Мошенники на электронной почте: сможете ли вы их обнаружить?
Многие помнят первые дни Интернета, когда за версту можно было определить, что появились мошенники на электронной почте. Их сообщения, как правило, были усеяны орфографическими ошибками. В этих письмах мошенники предлагали вам миллионы долларов, если вы окажите помощь в переводе денег в какое-то отдаленное место. Теперь времена изменились. Эксперты говорят, что мошенники на электронной почте используют все более изощренные методы для кражи личных данных.
Содержание статьи:
1. Целевой фишинг, настроенный на доверие и обман
2. E-mail №1: подтвердить, что банковский счет принадлежит вам
3. E-mail №2: письмо от мамы или от близкого человека
4. Письмо №3: получите свой выигрыш
5. E-mail №4: после покупки в интернет-магазине
6. E-mail №5: письмо по работе или бизнесу
7. Видео: Мошенники на электронной почте
Целевой фишинг, основанный на доверии и обмане
Актуальной угрозой является целевой фишинг, когда мошенники выдают себя за людей, которым вы доверяете. Эти нехорошие люди свои электронные письма засыпают вирусами. Либо они обманным путем заставляют посещать веб-сайты для кражи личных данных. Самые «настойчивые» мошенники тратят много времени и денег на создание электронных писем, чтобы они выглядели как настоящие и не вызывали сомнений в их подлинности.
Далее мы продемонстрируем несколько разных сценариев писем, которые показывают, как действуют мошенники на электронной почте. У мошенников есть базы данных с тысячами e-mail адресов пользователей. Мошенники могут один и тот же текст письма могут выслать по всей базе.
Однако они могут использовать более тонкие подходы, применяемые в социальной инженерии. В этом случае каждый пользователь получает индивидуальное письмо. И там будут указаны факты и сведения, касающиеся конкретного человека.
Вы знаете, какие из писем следует открывать, а какие нет? Давайте проверим это и разберем некоторые письма от мошенников.
E-mail №1: подтвердить, что банковский счет принадлежит вам
Ваш банк в своем письме сообщает, что кто-то получил доступ к вашему аккаунту в онлайн-банке или в мобильном приложении, и вам нужно срочно подтвердить, что этот аккаунт принадлежит именно вам. Для этого якобы следует незамедлительно выслать свой логин и пароль для доступа к аккаунту.
Открывать? – Нет!
Причина: ни один приличный банк не будет запрашивать у вас конфиденциальную информацию по электронной почте. И уж тем более, банк никогда не будет запрашивать логин и пароль для доступа к аккаунту своего клиента. Можно даже не сомневаться, это сообщение от мошенников.
Совет. Скептически относитесь к каждому полученному электронному письму, даже если оно выглядит, как отправленное от имени организации, которой вы доверяете. Желательно, если письмо все-таки вас заденет за живое, лично позвонить в банк по официальному номеру и получить подтверждение об отправке данного письма, прежде чем принимать какие-либо меры. Скорее всего, подтверждения от банка в ходе вашего звонка не будет!
Те же, кто поспешил отреагировать на поддельное письмо из банка, потом тратят очень много сил и нервов, чтобы попытаться спасти потерянные деньги из-за действий мошенников после получения всей необходимой информации для доступа к вашему личному кабинету. Вот почему, спешка в этом вопросе – наш главный враг!
E-mail №2: письмо от мамы или от близкого человека
Вы получаете однострочное письмо от мамы, в котором говорится, например, такое: «Посмотри забавное видео, в котором котята засыпают!»
Открывать? Можно, но не сразу.
Причина: если письмо не адресовано лично вам, будьте осторожны. Возможно, аккаунт вашей мамы был взломан. Все равно вам пора позвонить маме, не так ли? И заодно стоит у нее спросить, она ли отправила сообщение.
В чем опасность? Вместо забавных котят можно получить на свой компьютер или телефон отправленный мошенником вирус. Еще не забылось то время, когда появился и стал широко распространенным так называемый «слезный вирус», который шифровал всю информацию на компьютере. Взамен предлагалось расшифровать все обратно, но уже за приличную сумму денег.
Совет. Если ваш компьютер действительно заразился вирусом, стоит предпринять срочные меры: либо самостоятельно очистить компьютер, либо выключить его и отнести ИТ-специалисту. Есть несколько явных признаков того, что на компьютере есть вирус. Это может быть всплывающая реклама, либо веб-браузер может загадочным образом перенаправлять на странные сайты. Также компьютер может необъяснимым образом работать тогда, когда на нем не запускаются никакие задачи и приложения.
К сожалению, нередки случаи, когда с помощью вирусов и иных нехороших программ на компьютере или смартфоне крадут пароли от важных аккаунтов. В итоге мошенники получают доступ к электронным деньгам или к интернет-банку, а затем переводят деньги по своему усмотрению. Реальный случай описан в ЭТОЙ статье про вирус-троян.
