Предыдущая публикация
Электронное письмо: как понять, что вам пишут мошенники
Сегодня поговорим о том, как определить по электронному письму, что это мошенники. Разберём основные способы, которые позволяют проверить письмо на предмет аферистов и мошенников.
Да, даже просто по стилю письма можно определить, это мошенник вам пишет или реальное лицо, здесь свои тонкости, но опыт и время позволяют распознать мошенников.
Сегодня мошенники обходят фактически любые системы безопасности, получают доступ к любой информации, которую затем используют полученные данные против нас. Как и не сидят также на месте, придумывая всё новые и новые мошеннические схемы.
Обычно они рассылают опасные приложения, вирусы и фишинговые ссылки, которые позволяют получить персональные и финансовые данные людей и организаций.
Ниже мы рассмотрим основные способы, которые помогут нам проверить электронное письмо и понять, мошенники это или нет.
Тема письма
Наверное, вы замечали, любое электронное письмо имеет тему письма.
Например, «Re: название темы».
Как правило, темы могут быть разными. Цель мошенников вызвать у человека крайне сильные эмоции.
Внушение страха – требование выплатить просроченный долг, срочно связаться по вопросу взлома личного кабинет и так далее.
Алчность жертвы – сообщение о крупном выигрыше либо о большой скидке на что угодно.
Очень часто могут маскировать письмо от банка или от госоргана, с целью привлечь ложное Ваше внимание.
Пример: «Re: Ваша заявка была одобрена», «Re: Ответ на обращение гражданина Иванова».
Здесь всё зависит от фантазии мошенников. Так, письмо может сообщать о завершении периода оказания услуг, отмене заказа и прочее.
Анализ адреса отправителя
Каждое электронное письмо содержит адрес отправителя. Проверьте почтовый домен отправителя, это крайне важно.
Так как мошенники могут подменять настоящий домен. Почтовый домен можно найти после символа «@» («собака»), может быть схож с названием официального сайта организации или органа власти.
Также могут название домена указать перед символом «@». Важно знать, что символы до «@» пользователь почтового сервиса может самостоятельно создать самостоятельно.
Кроме того, мошенники указывают официальный адрес отправителя в поле «От кого».
Оба электронных адреса будут видны рядом. Адрес мошенников может быть указан на втором месте, а вводящий в заблуждение в поле «От кого».
Орфография текста
Письма от мошенников целенаправленно могут содержать любые виды орфографических ошибок, создавая иллюзию того, пишет просто некомпетентный сотрудник организации и соответственно письмо не подвергается корректировке и редактированию.
Для пущей убедительности могут содержать разные красивые термины, создавая иллюзию сообщения от официального органа.
Латиница в русскоязычных предложениях
Мошенники часто вставляют латиницу в русскоязычные предложения, что служит обходом антиспама, который обычно реагирует на такие слова, как «розыгрыш», «даром», «мгновенный доход» и так далее.
Настоящие организации не подменяют буквы, так как почтовые сервисы не блокируют их рассылки. Компании направляют письма клиентам, которые подписались на их рассылки.
Подпись письма
Мошенники в подписях могут указывать необычно звучащие позиции и подразделения.
Например: «Старший инспектор по работе с физлицами», «Отдел безопасности и мониторинга».
Также очень часто выдают себя за работников несуществующих организаций.
Например: «Федеральный центр безопасности граждан от мошенников».
Если получили подобное письмо, в официальных источниках найдите информацию об организации и контакты, свяжитесь по ним и узнайте, существует ли такое-то подразделение в структуре организации и такая должность.
Очень часто мошенники любят представляться Службой безопасности от Центробанка или инспектором, просят перевести деньги на защищённый и закрытый счёт, хотя таких в природе не существует, это красивая сказка для обывателей.
При этом на подобную чушь ведётся практически каждый. Как это работает непонятно, но постоянно слышим, как люди переводят мошенникам баснословные деньги.
Проверка ссылок
Главный конёк мошенников – это наличие в письме опасных коротких ссылок и различные кнопки. Их цель в том, чтобы жертва нажала на такую кнопку или перешла по ссылке, часто такие ссылки маскируются под сайты государственных органов, банков и известных маркетплейсов.
В действительности, ссылки ведут на поддельные фишинговые сайты, которые за считанные минуты крадут основные Ваши данные.
Перед переходом по такой ссылке (а лучше никуда не переходить) наведите на ПК курсор мышью на ссылку и должен отобразиться настоящий адрес.
На телефоне необходимо нажать на ссылку и удерживать на ней палец, но не подтверждать переход по ссылке.
Как правило, если адрес сайта не знакомый и выглядит подозрительно, лучше никаких манипуляций не делать, а просто удалить письмо.
Мошенники очень ловко имитируют настоящие адреса сайтов, но есть признаки, по которым можно определить фейк адреса:
после «http» или «https» отсутствует символ «://»;
после «www» нет точки;
вместо точки после «www» стоит дефис;
в строке адреса есть символы «@» или «=»;
в строке адреса несколько разделений точками.
Проверка файлов
И самая распространённая фишка у мошенников это прикреплённые к письму файлы, которые обычно содержат вирусы и опасные программы. Активируются сразу после перехода по ссылке либо скачивании файла.
Будьте аккуратны при использовании некоторых типов файлов, особенно с установочными.
Как только запустите такой файл, приложение (программа) активируется, на Ваше устройство попадает вирус, который получит доступ к любой информации, хранящейся на устройстве.
И самое интересное, иногда такой файл нельзя классическим способом удалить, встречается и такое. Он как бы становится системным файлом, более того, очень трудно его найти.
Вот пример установочных файлов: «.exe, .bat, .dll, .apk, .ipa».
Также такие файлы могут быть заархивированы и иметь расширения «.zip» или «.rar».
Содержимое архива уже может быть заражено и представляет опасность для Вашего устройства.
Документы форматов «.doc» или «.xls» используются для запуска опасных макросов (макрос – это небольшая программа, которая выполняет заданный набор действий в офисном документе).
Также мошенники могут маскировать тип файла, вот как на примере:
«Отчёт.pdf.exe», видите, что после типа файла стоит установочное расширение «.exe».
Не будем повторять, что произойдёт при открытии такого файла, будьте просто всегда внимательны, даже если получили файл от знакомого Вам лица. Проверяйте любые ссылки и файлы.
И также обратите внимание на размер файла.
Есть он больше обычного, значит может быть заражён и содержать вирус, макрос.
Также следует изучить Свойства файла перед открытием, там также много информации и можно понять, опасный это файл или нет.
Самый простой пример – это дата создания файла. Есть ещё куда способов и определений, но у вас произойдёт разрыв мозга просто. Да и объяснять простому обывателю нет смысла, он просто не поймет, о чём идёт речь, наша цель – указать на основные моменты.
А если вдруг попался вредоносный файл удалите его либо обратитесь к профессионалам, они проведут проверку и анализ вашего устройства, почистят его от вредоносных и опасных приложений, сами лучше ничего не предпринимайте.
И просто старайтесь не загружать на своё устройство подозрительные или незнакомые файлы, программы и другие установочные приложения. Как и не стоит открывать и прочитывать на своей электронной почте письма от неизвестных лиц.
Даже самый хороший антивирус может не увидеть внутри файла вирус, хотя наш Касперский отлично справляется и пока не подводил ни разу, наоборот, сам лечит ПК от вирусов и опасных файлов, здесь главное правильно настроить своего защитника и будет Вам счастье и безопасность.
Юрист Кочетков А. В. специально для членов и партнеров Промышленного профсоюза
Следующая публикация
Нет комментариев