Электронные письма очень часто используются интернет-мошенниками в целях получения персональных данных пользователей. Популярная мошенническая схема позволяет без труда выведать личные и финансовые данные жертвы, заставить ее оплатить несуществующие услуги или товары, заразить телефон или компьютер вирусом. Поэтому мы решили рассказать о том, как обезопасить себя от фишинговых писем и не стать жертвой интернет-преступников. По данным seo-шников из «39 сайтов», количество подобных мошеннических писем продолжает расти с каждым годом.

Ключевые меры по распознаванию фейковых писем

Только внимательность позволит вам обезопасить себя от мошенников, специализирующихся на рассылке электронных писем.

1. Проверка почтового домена.

Если вам кажется, что вы получили письмо от конкретной организации, то прежде, чем переходить по указанным ссылками, проверьте почтовый домен. Личный емейл-адрес (@mail.ru, gmaile.ru) присутствовать не должен. Это сразу указывает на то, что письмо пришло от злоумышленника. Такие учетные записи быстро и легко настраиваются, используются бесплатно. Однако отдельные мошенники настраивают адрес так, чтобы он выглядел, как подлинный. И здесь нужно быть очень внимательным, чтобы распознать фальшивый почтовый адрес. Один символ, буква, знак могут выглядеть, как опечатка. Подделку распознать трудно, но можно. На самом деле – это указание на фейк.

Легче распознать фишинговый адрес, если вы уже получали письма от данного отправителя. Сверить оригинальный адрес с новым не составит труда. Часто интернет-мошенники рассылают электронные письма, адрес которых состоит из непонятного и хаотичного набора букв и символов. Такое письмо не стоит открывать, а тем более, переходить по указанным ссылкам.

Если письмо вызывает подозрение, но все-таки существует возможность, что оно содержит важные сведения, то лучше обратиться напрямую в организацию, которая предоставит нужные сведения. Ни в коем случае нельзя отвечать на полученную рассылку. Лучше использовать для этого уже имеющийся адрес отправителя, если была переписка ранее, или обратиться через официальный сайт организации.

2. Оценка грамотности и стилистики.

Если письмо уже открыто, то обязательно оцените грамотность и стилистику написанного. Информация должна вызвать подозрение, если:

  • присутствуют орфографические ошибки, особенно, грубые, никак не являющиеся опечатками;
  • имеются стилистические ошибки, свойственные людям, плохо владеющим русским языком;
  • «глаз режет» от неправильно построенных предложений и словообразований;
  • в письме содержатся изображения плохого качества, заметные невооруженным взглядом;
  • размер шрифта меняется.

Как правило, интернет-мошенники мало внимание уделяют грамотности и правилам построения электронных писем. Поэтому неграмотность и наличие любых ошибок является важным маркером мошенничества. Часто фейковыми рассылками занимаются злоумышленники из других стран. Для построения писем они используют переводчики, но над корректировкой написанного они не заморачиваются.

Особо «грамотные» киберпреступники составляют излишне официальные рассылки, важность которых непомерно раздута. В процессе передачи информации потенциальной жертве они преувеличивают собственную значимость, а также подкрепляют ее ссылками и вложениями. Такие письма могут приходить от якобы государственных структур. Чтобы проверить подлинность такой информации, нужно проверить на официальном сайте организации наличие уведомления. Даже если в письме требуется быстрый ответ, спешить нельзя. Нужно связаться с потенциальным отправителем для выяснения подлинности информации.

3. Запросы, ссылки, вложения.

Любые запросы о предоставлении личной или финансовой информации в электронном письме указывает на фейк. Официальные организации никогда не требуют такие сведения через почту. Ссылки и вложенные файлы также нужно проверить на подлинность. Для этого следует навести курсор на ссылку или вложение, что позволит увидеть реальный адрес отправителя. Обратите внимание, что мошенники нередко маскируются под известные бренды, но полностью скопировать адрес они не могут. Поэтому, URL будет другим. Это нужно проверить перед тем, как кликнуть по ссылке или открыть вложение. Ни в коем случае нельзя скачивать любые вложения из подозрительных источников, ведь именно так распространяются вредоносные программы.

Какая еще информация должна насторожить?

В мошеннических схемах наиболее часто используется тактика запугивания, срочности, угрозы. Таким образом оказывается давление на жертву, которая в панике переходит по ссылке или предоставляет персональный данные. Например, может присутствовать призыв «Нажмите сюда прямо сейчас, иначе ваш аккаунт будет заблокирован» или «Кто-то получил доступ к вашему аккаунту». Как правило, в таких случаях жертву просят перейти по ссылке, сменить пароль, проверить личные данные и т.д. Но, как только пользователь последует совету мошенников, он сразу же предоставит им персональные данные. Любое давление в письме или угроза возникновения негативной ситуации должны насторожить – реагировать на это не нужно, а тем более, впадать в панику.

Другая излюбленная тактика киберпреступников – это многообещающие предложения. «Вы выиграли, и чтобы получить награду перейдите по ссылке», «Воспользуйтесь нашим предложением прямо сейчас» и другие обещания должны вызывать подозрение.

Краткий чек-лист, предостерегающий от фейковых рассылок

Итак, если вы получили письмо от неизвестного или подозрительного отправителя:

  • сразу же проверьте почтовый адрес;
  • оцените содержание письма, грамотность, качество логотипов и изображений;
  • удостоверьтесь в том, что сообщение было отправлено конкретной организацией, связавшись с ней через официальный сайт.

Помните, что только внимательность предостережет вас от риска утечки личных и финансовых данных, кражи денег с банковских счетов, запуска вируса на устройство. Но в качестве дополнительных мер защиты используйте почтовые фильтры и антивирусные программы, позволяющие выявлять фишинговые рассылки.