НовостиЭкономикаКурсы

Почта нараспашку. Как понять, что через электронное письмо орудуют мошенники

13:01 (мск),источник: Финансы Mail

Мошенники, несмотря на противодействие почтовых сервисов, продолжают использовать их для своих преступных схем. Аферисты рассылают опасные программы, вирусы и ссылки на фишинговые сайты с целью похищения персональных и финансовых данных людей. Предлагаем вашему вниманию семь шагов проверки письма, которые помогут понять, что оно мошенническое.

Источник: Freepik

Шаг 1. Оцениваем тему письма

Тема письма, которое прислали мошенники, обычно направлена на то, чтобы вызвать сильные эмоции. Она может внушать страх, например, требованием немедленно уплатить просроченную задолженность или связаться по поводу взлома аккаунта в какой либо социальной сети. Также она может быть рассчитана на алчность жертвы и сообщать ей о крупном призе или огромных скидках.

Нередко мошенники маскируют письмо под ответ на обращение в банк или государственный орган. Тема обычно начинается с «Re:» — символов, которые используют почтовые сервисы для обозначения продолжения переписки. Например, она может выглядеть так: «Re: Ваша заявка одобрена», «Re: ответ на обращение налогоплательщика».

Вместе с тем повод для письма может быть и самым обычным и касаться, например, завершения периода оказания каких-либо услуг, отмены заказа и т. д.

Шаг 2. Анализируем адрес отправителя

В электронных письмах от незнакомых отправителей важно проверить как указан их адрес. Следует тщательно изучить почтовый домен с которого пришло письмо. Он находится после символа @ и, как правило, аналогичен символам названия официального сайта компании или госоргана.

Мошенники обычно указывают нечто похожее на такое название либо выносят имя настоящего домена перед @. Важно помнить, что символы до @ пользователь почтового сервиса вправе создавать сам.

Кроме того, аферисты могут указывать официальный электронный адрес компании или госоргана в поле «От кого». При таком способе два адреса видны рядом. Настоящий адрес мошенников будет стоять на втором месте, а вводящий в заблуждение — в поле «От кого».

Шаг 3. Проверяем орфографию текста письма

Мошеннические сообщения нередко содержат различные орфографические ошибки, так, в отличие от серьезных компаний, их пишут не компетентные специалисты и они не подвергаются редактированию и корректуре.

Письма от аферистов также могут изобиловать канцеляризмами и различными непонятными терминами с целью имитации официальных сообщений от госорганов.

Шаг 4. Ищем латиницу в русскоязычных предложениях

Мошенники могут вставлять латинские буквы в русскоязычные предложения с целью получения возможности обхода антиспам-систем, реагирующих на такие слова, как «розыгрыш», «даром», «мгновенный доход» и т. д.

Реальные организации не станут заниматься подменой букв, так как почтовые сервисы обычно не блокируют их рассылки. Кроме того, компании обычно направляют письма подписавшимся на их рассылки клиентам.

Шаг 5. Изучаем подпись

В подписях к мошенническим письмам нередко фигурируют звучные должности и подразделения, например, «Старший инспектор Инспекции по работе с налогоплательщиками», «Отдел мониторинга и контроля финансов».

Также аферисты могут выдавать себя за работников несуществующих подразделений, например, «Центр Поддержки Граждан Пострадавших от Действий Мошенников».

Чтобы убедиться в подлинности письма, следует найти на официальном сайте организации ее контакты и по ним выяснить, есть ли на самом деле в ее структуре такие подразделения и должности.

Шаг 6. Проверяем ссылки

Главной опасностью в письме от мошенников являются ссылки и кнопки. Они пытаются убедить своих жертв кликнуть на них, маскируя их под переход на сайты госорганов, кредитных организаций и маркетплейсов. На самом деле такие ссылки и кнопки ведут на поддельные фишинговые сайты, крадущие реквизиты банковских карт и персональные данные.

Прежде чем перейти по ссылке в письме или нажать на кнопку, следует выяснить, куда они ведут на самом деле. Для этого на компьютере нужно навести на них курсор и отобразится настоящий адрес. На смартфоне он определяется путем нажатия на ссылку и удержания на ней пальца.

Если адрес не является знакомым и выглядит подозрительно, то на ссылку и кнопку лучше не нажимать.

Нередко адреса мошеннических сайтов похожи на настоящие. Есть ряд несколько признаков фейкового интернет-адреса:

  • после http или https отсутствует ://;
  • нет точки после www;
  • дефис вместо точки после www;
  • есть символы @ или =;
  • есть несколько разделений точками.

Шаг 7. Проверяем файлы

Присылаемые мошенниками файлы могут содержать вирусы и программы, которые активируются после открытия ссылки или скачивания.

Наиболее опасными типами файлов от незнакомых отправителей являются установочные. После их запуска начинает работать программа либо приложение, которое заражает устройство или получает доступ к нему и, соответственно, всю необходимую информацию.

Как правило, такие файлы имеют расширения .exe, .bat, .dll, .apk, .ipa. Также они могут быть заархивированы и иметь расширения .zip или .rar. Содержимое таких файлов обычно заражено. Например, документ формата .doc или .xls может быть использован для запуска на устройстве опасных макросов.

Иногда мошенники маскируют тип файла, указывая в названии, например «Счет.pdf.exe». Важно учитывать, что настоящее расширение всегда стоит в конце.

Для проверки также следует оценить вес файла. Если он больше обычного, то, возможно, в нем есть вирус или макрос.

«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией».