваете, что мошенник получил доступ к вашей учетной записи электронной почты, обратитесь к соответствующему поставщику услуг с просьбой защитить учетную запись и сообщить всем вашим контактам о ее взломе.

Читайте дальше, чтобы узнать подробнее о том, что может сделать мошенник с вашим адресом электронной почты и как защитить учетную запись.

Что могут сделать мошенники, которые знают мой адрес электронной почты?

Зная ваш адрес электронной почты, мошенники могут сделать практически все что угодно. Вот несколько вещей, которые могут сделать мошенники, если у них есть ваш адрес электронной почты или доступ к вашей учетной записи.

Мошенники могут отправлять вам фишинговые электронные письма

Узнав ваш адрес электронной почты, мошенники могут отправлять вам фишинговые электронные письма, пытаясь получить учетные данные для других важных учетных записей. Фишинг — это ситуация, когда злоумышленник отправляет сообщение, выдавая себя за другого человека, чтобы получить конфиденциальную информацию. Например, он может притвориться сотрудником вашего банка или PayPal и запросить учетные данные.

Фишинг стал изощреннее, особенно с учетом того, что все чаще используется искусственный интеллект, который позволяет улучшить орфографию и внешний вид сообщений, а также сделать их более персонализированными. Этот тип атак также может осуществляться с помощью SMS, что называют смишингом. Если сообщение кажется подозрительным, проверьте его, связавшись с компанией, от которой оно якобы пришло, используя официальную контактную информацию на ее веб-сайте.

Мошенники могут попытаться взломать ваши учетные записи в Интернете

Если попытка фишинга увенчается успехом, мошенник сможет войти в ваши учетные записи в Интернете с помощью украденных учетных данных. Получив доступ к конфиденциальным учетным записям, мошенник узнает много другой ключевой информации о вас, что позволит ему украсть ваши деньги и личность.

Если попытка фишинга будет неудачной и вы не передадите свои учетные данные, мошенники все равно могут попытаться получить доступ к вашим учетным записям другими способами. Поскольку у них есть ваш адрес электронной почты, они могут попытаться разгадать ваш пароль методом подбора или перебора по словарю. Они также могут попробовать угадать пароль с помощью найденной информации, следуя вашему цифровому следу и пробуя вводить пароли, которые включают имена ваших родственников, день рождения или домашний адрес. К счастью, если у вас есть надежный пароль, вероятность успеха этих попыток будет значительно ниже.

Мошенники могут попытаться украсть вашу личность

Если мошенники получат доступ к вашей учетной записи электронной почты, они могут узнать конфиденциальную информацию, которая позволит им украсть вашу личность. Они смогут выяснить, услугами какого банка и компании по обслуживанию кредитных карт вы пользуетесь, поскольку вы получаете от них электронные письма, или найти ваш номер социального страхования, указанный в налоговой декларации в ваших электронных письмах.

Некоторые мошенники добывают информацию о конкретной жертве месяцами. Сочетая сведения, попавшие в даркнет в результате утечки данных и добытые в ваших взломанных учетных записях, они могут собрать достаточно информации для кражи вашей личности.

Мошенники могут попытаться обмануть ваших друзей

Если мошенники взломали вашу учетную запись электронной почты, они могут связаться с вашими знакомыми, выдавая себя за вас. Они могут попытаться получить конфиденциальную информацию от друзей, родственников и коллег, чтобы скомпрометировать их учетные записи или украсть их личность. Если вы подозреваете, что ваша электронная почта взломана, важно предупредить друзей, что письма с нее отправляете не вы.

Меры, которые необходимо предпринять, если мошенники узнали ваш адрес электронной почты

Независимо от того, знает ли мошенник только ваш адрес электронной почты или получил ли он доступ к вашей учетной записи, вы можете предпринять определенные меры, чтобы защитить свою учетную запись и себя от дальнейшего ущерба.

Что делать, если мошенники знают только ваш адрес электронной почты?

Если мошенники знают только ваш адрес электронной почты, но не имеют доступа к вашей учетной записи электронной почты, вы должны быть особенно бдительны в отношении фишинга. Скорее всего, мошенники будут использовать ваш адрес электронной почты, чтобы попытаться получить доступ к вашей учетной записи электронной почты или другим ключевым учетным записям.

