Разборы

Как распознать, что вам пришли письма от мошенников

И что делать, если подозреваете, что вас пытаются надуть
рассылка от мошенников

Интернет-мошенники часто используют электронные письма, чтобы украсть персональные данные пользователей, выведать банковские реквизиты, заразить устройство вирусом, вынудить к оплате чего-либо. Сообщения бывают настолько убедительны, что даже опытный пользователь может обмануться. Чтобы не расстаться с деньгами и конфиденциальной информацией, важно уметь определять подозрительные письма. Рассказываю, как понять, что рассылка от мошенника.

Проверьте адрес отправителя

В первую очередь при проверке письма посмотрите на адрес электронной почты. В качестве имени отправителя можно указать любое вымышленное или заимствованное слово, а вот адрес будет реальным. Однако в строке письма в папке «Входящие» email не отображается. Для просмотра адрес наведите курсор на имя отправителя. Во всплывающем окне будет отображён адрес отправителя. 

Проверка email
Адрес отправителя соответствует его имени

В Gmail если кликнуть на «Показать подробные сведения», то в правой части экрана можно увидеть историю взаимодействия. Вы можете проверить, получали вы ранее письма от этого отправителя или нет.

Просмотр истории по email
В подробных сведениях отображаются другие полученные письма от конкретного отправителя

Есть несколько моментов, которые должны насторожить вас при проверке адреса электронной почты: 

Письмо от компании или бренда отправлено с общедоступного почтового домена. Если в качестве адреса указан личный email — @gmail.com, @yandex.ru, @mail.ru — это признак письма от мошенника. Эти учетные записи можно использовать бесплатно. А ещё их можно настроить так, чтобы они выглядели, будто они исходят от законной организации. Большинство организаций отправляют рассылки с собственного домена электронной почты.

Домен компании
Имя домена (бит после символа @) обычно соответствует предполагаемому отправителю электронного письма

Доменное имя написано с незначительной ошибкой. На первый взгляд адрес отправителя может быть похож на реальный, но стоит изучить его повнимательнее. Проблема в том, что любой может купить доменное имя у регистратора. Часто злоумышленники меняют одну букву в оригинальном домене на другую похожую и распознать подделку трудно.

Поддельный email
Одну небольшую ошибку в email-адресе легко не заметить

Адрес не похож на email оригинального отправителя. Если вы уже получали сообщения от определённого человека или организации, то сверьте адрес почты. Нередко мошенники используют в написании адреса название бренда или компании, чтобы ввести пользователя в заблуждение. 

Фальшивый адреc
Название бренда в почтовом адресе ещё не гарантирует подлинности

В email-адресе — какая-то абракадабра. Если адрес состоит из хаотичного набора букв, цифр и символов, то вряд ли принадлежит серьёзному отправителю. 

Подозрительный email
Серьёзный отправитель не будет использовать сомнительный email-адрес

Если вы сомневаетесь в подлинности письма, но полностью не уверены и при этом в сообщении есть что-то важное, то обратитесь к отправителю напрямую. Только не делайте это ответом на его письмо. Найдите официальный сайт компании через поиск или посмотрите контакты в ранее полученных оригинальных рассылках. Свяжитесь со службой поддержки и уточните принадлежность email-адреса подозрительного сообщения. 

Оцените стилистику и грамотность письма

Если вы открыли сомнительное письмо, то, прежде всего, обратите внимание на то, как оно написано. Вот моменты, которые помогут распознать мошенническое письмо: 

  • орфографические ошибки, которые сложно спутать с опечатками при написании слова; 
  • грамматические ошибки — неправильное построение предложений и образование слов; 
  • стилистические ошибки, свойственные иностранцам при неправильном построении фраз; 
  • разные типы и размеры шрифта; 
  • изображения плохого качества; 
  • сумбурный текст, в котором наблюдается явный переизбыток или недостаток информации. 

Плохая грамотность — один из важных маркеров мошеннических писем. Это значит, что отправитель не особо заморачивается с оформлением текста. Кроме того, нередко спамерские рассылки отправляют из других стран и для написания сообщений используют онлайн-переводчики. Механический перевод не учитывает особенности языка и нюансы применения отдельных слов и фраз.

Также стоит обратить внимание на прямо противоположные письма, которые написаны в чрезмерно официальном стиле. Порой злоумышленники стараются раздуть собственную значимость, чтобы усыпить бдительность адресата и вызвать доверие. Такие сообщения очень много места уделяют тому, чтобы подчеркнуть статус отправителя и указать на особую важность информации. 

Например, довольно частое явление — спамерские письма от различных госструктур и организаций. В тексте могут сообщать «важную» информацию, которую подкрепляют вложениями и ссылками. 

«Официальное» письмо
В «официальных» письмах от госорганов часто используют сложные термины и фразы, чтобы усыпить бдительность адресатов

При получении письма от официального сайта, на котором вы действительно зарегистрированы, проверьте свой личный кабинет на этом ресурсе. Если вам действительно отправили сообщение или для вас есть важное уведомление, то в своём кабинете вы это увидите. 