E-mail №3: получите свой выигрыш
Столото или другой адресат может прислать электронное письмо с поздравлением, что вы сорвали джекпот или выиграли крупный приз. Дополнительно они будут спрашивать информацию о вашем банковском счете, якобы для того, чтобы они могли внести выигрыш на этот счет.
Открывать? Однозначно нет.
Причина: это афера. Лотерейные билеты продаются анонимно, поэтому официальные лица фактически не знают, кто выиграл до тех пор, пока кто-нибудь не заберет свой приз. Это в чистом виде «развод» с целью получить доступ к чужим деньгам.
Совет: мошенники любят использовать лотерею, особенно когда в новостях упоминается крупный джекпот. Если вы играете в лотерею, спросите продавца при покупке билетов, каким образом лучше всего подтвердить выигрышные номера. Обязательно уточните у продавцов, сообщают ли они о выигрыше по электронной почте, а также о том, какую информацию у вас могут дополнительно запросить в случае выигрыша. Наверняка, в ответ вам НЕ скажут, что организаторов лотереи интересуют банковские счета и банковские карты победителя лотереи.
E-mail №4: после покупки в интернет-магазине
Возможны случаи, когда вы получаете электронное письмо от интернет-магазина после покупки там какого-либо товара. Например, в интернет-магазине вы оплатили костюм. После этого вы получаете электронное письмо. Там сообщается, что костюм будет храниться при условии, что вы срочно обновите свой пароль и данные кредитной карты по ссылке, предложенной в полученном письме.
Открывать? Точно нет.
Причина: большинство уважаемых, добропорядочных интернет-магазинов не запрашивают конфиденциальную информацию по электронной почте. Чтобы внести изменения в учетную запись, обычно вам необходимо войти на безопасный платежный сайт. Вы можете удивиться и спросить: «Откуда мошенники узнали о моем костюме?»
Дело в том, что некоторые неприличные люди на самом деле подписываются на вас в социальных сетях в надежде узнать о вас как можно больше, чтобы получить такую информацию, которую они затем могут использовать. Именно из социальных сетей о человеке могут узнать очень много – он сам там об этом рассказывает «на весь интернет».
Совет: будьте осторожны с той информацией, которую вы сообщаете в социальных сетях о предстоящих и прошлых покупках. Всегда внимательно изучайте электронные письма от интернет-магазинов на предмет наличия орфографических ошибок, странного форматирования и незнакомых ссылок. При наличии таких «очепяток» (ошибок, опечаток и т.п.) стоит критически отнестись к достоверности такого письма. При наличии сомнений лучше самостоятельно написать электронное письмо с уточняющими вопросами на сайте интернет-магазина, либо связаться в онлайн-чате с сотрудником магазина.
E-mail №5: письмо по работе или по бизнесу
Случается и такое, что вы получаете электронное письмо от вашего ИТ-администратора с работы с предупреждением о фишинге. В сообщении указано, что Вы должны щелкнуть по ссылке – прямо сейчас! – чтобы узнать больше.
Открывать? И снова не спешите, сначала все проверьте.
Причина: срочность в электронном письме – это плохой признак. Мошенники надеются, что вы запаникуете и примете неправильное решение. Прежде чем переходить по ссылке, перезвоните в ИТ-отдел, чтобы выяснить, что сообщение действительно исходит от них. Обычно айтишники никому не доверяют, даже самим себе. Они вряд ли предложат вам что-либо делать самостоятельно. Их девиз: «Вот, работает, и не трогай!».
Совет. Иногда можно обнаружить поддельные, нехорошие ссылки, наведя на них курсор – только ни в коем случае по этим ссылкам не кликайте и не тапайте. Подведя курсор к ссылке, но не нажимая на нее, примерно через секунду можно увидеть веб-сайт, на который указывает ссылка. Нужно внимательно посмотреть на ссылку и на сайт. Если вы никогда раньше не видели этот сайт, то не стоит переходить по предложенной ссылке.
Видео: Мошенники на электронной почте
Загрузка ...Другие материалы:
1. Компьютерные вирусы: некоторые мифы и заблуждения
2. Что такое почта и как работает традиционная и электронная почта
3. Майнинг-вирус: в чем его опасность и как от него избавиться?
4. Что необходимо знать о ботнете
5. Как правильно написать ответ на электронное письмо
Спасибо большое, Надежда!
Так получилось, что только сегодня прочла о мошенниках. очень актуальною
мне регулярно шлют на почту письма о выигрышах, хотя я их никогда не открываю.
И ещё нередко шлют, что якобы мой аккаунт взломан ( и всегда разные даты) и тоже не открываю, хотя самый 1-й раз (давно) прочла и поняла, что хотят денег- больше не открывала. Как от них избавиться? Планшет старый и некоторые приложения не работают.