Помимо прочего, следует убедиться, что во всех ваших учетных записях включена многофакторная аутентификация, а также используются надежные, уникальные пароли длиной не менее 16 символов. Другие ваши учетные записи могут подвергнуться атакам методом подбора, когда злоумышленники пытаются угадать ваш пароль, перебирая обычные комбинации символов. Многофакторная аутентификация не позволит им взломать вашу учетную запись, даже если они угадают пароль: им будет предложено пройти вторую форму аутентификации, доступ к информации о которой есть только у вас.

Что делать, если мошенники получили доступ к вашей учетной записи?

Если вы больше не можете войти в электронную почту, скорее всего, вам придется пройти процедуру восстановления доступа к учетной записи у поставщика электронной почты.

Если вы все еще можете войти в учетную запись, вам нужно сменить пароль и выйти из системы на всех других устройствах, чтобы заблокировать мошенников. Затем следует включить многофакторную аутентификацию, чтобы мошенники не смогли снова войти в учетную запись.

Поскольку мошенники уже входили в вашу учетную запись, вполне вероятно, что они уже совершили какие-то вредоносные действия. Чтобы убедиться, что на вашем устройстве ничего не установлено, запустите антивирус или средство защиты от вредоносного ПО. Просмотрите действия в учетной записи, чтобы узнать, что сделали мошенники, имея доступ к ней. Для защиты всех учетных записей, подключенных к вашей электронной почте, смените пароли на новые, которые соответствуют рекомендациям по кибербезопасности. Надежно хранить все сложные пароли, чтобы не забыть их, поможет менеджер паролей.

Как определить, что мошенники взломали ваш адрес электронной почты?

Признаки того, что мошенники знают или взломали ваш адрес электронной почты, следующие:

1. На ваш почтовый ящик стало приходить множество фишинговых электронных писем

Если мошенники знают ваш адрес электронной почты, они могут попытаться получить другие учетные данные, отправляя вам фишинговые электронные письма. В этих письмах они будут выдавать себя за законные организации, например банк, и просить вас передать свои учетные данные для входа в систему.

В таких случаях мошенники часто утверждают, что вы выиграли приз или кто-то пытается отправить платеж, а для его получения вам нужно просто сообщить учетные данные. Мошенники также могут попросить вас войти в учетную запись, отправив вас на поддельную страницу для входа в систему, где украдут ваши учетные данные при их вводе. Менеджер паролей предотвратит такие атаки, позволив вам использовать учетные данные только на законном веб-сайте, с которым они связаны.

2. Ваш адрес электронной почты размещен в даркнете

Мониторинг даркнета поможет вам узнать, не произошла ли утечка вашего адреса электронной почты в даркнете. Если это так, мошенники смогут приобрести информацию о вашем адресе электронной почты или найти его, чтобы атаковать вас.

3. Вы получаете запрос на прохождение многофакторной аутентификации, хотя не пытались войти в учетную запись

Если вы получили электронное письмо или текстовое сообщение с кодом многофакторной аутентификации, который не запрашивали, вероятно, кто-то пытается войти в вашу учетную запись. Убедитесь, что ваш пароль надежен, а многофакторная аутентификация включена. Если кто-то продолжает атаковать вас, возможно, вам стоит полностью изменить адрес электронной почты и удалить всю информацию из старой учетной записи.

4. У вас возникли проблемы со входом в систему

Если вы не можете войти в систему с помощью обычных учетных данных, а функция «Забыли пароль?» не работает, возможно, злоумышленники получили доступ к вашей учетной записи и заблокировали вас. Скорее сего, у вашего поставщика электронной почты есть протокол для подтверждения вашей личности и восстановления контроля над учетной записью электронной почты. Не стоит медлить. Важно сразу же обратитесь к нему за помощью.

5. Ваши контакты получили электронные письма, которые вы не отправляли

Представьте себе, что ваш друг связывается с вами, отвечая на электронное письмо, которое вы не узнаете, но якобы отправленное с вашей учетной записи. Злоумышленники часто используют доступ к электронной почте, чтобы атаковать контакты пользователя. Убедить кого-то перейти по неожиданной ссылке гораздо проще, если ее прислал надежный друг или коллега.

Проверьте папку «Отправленные», чтобы найти письма, которые вы не отправляли сами, и сообщите знакомым, что ваша почта взломана, чтобы они не стали жертвой мошенников. Затем смените пароль, используя рекомендации по кибербезопасности, чтобы заблокировать мошенникам доступ к учетной записи. Также можно дополнительно защитить учетную запись, включив многофакторную аутентификацию.

