Почтовые сервисы используют специальные программы, которые выявляют спам и блокируют его. Однако иногда злоумышленникам удается обойти защитные механизмы. Фактически все письма могут быть опасными. Мошенники прикрепляют к посланиям файлы с вирусами или ссылки на поддельные ресурсы для кражи персональных данных и денег пользователей. Расскажем о семи признаках, указывающих на мошенничество.
Письмо заинтересовало или встревожило
Преступники пытаются вызвать эмоции у потенциальной жертвы. Допустим, с помощью предложения об огромных скидках в теме письма, угроза взлома аккаунта в социальной сети или запугивание последствиями, если срочно не погасить просроченный долг.
Бывает и так, что заголовок письма формальный. Например, «Отмена заказа», «Ответ на обращение в ФНС» или «Страховой полис скоро перестанет действовать». Для мошенников важно, чтобы человеку захотелось открыть письмо и узнать обо всех деталях.
Еще одна распространенная схема — ответ якобы на отправленное куда-то сообщение. Тема письма начинается с Re — обычно именно так отмечается продолжение переписки.
Например, пришло письмо якобы от Госуслуг с пометкой: «Re: Ваше заявление одобрено». Мошенники рассчитывают на то, что человек забыл, какое заявление он подавал и кликнут по ссылке, чтобы уточнить подробности.
Но ни в коем случае не следует этого делать. Лучше проверить, откуда в действительности пришло письмо.
Поддельный адрес
Как правило, злоумышленники маскируются под реально существующие банки, интернет-магазины, госведомства и прочие организации. Но нужно смотреть именно на адрес, так как отличие от имени отправителя его невозможно подделать.
Чтобы сделать это с телефона, нужно открыть письмо и посмотреть детали — обычно нужно кликнуть на стрелочку возле имени, затем посмотреть на поле «От кого». С компьютера все проще — нужно навести курсор на имя, после чего отобразится адрес.
Нужно посмотреть на символы, указанные после знака @ — почтового домена, с которого поступило послание. Чаще всего адрес такой же, адрес немного отличается от настоящего, например, не @gosuslugi.ru, а @goсuclugi.ru.
Также после знака @ может быть реальное наименование, допустим, gosuslugi@mail.ru, но это тоже поддельный адрес, так как символы до @ другие.
Еще в строке «От кого» может быть реально существующий e-mail, но настоящая почта отправителя указана в подробных сведениях о письме. Таким образом преступники пытаются запутать пользователей.
Убедительная подпись
Иногда в письме указано настоящее наименование организации и для убедительности указана реальная должность и имя сотрудника. Но бывает и вымышленное название, например, «Отдел мониторинга, проверок и финансов». Не стоит отвечать на письмо. Лучше сначала выяснить, существует ли такое отделение или сотрудник.
Еще преступники нередко представляются сотрудниками структур, к примеру, «Центр поддержки жертв мошенничества» и предлагают получить компенсацию всем, кто потерял деньги. Конечно, такой организации не существует. Проверить все просто — достаточно вбить название в реестре юрлиц. В списке представлены все легальные компании с указанием их вида деятельности.
Даже если организация числится в реестре, верить информации из послания не стоит. Лучше прочитать отзывы о ней в Интернете. Наличие большого количества схожих положительных комментариев должно насторожить, так как с большей вероятностью они поддельные.
Замена русских букв иностранными
Нередко злоумышленники заменяют часть русских букв на иностранные, к примеру, «3АБРАТb ВbIИГРbIШ TYT». Таким образом они хотят обойти защитные фильтры почтового сервиса, которые обычно распознают обман по словам «розыгрыш», «даром», «моментальный заработок» и т.д.
У настоящих магазинов, банков, авиакомпаний и прочих структур нет необходимости в подмене букв. Почтовые сервисы не блокируют письма, которые компании отправляют с согласия клиентов.
Ошибки в тексте
Серьезные компании ответственно подходят к составлению писем для рассылок. Благодаря труду маркетологов, копирайтеров, редакторов и корректоров все составлено грамотно. Но мошенники не располагают такой командой, поэтому часто допускают ошибки.
Дежа если в послании много бюрократических штампов или сложных терминов, это должно насторожить — с их помощью преступники пытаются сымитировать официальные сообщения.
Например, если от маркетплейса пришло сообщение типа «Премите участие в закрытой роспродаже», а ФНС сообщила «о допущении задержки осуществления налоговых платежей», нужно проявить бдительность. С большей вероятностью, отправитель является мошенником.
Маскировка вредоносного файла под безопасный документ
Если на e-mail пришло письмо от незнакомца, вообще не нужно открывать вложения. Скорее всего, там содержится вирус — он может активироваться не только после скачивания, но и даже после открытия файла. На устройство может попасть шпионская программа, с помощью которой преступники получат данные для входа в интернет-банк или учетную запись на Госуслугах. Еще вирус может заблокировать гаджет, а мошенники потребуют деньги за разблокировку.
Опаснее всего установочные файлы, тов есть в форматах exe, bat, dll, apk или ipa. Также часто программы запаковывают в архивах, к примеру, zip или rar.
Если формат другой, вирус тоже может быть. К примеру, в файле .docx могут оказаться макросы со встроенными шпионскими программами. Еще нужно посмотреть на вес вложение — если он превышает стандартный, скорее всего в нем вирус.
Еще пользователей обманывают путем маскировки типа файла. К примеру, «Квитанция.pdf.exe». Реальный формат указан в конце. То есть это не безобидный pdf, а установочный файл exe.
Еще бывает большой пробел перед расширением файла — «Квитанция.pdf .exe». . Расчет идет на то, что пользователь не заметит конец наименования. Но если навести курсор на вложение, отобразятся подробные сведения.
Ссылка из письма ведет не туда
Письмо может содержать ссылка на знакомый сайт банка, интернет-магазина или ведомства. Также в конце сообщения может быть кнопка «Получите промокод» или «Перейдите в аккаунт». Но если нажать на нее, произойдет переход на фишинговый портал, созданный преступниками для кражи персональных данных и платежных реквизитов.
Именно поэтому не нужно сразу кликать на ссылку или кнопку. Перед этим нужно проверить, куда они ведут. Чтобы сделать это со смартфона, следует нажать на ссылку и удерживать, с компьютера — просто кликнуть. Если адрес оказался незнакомым, не нужно переходить на сайт.
Часто адрес схож с реальным, но даже незначительные неточности должны насторожить. Например, мошенники пытаются сбить с толку пользователей так:
- после http или https нет знака :// — к примеру, «httpsnalog.gov.ru, а не «https://www.nalog.gov.ru»;
- отсутствие точки или дефис вместо нее после www — wwwnalog.gov.ru или www-nalog.gov.ru;
- адрес содержит вторую @ или =, после которых есть еще адрес — [email protected] или www.nalog.gov.ru=http://obman.com;
- множество разделений точками и неизвестный адрес в конце адреса — www.nalog.gov.ru.obman.сom;
- настоящий адрес указан лишь после символа / — www.obman.com/nalog.gov.ru.
Злоумышленники могут комбинировать несколько способов, допустим, wwwwww.nalog.gov.ru.obman.com/12345/www.nalog.gov.ru
Даже если в открытом письме нет никакого текста или кнопок, лучше не кликать по экрану. В нем может быть ссылка на фишинговый ресурс.
Конечно, обычно в одном письме нет сразу всех перечисленных признаков. Чаще мошенники используют 1-2 приема. Однако этого вполне достаточно для распознания обмана.