Почтовые сервисы стараются блокировать спам, но мошенники находят способы обойти защитные фильтры. Любое письмо может быть опасным. В прикреплённых файлах нередко прячется вирус, а ссылки из писем ведут на фишинговые сайты, где воруют персональные данные и деньги. Как распознать опасное письмо прежде, чем вы открыли его, разбираемся с Банком России.
1. Письмо вызывает любопытство или тревогу
Мошенники пытаются задеть за живое. Например, уже в заголовке письма радуют скидками, пугают взломом соцсетей или грозят проблемами, если вы немедленно не погасите просроченную задолженность. Иногда обманщики создают иллюзию, что прислали ответ на ваше обращение. Они начинают тему письма с Re: - часто почтовые системы именно так отмечают продолжение переписки. К примеру, сообщение якобы от госведомства приходит с заголовком: "Re: Ваше заявление одобрено". Расчёт на то, что вы попытаетесь вспомнить, о каком заявлении речь, захотите поскорее узнать, что же вам одобрили, и перейдёте по ссылке в письме.
2. Адрес отправителя подделан
Обманщики часто прикрываются чужими именами. В поле "От кого" вы видите, например, название магазина, банка, ведомства. Но пользователи почтовых сервисов сами выбирают, что будет там высвечиваться. Поэтому гораздо важнее смотреть на адрес - его, в отличие от имени отправителя, подделать нельзя. Как увидеть настоящий адрес, если смотрите почту с телефона? Войдите в письмо и посмотрите подробности об отправителе. Обычно для этого нужно нажать на стрелочку рядом с его именем, кликнуть на поле "Кому" или "От кого". На компьютере достаточно навести курсор на имя в списке входящих сообщений - адрес всплывёт рядом.
На что обратить особое внимание в адресе? Символы после знака @ - это почтовый домен, с которого пришло письмо. Как правило, он совпадает с адресом официального сайта организации. И подтверждает, что письмо пришло именно из этой организации. Например, у портала Госуслуги домен gosuslugi.ru. Мошенники не могут зарегистрировать адреса с таким же доменом, но могут придумать что-то похожее, скажем, @goсuclugi.ru.
3. Солидная подпись оказывается выдумкой
Когда мошенники прикрываются названием реальной организации, они могут добавить в конце реальную должность или даже имя настоящего сотрудника. Но нередко они просто придумывают себе звучный пост или департамент. К примеру, "Отдел мониторинга, проверок и финансов" или "Генеральный инспектор инспекции по работе с налогоплательщиками". Прежде чем реагировать на письмо, проверьте на официальном сайте организации или по номеру её горячей линии, есть ли на самом деле такое подразделение и сотрудник. Аферисты также могут выдавать себя за сотрудников мифических структур с громким названием. Скажем, "Центр поддержки пострадавших от действий мошенников" обещает компенсации всем, кто когда-либо поддался обману и потерял деньги. На самом деле такого центра нет.
4. В русских словах встречаются цифры или иностранные буквы
Мошенники иногда вставляют вместо русских букв другие символы, например "3АБРАТb ВbIИГРbIШ TYT". Так они пытаются обойти антиспам-системы, которые фильтруют письма с излюбленными словами и выражениями спамеров: "даром", "розыгрыш", "мгновенный заработок" и другими. Настоящим магазинам, авиакомпаниям, турфирмам или другим организациям нет нужды подменять буквы в словах. Ведь почтовые сервисы не блокируют рассылки, которые компании делают с согласия своих клиентов.
5. В письме есть ошибки
В серьёзных организациях рассылки готовят профессионалы: маркетологи, копирайтеры, редакторы, корректоры. А вот у мошенников такой команды обычно нет, поэтому в их сообщениях нередко встречаются очевидные ошибки. Обилие бюрократических штампов или непонятных терминов тоже должно настораживать - аферисты используют их, чтобы имитировать язык официальных сообщений.
6. Опасный файл маскируется под безобидное вложение
Когда отправитель вам незнаком, лучше вообще не смотреть вложенные в письмо файлы. В них может быть вирус, который активируется при открытии или скачивании. Например, есть риск установить на своё устройство программу-шпион, с помощью которой мошенники получат доступ к вашему онлайн-банку или кабинету на Госуслугах. Некоторые вирусы блокируют гаджет, а затем преступники требуют выкуп за разблокировку. Самые опасные типы файлов от незнакомцев - установочные. Если их запустить, на вашем устройстве появится новая программа или приложение, которые почти наверняка окажутся заражёнными. Их можно распознать по окончанию: exe, bat, dll, apk или ipa. Нередко вредоносные программы прячут в архивы, например zip или rar, чтобы скрыть реальный тип файла.
7. Ссылка в письме ведёт не туда
В письме вы видите ссылку, которая вроде бы ведёт на знакомую страницу известного маркетплейса, вашего банка или государственного ведомства. Либо в конце сообщения стоит кнопка с безобидным текстом "Получить промокод" или "Перейти в личный кабинет". Но если кликнуть на неё, вы попадёте на поддельный сайт, который ворует личные данные или реквизиты банковской карты.
Когда вы открыли письмо, а в нём ничего нет, не кликайте на экран. Он может только казаться пустым, а на самом деле скрывать ссылку на мошеннический сайт. Вряд ли в поддельном письме вы встретите сразу все перечисленные в этой статье признаки, но даже одного-двух бывает достаточно, чтобы распознать обман.
Повысить свою финансовую грамотность вы можете вместе с нашей рубрикой "Деньги Здесь". Новые материалы выходят каждый вторник.