Если же вам прислали письмо от какой-то важной организации и требуется быстрая реакция, то также не спешите. Найдите через поиск официальный сайт этой организации и контактные данные. Свяжитесь с потенциальным отправителем и уточните подлинность письма и указанной в нём информации.

Игнорируйте запрос конфиденциальных данных

Мошенники могут быть очень изобретательны. И письмо может быть очень похожим на оригинал: очень достоверный адрес email, грамотный текст, убедительное изложение, похожий логотип и стиль оформления. Но если в электронном письме вас просят предоставить конфиденциальные данные — личную информацию, банковские реквизиты, логин-пароль, пин-код или код безопасности карты — просто игнорируйте такое сообщение. 

Запрос данных в рассылке
Ни один официальный сервис или сайт не станет спрашивать в письме данные для доступа

Учтите, что злоумышленники могут замаскировать воровство личных данных. К примеру, попросят срочно войти в аккаунт и сменить пароль, а вместо этого перенаправят на фишинговый сайт. Иногда обманщики просят написать ответ на секретный вопрос или отправить SMS с присланным кодом. 

В последнее время весьма популярна мошенническая схема, в которой задействуют связку из телефонного звонка и email-письма. Сначала мошенник звонит потенциальной жертве и представляется сотрудником банка, провайдера, госоргана или иной серьёзной организации. В беседе мошенник сообщает, что произошла экстренная ситуация — «на вас оформили кредит», «получили заявку на отключение интернета», «на вас поступила жалоба». Главная суть в том, что собеседника просят отреагировать на письмо, которое придёт после звонка — прислать код, отправить пин-код, перейти по ссылке. И письмо приходит. А получатель с усыплённой бдительностью выполняет все запрошенные действия. 

Запомните, что ни одна серьёзная организация не станет собирать личные данные через email. Это вопрос безопасности данных. Если в письме у вас запрашивают секретную информацию, то смело проигнорируйте сообщение или свяжитесь с реальной организацией. 

Поищите элементы тактики «запугивания»

В мошеннических схемах тактика «запугивания» — один из излюбленных приёмов. Аферисты стараются создать ощущение срочности или угрозы, чтобы заставить получателя действовать как можно быстрее. Основная задача спамеров — не дать адресату время на раздумье. 

Угрозу в письме чаще всего создают фразами о том, что кто-то получил доступ к личным ресурсам пользователя. Например, «Мы заметили нехарактерную активность в вашем аккаунте», «Обнаружена необычная попытка входа», «Кто-то получил доступ к вашему аккаунту». Зачастую адресата просят перейти по ссылке, чтобы — «сменить пароль», «подтвердить вход», «проверить данные» и прочее. Конечно, ссылка ведёт на фишинговый сайт, который похож на настоящий. Как только пользователь введёт логин-пароль для авторизации, данные сразу попадут к мошенникам. 

Угрожающая рассылка от мошенников
Угрозы в рассылке направлены на то, чтобы получатель не успел подумать об иной опасности

Элемент срочности в письме обычно создают с помощью предложений, «от которых сложно отказаться» и указанием времени истечения акции. Например, сообщают, что пользователь попал в число избранных и должен срочно подтвердить участие в мероприятие.

Мошенническое письмо с элементом срочности
Выгодное предложение вместе с ограничением по времени подталкивают адресата к действию

Нужно отметить, что мошеннические письма порой ссылаются на реальные учётные записи — указывают логин или email. Это осложняет их идентификацию. Но если в письме вас торопят или угрожают возникновением негативной ситуации и при этом предлагают срочно перейти по ссылке или скачать вложение, то не реагируйте на сообщение. Если информация вам кажется похожей на подлинную — свяжитесь с отправителем посредством контактных данных с официального сайта.

Подумайте о вероятности предложения

Запугивание — не единственное оружие мошенников. Нередко спамеры обращаются к эмоциям адресатов. Так довольно часто в мошеннических письмах сообщают о том, что пользователь «выиграл в лотерею», «получил награду», «стал победителем в конкурсе». Ставку делают на то, что получатель письма очень обрадуется и постарается скорее получить обещанное.

«Выигрыш» от спамеров
Предложение халявы часто отлично работает для обмана адресатов

Прежде чем воспользоваться многообещающим предложением из письма, подумайте о его вероятности. Возможно, что оно ««слишком хорошее, чтобы быть правдой». Если вы не участвовали ни в каких конкурсах и розыгрышах, то вероятнее всего это обман. Скорее всего, мошенники попробуют украсть личные данные или потребуют «незначительную» сумму денег в качестве подтверждения. 

Обратите внимание на ссылки в подозрительных письмах

Чаще всего ссылки в спамерских письмах перенаправляют пользователей на поддельные сайты, где запрашивают ввод конфиденциальной информации — логин-пароль для авторизации, банковские реквизиты и прочее. Если даже пользователь перейдёт по такой ссылке, то автоматически никакого вреда это не принесёт. Проблема в том, что сайт может выглядеть «один в один» как настоящий. Поэтому до перехода по ссылке, постарайтесь внимательно её изучить. 