6. Были взломаны и другие личные учетные записи

Часто злоумышленники получают доступ к вашей электронной почте, чтобы взломать другие учетные записи, например банка. Злоумышленники сбрасывают пароли и получают доступ к вашим учетным записям, используя функцию «Забыли пароль?», которая обычно отправляет ссылку для входа в систему на вашу электронную почту. Поскольку мошенники могут использовать вашу электронную почту для доступа к другим учетным записям, вам следует сменить пароль к учетной записи электронной почты, а также пароли ко всем взломанным учетным записям.

Защитите учетную запись электронной почты от мошенников

Всего лишь одно электронное письмо от мошенников может нанести больший ущерб, чем вы думаете. Это может стать первым шагом к тому, чтобы атаковать вас различными способами, включая фишинг и подбор пароля, для доступа к конфиденциальным учетным записям и даже кражи вашей личности. Защитите электронную почту и другие учетные записи, используя надежные и уникальные пароли. Чтобы защитить учетные записи в Интернете и не стать жертвой злоумышленников, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager.

Keeper Security

Keeper Security

Keeper Security меняет представление о том, как люди и организации по всему миру защищают свои пароли, секреты и конфиденциальную информацию. Простая в использовании платформа кибербезопасности Keeper построена на основе принципов нулевого доверия и нулевого разглашения для защиты каждого пользователя на каждом устройстве. Пользуясь доверием миллионов людей и тысяч организаций, Keeper — это лидер в области управления паролями и секретами, привилегированного доступа, безопасного удаленного доступа и шифрования сообщений.

4 признака письма, которое вас ограбит

4 признака письма, которое вас ограбит

Если вы где-то засветили свою почту, например на электронной доске объявлений, — ждите не только безобидного рекламного спама, но и писем от мошенников.

Аватар автора

жалуется на спам

Они отправляют письма от имени госорганов, сообщают о выигрыше в лотерею, а еще предлагают простую работу с высоким доходом, но итог один: мошенники крадут деньги и личные данные. Рассказываем, по каким признакам понять, что письмо от злоумышленников.

Обезличенное обращение

Сложность: ��/������

Неизвестный отправитель в сочетании с темой письма, которая вам не очень понятна, — повод настрожиться. Стоит с подозрением относиться к письмам от отправителей с иностранными или очень редкими именами — например, от Добрыни Пантелеймонова.

Если отправитель обращается к вам не по имени, а называет «дорогим другом», письмо лучше проигнорировать, и тем более не скачивать вложения из него.

Отнеситесь с сомнением к письму от знакомого человека, если текст не похож на вашу обычную переписку: например, если собеседник пишет, что попал в беду и срочно просит денег или предлагает перейти по ссылке, чтобы скачать что-то интересное. Сначала лучше позвонить знакомому: возможно, его аккаунт взломали.

«Мой дорогой друг» — обезличенное обращение

«От 25 до 100 тыс» — подозрительно большая сумма

«Подробности здесь» — ссылка может быть вредоносной

Иногда мошенники играют на эмоциях: получатель якобы что-то натворил, но некий Fin Moksha все равно готов поделиться «полезной» ссылкой

Иногда мошенники играют на эмоциях: получатель якобы что-то натворил, но некий Fin Moksha все равно готов поделиться «полезной» ссылкой

Слишком щедрое предложение

Сложность: ��/������

Чтобы вынудить человека перейти по ссылке на сайт мошенников, в письме обещают золотые горы: дорогой приз за прохождение опроса, высокооплачиваемую работу, для которой не нужен опыт, или другой способ быстрого заработка по принципу «миллион за неделю — легко».

«Теперь вы в нашей команде» — интересно, по какому принципу отбирают в «команду»?

«Около двух штук зеленых за сутки» — мошенники завлекают обещаниями большого заработка, чтобы я прошел по ссылке

После перехода по ссылке компьютер или телефон заражается вирусом, который крадет пароли или повреждает файлы. Ссылка может вести на фишинговый сайт для кражи паролей или на сайт, где попросят оплатить комиссию перед получением приза.

Что делать. Не переходить по ссылкам, если предложение выглядит чересчур заманчивым. Проверить «акцию» в интернете: возможно, кто-то уже попался на удочку и написал гневный отзыв. С работой тоже нужно быть осторожнее: вряд ли компания будет рассылать предложения всем подряд: для вакансий есть специальные сайты.

Если все-таки решили скачать сомнительный файл, сначала проверьте его антивирусом, и только потом открывайте. Не отключайте антивирус по просьбе сайтов или программ.