Что надо поменять, кроме планшета, чтобы отвязались?
Спасибо большое Вам за всё!
Тамара, любой e-mail чаще со временем становится «засвеченным» в интернете. «Засвечен» в интернете означает, что Вы вводили свой электронный адрес для подписки на что-либо, либо где-то еще указывали его. Как известно, базы с e-mail адресами «гуляют» по интернету. Так происходит иногда даже по той простой причине, что многие сайты, где был оставлен e-mail, хакеры взламывают, получают доступ к базе с e-mail адресами, а потом эту базу они выкладыват в интернет. И чем более старый у Вас e-mail, тем в большее количество разных спам-баз он попадает. Так происходит почти со всеми e-mail адресами, которые используются очень долго.
Есть разные выходы. Первый вариант — завести новый e-mail адрес и НЕ светить его в интернете. Можно завести e-mail с тем же логином, но не в Яндексе, а например, в Гугле или Майл ру. Допустим, есть адрес nadezda @yandex.ru. Можно завести nadezda @gmail.com или nadezda @mail.ru.Здесь логин nadezda один и тот же, а почтовые ящики разные — yandex.ru, gmail.com, mail.ru. Также можно в Яндексе или в другом почтовом ящике завести новые почтовые ящики в любом количестве. Главное, самой не запутаться потом в логинах и паролях и где-то записывать эту информацию или как-то сохранять.
Новый почтовый ящик будет какое-то время без спама, особенно, если его не «светить» в интернете.
Другой путь, который проще, чем первый — это выделить письмо галочкой, не открывая его, и нажать на кнопку «Спам». Либо открыть письмо, ничего там не нажимать, но при этом обязательно нажать на кнопку «Спам». В папке Спам письма автоматически удаляются через 30 дней. Папку Спам можно вообще не открывать без особой надобности. Иногда важные письма по ошибке могут туда попасть. Тогда такое письмо можно найти именно в папке Спам.
В статье https://www.compgramotnost.ru/elektronnaya-pochta/chto-delat-esli-nuzhnye-pisma-popadayut-v-spam я писала немного о другой проблеме, но там можно посмотреть, где в почте находятся кнопки «Спам» (эта кнопка есть в папке Входящие) и «Не спам» (эта кнопка есть в папке Спам).
А вообще, почта сейчас хорошо работает в том смысле, что она сама распознает спам и сразу его отправляет в папку Спам. Но если спамные письма Вы открываете и не отправляете их в папку Спам, то благодаря вашим действиям почтовая программа считает, что такие письма полезны для Вас и поэтому не отправляет их в спам.
По поводу старого планшета. Он не имеет никакого отношения к спаму в вашей почте. Если Вы купите новый планшет и поставите там приложение, затем введете ваш прежний e-mail, то спамные письма будут исправно приходить также, как и раньше, на самый современный новый планшет. То есть, проблема не в старом планшете, а в вашем почтовом ящике. Вероятно, Вы открываете спамные письма, либо не открываете, но при этом НЕ помечаете их как Спам (то есть, не нажимаете на кнопку Спам). Ваши действия почтовая программа оценивает как верный знак, что такие письма Вам нужны и поэтому их ни в коем случае нельзя отправлять в Спам.
Здравствуйте, Надежда!
Большое спасибо за ответ!
Я забыла указать, что эти письма со словами «Вы взломаны » или «Я вас взломал (тогда-то) » с угрозами приходят всегда именно в папку «Спам » довольно давно.
Я их не открываю-эти строчки просто видны и так, в рассылке, ну и стираю, но на нервы действует.
Спасибо за разъяснения, попробую поменять E-mail.
Кстати, туда же (в папку Спам) регулярно приходят еще письма типа «Вы выиграли..» или предлож. заработать-ну, тоже стираю и всё.
У меня часто бывают подобные письма в почте mail.ru
Одно время было много предложений о получении карты Альфа Банка м Сбера с адресов не имеющих никакого отношения к самим банкам.
Один раз попалась на игре в лото, хорошо на карте денег не было, но все равно её заблокировала, потом ещё заплатила за перевыпуск карты.
Для нас пенсионеров-только на Вас,Надежда,-надежда. Извините за товтологию…
Надежда, уже в который раз выражаю Вам свою благодарность: не успела получить Ваше письмо об электронных мошенниках, как от этих самых мошенников привет и получила. Из сети «Пятерочка» сообщение приходит: оказывается, я выиграла то-то и то-то, просят назвать номер карты для перевода выигрыша.
о
благодарю
Спасибо большое, уважаемая Надежда!
Доброго Вам дня Надежда я очень благодарен Вам за Ваш неоценимую работу выражающее в том что благодаря ей мы узнаём очень много по работе в интернете