Поскольку в письмах чаще всего используют гиперссылки, то увидеть реальный адрес до перехода сложно. Но это возможно. На ПК ведите курсор на элемент с гиперссылкой и посмотрите в нижний левый угол экрана. Там отобразится реальный URL-адрес. 

Просмотр ссылок в почтовом ящике
Предварительный просмотр ссылки поможет выявить очевидно мошеннические URL

Для предварительного просмотра ссылки на мобильном устройстве нужно нажать на кликабельный элемент и удерживать его в течение нескольких секунд до появления окошка с URL. 

Вот какие URL-адреса вызывают подозрение: 

Сокращённые ссылки. Использование различных сокращателей ссылок уместно, если нужно прописать URL обычным текстом. В гиперссылках укорачивание ссылок ни к чему. Поэтому  сокращённый URL-адрес выглядит весьма подозрительно, а в email-рассылках и вовсе приводит к попаданию писем в спам

Ссылки, похожие на оригинал, но с незначительными отличиями. Нередко мошенники подделывают настоящие домены. К примеру, «http://www.r0spotrebnadz0r.ru/» вместо «https://www.rospotrebnadzor.ru/» или «http://234.yandex.ru/chat/» вместо «https://yandex.ru/chat/».

Ссылки, не соответствующие ожиданиям. Сомнение должны вызвать URL-адреса, которые не соответствуют контексту и имени отправителя. К примеру, если письмо пришло от «ВКонтакте», то ожидаемо, что в ссылке будет присутствовать сочетание vk.com. 

Ссылки, которые начинаются с HTTP. Организации, которые обрабатывают конфиденциальную информацию, всегда используют безопасный протокол и их URL-адреса начинаются с HTTPS. 

Если вы всё-таки совершили переход по ссылке из письма, не торопитесь выполнять какие-либо действия. Найдите официальный сайт компании или организации через поиск и сравните URL-адреса.

Не доверяйте различным вложениям без веских оснований

Вредоносные вложения в письме — ещё один способ, который используют мошенники для хищения важных данных или получения доступа к устройству. Суть в том, что пользователю присылают некое важное вложение или ссылку на скачивание документа. После того как адресат загрузит вложение или нажмёт на ссылку, на его устройство установится вредоносное ПО. Мошенники получат доступ к файлам устройства или смогут шпионить и отслеживать действия пользователя. 

В вопросах содержания подобных вложений спамеры бывают очень изобретательны. Например, это может быть выставленный счёт или договор от контрагента, уведомление от госорганов или выписка из банка. Главная задача мошенников — вызвать любопытство и заинтересовать важностью документа. В любом случае получатель не сможет узнать о содержимом, пока не скачает вложение.

Вложение в письме от «госорганов»
Мошенники часто пытаются заинтересовать адресата или напугать его, чтобы заставить открыть вложение

Вредоносные вложения могут быть замаскированы под вполне законные файлы — например, документ Google Docs или PDF-файл. Если адресат привык обмениваться документами по почте, то это не вызовет особых подозрений. 

Никогда не открывайте вложения, в которых не уверены и которых не ожидали. Даже если письмо с неожиданным документом пришло со знакомого вам адреса, не торопитесь его смотреть. Мошенники порой крадут чужие email-адреса и используют их в своих целях. Свяжитесь с отправителем альтернативным способом — позвоните, напишите в мессенджер или на запасную почту — и попросите подтвердить подлинность вложения.

Что случится, если вы откроете рассылку от мошенников?

Если вы просто откроете мошенническое письмо, то вряд ли произойдёт что-то плохое. Риски возникают, когда получатель совершает какие-то действия с письмом: 

  • нажимает на фишинговую ссылку; 
  • загружает вредоносное вложение; 
  • отправляет конфиденциальную информацию ответным сообщением; 
  • вступает в переписку с мошенниками. 

В большинстве случаев лучшей защитой от мошеннических рассылок является собственная внимательность. Не отвечайте на спам-сообщения, поскольку это увеличит вероятность получения похожих писем в будущем. Не нажимайте на неизвестные ссылки и вложения. Своевременно обновляйте ПО, используйте антивирусные и антифишинговые программы.

Совет. Не используйте основной адрес электронной почты повсеместно. Создайте запасной почтовый ящик и используйте его для регистрации на сомнительных ресурсах, которые требуют временного взаимодействия, или на сайтах, которым не особо доверяете. Такой подход значительно уменьшит количество потенциального спама в будущем.

Самое главное — если письмо кажется вам подозрительным, не игнорируйте свои сомнения. Запомните краткий чек-лист, как проверить письма на мошенников:

  1. Проверьте адрес отправителя.
  2. Оцените вид и содержание сообщения.
  3. Свяжитесь с отправителем любым другим способом кроме email-письма.