Тревожная тема

Сложность: ����/������

Часто обман можно определить по теме письма: «получите в подарок автомобиль», «заработайте миллион без вложений». Иногда мошенники специально запугивают получателя, чтобы он открыл письмо: «у вас задолженность по договору», «подтвердите вашу учетную запись, иначе аккаунт будет удален».

«Осипов Виктор» — я не знаю человека с таким именем

«nalog.ru» — кажется, что ссылка ведет на знакомый сервис, но nalog.ru — это простой текст, ссылка начинается дальше

«info@ah-fussleisten.de» — домен с окончанием de — немецкий, вряд ли это российские налоговики

«Добрый день!» — нет обращения по имени. Госорганы обычно знают, кому пишут

Приятно получить письмо с такой темой, но лучше его не открывать

Приятно получить письмо с такой темой, но лучше его не открывать

Перед названием темы могут поставить «Re»: так кажется, что вы уже переписывались с отправителем

Перед названием темы могут поставить «Re»: так кажется, что вы уже переписывались с отправителем

У вас новое сообщение — это привычная формулировка в письмах от соцсетей

77777.8@mail.ru — но адрес не похож на знакомый домен

Что делать. Не открывать письма со странными темами и от неизвестных отправителей. Если все же открыли письмо, не паникуйте: за «просто посмотреть» никто не снимет деньги с карты и не оформит кредит по вашему паспорту.

Адрес, похожий на адрес госоргана

Мошенники пишут от имени госорганов: якобы пенсионный фонд расщедрился на прибавку к пенсии, а отдел соцзащиты готов выплатить компенсацию по СНИЛС. Письмо может быть и от имени банка — тогда преступники сообщают о сбое в системе или необходимости обновить персональные данные.

Цель таких писем — выудить информацию о банковской карте. Мошенники просят ее номер, срок действия, пин и трехзначный код с обратной стороны карты, чтобы перевести деньги из «пенсионного фонда» или занести данные в систему «банка».

Сам факт, что вам неожиданно пришло письмо от госструктуры, уже должен насторожить. Пенсионный фонд предупреждает, что рассылкой не занимается, и просит пользователей не переходить по сомнительным ссылкам на сайт, похожий на ПФР. О том же пишут налоговики.

Как определить фальшивку. Внимательно посмотрите на окончание электронного адреса. Слово после символа «@» — это домен: он должен совпадать с адресом официального сайта организации. Например, адрес письма от налоговой должен оканчиваться на @nalog.ru , от Сбербанка — на @sberbank.ru .

Отправитель попытался замаскировать письмо под рассылку от Сбербанка, но адрес и ошибка в теме выдают его с потрохами

Отправитель попытался замаскировать письмо под рассылку от Сбербанка, но адрес и ошибка в теме выдают его с потрохами

Исключения могут быть, если вы действительно ждете от организации ответ: например, мне приходило письмо от специалиста поддержки госуслуг, чтобы я выслал сканы через почту, так как в системе был сбой. Другой вариант: вы сами когда-то подписались на рассылку — например, я регулярно получаю новости от госстройнадзора области.

Письмо заканчивается настоящим доменом Пенсионного Фонда pfrf.ru, но ссылка внутри письма ведет на сайт мошенников: преступники научились подделывать адреса. И еще обычно настоящие госслужащие оставляют в подписи должность и контактный номер телефона:

Что делать. При любых сомнениях позвоните в организацию, откуда якобы прислали сообщение, и поинтересуйтесь, действительно ли они рассылали письма. Только номер телефона берите не из письма, а на официальном сайте отправителя. Телефоны банков указаны на банковских картах.

Как проверить, не от мошенника ли письмо

Поскольку мошенники научились подделывать домены так, что на первый взгляд кажется, что письмо от госоргана, нужно анализировать техническую часть письма.

Мне пришло письмо от @fcod.nalog.ru: выглядит как домен налоговой службы, но лучше в этом убедиться

Мне пришло письмо от @fcod.nalog.ru: выглядит как домен налоговой службы, но лучше в этом убедиться

Техническая часть письма — это окно с подробной служебной информацией: много непонятных слов и цифр. Нужно смотреть на поля Received и Return-Path : информация об отправителе должна совпадать с доменом письма.

Везде указан один и тот же отправитель: fcod.nalog.ru. Значит, это действительно письмо от налоговиков

Везде указан один и тот же отправитель: fcod.nalog.ru. Значит, это действительно письмо от налоговиков

Вот как найти эту техническую часть в разных почтовых сервисах.

«Яндекс-почта». В панели инструментов найти кнопку с тремя точками, в выпадающем меню нажать на «Свойства письма».

Насторожитесь, если ссылка на личный кабинет налогоплательщика ведёт куда-то кроме lkfl.nalog.ru

Насторожитесь, если ссылка на личный кабинет налогоплательщика ведёт куда-то кроме lkfl.nalog.ru

«Гугл-почта». Рядом со стрелкой «Ответить» есть точки «Еще»: после нажатия на них появится выпадающее меню. Нужно выбрать «Показать оригинал».

Необязательно проверять все письма от учреждений: анализируйте только те, в которых предлагают перейти по ссылке или что-то скачать

Необязательно проверять все письма от учреждений: анализируйте только те, в которых предлагают перейти по ссылке или что-то скачать

«Мэйл-ру». Необходимо нажать «Еще» и в выпадающем списке выбрать «Служебные заголовки».

Откроется окно со служебной информацией

Откроется окно со служебной информацией

Остерегаться мошенников и беречь деньги легче, если знать вот эти правила:

  1. Верить нельзя никому.
  2. Нагреть могут даже родственники.
  3. Быть параноиком не стыдно.

Выплаты от соцслужбы и скидки от брендов: как мошенники обманывают по электронной почте

Аватар автора

Мошенники отправляют вирусные программы под видом документов или же предлагают перейти на сторонний сайт, где выманивают деньги или воруют персональные данные. Специалисты по безопасности называют такие способы обмана «офисным фишингом»: офисные работники пользуются электронной почтой наиболее активно.

Некоторые способы обмана уже стали классическими — мошенники с успехом используют их годами. Вот что они делают.

Обещают социальные выплаты

Схема развода. Пользователю приходит письмо примерно такого содержания: «Вам положены деньги от государства! Перейдите по ссылке, чтобы узнать подробности».

Мошенники рассылают письма всем подряд, поэтому уверяют, что выплаты положены каждому россиянину — чтобы получатель точно заинтересовался. Дизайн сайта, на который ведет вредоносная ссылка, делают похожим на официальный ресурс или какое-нибудь известное СМИ.

На сайте пишут, что компенсация действительно положена, но, чтобы получить деньги, надо оплатить комиссию за перевод — 100—300 рублей. Жертва переводит комиссию, но никаких выплат потом не получает.

Написано, что это сайт объединенного компенсационного фонда, но на самом деле такой организации нет

Написано, что это сайт объединенного компенсационного фонда, но на самом деле такой организации нет

Этот сайт маскируется под «Россию-24», но, если попробовать перейти в другие разделы ресурса, пользователь будет все равно попадать на одну и ту же страницу с новостью про компенсации

Этот сайт маскируется под «Россию-24», но, если попробовать перейти в другие разделы ресурса, пользователь будет все равно попадать на одну и ту же страницу с новостью про компенсации

Обещания социальных выплат могут приходить под видом приглашения на встречу

Обещания социальных выплат могут приходить под видом приглашения на встречу

Как защититься. Перепроверять информацию на официальных сайтах органов власти. Вот настоящие сайты ведомств:

  • Пенсионный фонд
  • Министерство труда и социальной защиты
  • Минздрав России

Предлагают вознаграждение за участие в опросе

Схема развода. В письме предлагают перейти по ссылке и поучаствовать в опросе за вознаграждение. Вопросы совершенно простые: есть ли у вас автомобиль, пользуетесь ли вы банковской картой.

Чтобы вызвать доверие у жертвы, сайты часто ссылаются на известные бренды. Например, сообщают, что проводят исследование для крупного банка или автомобильной компании. После этого пишут, что респонденту положена награда, но необходимо сделать «закрепительный платеж» — 100—300 рублей. Никаких выплат после этого жертва не получит.

Обложка статьи

Другой вариант развода — лотерея или конкурс. В письме пишут, что человеку положен бесплатный лотерейный билет, проверить его можно на сайте, — и прилагают ссылку. Билет оказывается выигрышным, но получить деньги можно только после перевода комиссии или закрепительного платежа.

Для убедительности мошенники пишут, что лотерея проводится в рамках государственной программы финансовой поддержки населения

Для убедительности мошенники пишут, что лотерея проводится в рамках государственной программы финансовой поддержки населения

Как защититься. Помнить, что, если предложение выглядит слишком заманчиво, скорее всего, это обман: просто так деньги не раздают даже социологи. Если в письме указано название крупной компании или государственной организации, стоит проверить на официальном сайте, действительно ли проводится такое исследование или конкурс.

Пишут по рабочим вопросам

Схема развода. На корпоративную почту приходит письмо с коммерческим предложением или счетом на оплату. Во вложении может быть документ «Ворд», «Эксель» или PDF.

На самом деле это не документ, а программа-шифровальщик. Когда пользователь откроет вложение, вирус заблокирует компьютер и потребует выкуп, чтобы все заработало.

Письмо отправлено в 23:45 — странно, что представитель крупной компании решил ночью рассылать письма

Письмо отправлено в 23:45 — странно, что представитель крупной компании решил ночью рассылать письма

В письме написано, что документ содержится во вложении, но на самом деле пользователю предлагают перейти по ссылке на неизвестный сайт

В письме написано, что документ содержится во вложении, но на самом деле пользователю предлагают перейти по ссылке на неизвестный сайт

Как защититься. Часто подобные письма содержат ошибки и неточности, например подпись в тексте не совпадает с адресом отправителя. Могут быть и другие подозрительные признаки, например сообщение отправлено в нерабочее время.

Если вы не ждете документов от контрагентов или партнеров, то лучше не открывать вложения. Если знакомы с отправителем — свяжитесь и спросите, действительно ли он отправлял письмо. Установите антивирус: он не даст запуститься вредоносной программе.

Расскажем, как уберечь свои деньги

От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

Подписаться
Подписываясь, вы принимаете условия передачи данных и политику конфиденциальности

Предлагают пройти аттестацию

Схема развода. Сотруднику крупной компании приходит письмо с призывом пройти аттестацию. Во многих организациях такие аттестации в порядке вещей, от их результатов зависит повышение зарплаты.

Жертва переходит по ссылке на сайт с формой, куда надо ввести адрес корпоративной почты, а также имя пользователя и пароль. В некоторых случаях мошенники отдельно подчеркивают, что почта должна быть рабочей.

После нажатия кнопки Sign in или Appraisal — «Войти» или «Аттестация» — введенные данные отправятся злоумышленникам. В итоге хакеры получат доступ не только к переписке жертвы, но и к внутренним документам компании.

Диалоговое окно маскируется под кадровый портал крупной компании, но на самом деле это обман

Диалоговое окно маскируется под кадровый портал крупной компании, но на самом деле это обман

Как защититься. Не вводить логин и пароль от почты на сторонних сайтах. Уточнять в отделе кадров компании, действительно ли проводится аттестация. Посещать тренинги по корпоративной безопасности, которые организует работодатель.

Предлагают скидки

Схема развода. На почту приходит письмо с предложением купить какой-то товар с большой скидкой. Часто подобные письма мошенники рассылают перед громкими событиями: спортивными чемпионатами, распродажами в Черную пятницу, а также в сезон отпусков, когда растет спрос на билеты и гостиницы.

Обычно такие письма красиво оформлены и повторяют дизайн известных брендов. Главная цель — заманить пользователя на сайт-подделку и убедить совершить покупку. Деньги мошенники получат, но товар не доставят.

Если присмотреться к адресу страницы, то можно увидеть символы под буквами k, i, n и g. Это буквы из латвийского алфавита: на самом деле пользователь зашел не на booking.com, а на booķįņg.com

Если присмотреться к адресу страницы, то можно увидеть символы под буквами k, i, n и g. Это буквы из латвийского алфавита: на самом деле пользователь зашел не на booking.com, а на booķįņg.com

Как защититься. Обращать внимание на адрес сайта. Он может незначительно отличаться от оригинала: например, вместо airbnb.com мошенники подсунут airdnb.com. Если скидку предлагает незнакомый сервис, лучше посмотреть отзывы о нем в интернете.

Почему мошенники по-прежнему используют электронную почту

Аватар автора

руководитель отдела контентного анализа Лаборатории Касперского

Есть несколько причин, почему такие рассылки до сих пор живы. Во-первых , чтобы создать письмо и сайт-фальшивку , злоумышленнику не нужно иметь серьезных технических навыков.

Во-вторых, мошенники используют методы социальной инженерии, чтобы усыпить бдительность жертвы: копируют стиль крупных компаний, добавляют логотипы брендов, предлагают товары с огромной скидкой. А еще торопят: перейти по ссылке, ввести данные банковской карты или данные от аккаунта нужно здесь и сейчас.

В коронавирусную эпоху таких рассылок стало больше: люди в целом стали активнее в интернете, в том числе и мошенники.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *