Мошенничество

Как проверять электронную почту: 7 признаков писем от мошенников

Все почтовые сервисы стараются блокировать спам, но мошенники находят способы обойти защитные фильтры. Буквально любое письмо может быть опасным. В прикрепленных файлах нередко прячется вирус, а ссылки из писем ведут на фишинговые сайты, где воруют персональные данные и деньги. Рассказываем, по каким признакам распознать ловушку.
Как проверять электронную почту: 7 признаков писем от мошенников
Иллюстрация: Вера Ревина/Клерк.ру

1. Письмо вызывает любопытство или тревогу

Мошенники пытаются сразу же задеть вас за живое. Например, уже в заголовке письма радуют бешеными скидками, пугают взломом соцсетей или грозят проблемами, если вы немедленно не погасите просроченную задолженность.

Хотя тема письма может быть формальной. Скажем, «отмена заказа», «ответ на обращение налогоплательщика» или «действие вашего полиса заканчивается». Главное, чтобы у вас возникло желание открыть сообщение и узнать подробности.

«Когда на электронку пришло письмо с предложением срочно продлить ОСАГО, я только обрадовался: надо же, какой сервис, помнят обо мне — сам-то чуть не забыл…»

Иногда обманщики создают иллюзию, что прислали ответ на ваше обращение. Они начинают тему письма с Re: — часто почтовые системы именно так отмечают продолжение переписки.

К примеру, сообщение якобы от госведомства приходит с заголовком: «Re: Ваше заявление одобрено». Расчет на то, что вы попытаетесь вспомнить, о каком заявлении речь, захотите поскорее узнать, что же вам одобрили, и перейдете по ссылке в письме.

Но не стоит спешить. Сначала проверьте, откуда на самом деле пришло письмо.

2. Адрес отправителя подделан

Обманщики часто прикрываются чужими именами. В поле «От кого» вы видите, например, название магазина, банка, ведомства. Но пользователи почтовых сервисов сами выбирают, что будет там высвечиваться. Поэтому гораздо важнее смотреть на адрес — его в отличие от имени отправителя подделать нельзя.

Как увидеть настоящий адрес, если смотрите почту с телефона? Войдите в письмо и посмотрите подробности об отправителе. Обычно для этого нужно нажать на стрелочку рядом с его именем, кликнуть на поле «Кому» или «От кого».

На компьютере достаточно навести курсор на имя в списке входящих сообщений — адрес всплывет рядом.

На что обратить особое внимание в адресе? Символы после знака @ — это почтовый домен, с которого пришло письмо. Как правило, он совпадает с адресом официального сайта организации. И подтверждает, что письмо пришло именно из этой организации.

Например, у портала Госуслуги домен gosuslugi.ru. Мошенники не могут зарегистрировать адреса с таким же доменом, но могут придумать что-то похожее, скажем, @goсuclugi.ru.

Иногда аферисты указывают настоящее название перед @ (например, gosuslugi@mail.ru), но это тоже подделка. Ведь набор символов до значка @ пользователи придумывают сами.

Бывает, что мошенники указывают официальный электронный адрес организации в поле «От кого». В таких случаях во время проверки вы можете увидеть два адреса рядом. Реальный адрес отправителя будет вторым, а первый — в поле «От кого» — указывается только для того, чтобы сбить вас с толку.

3. Солидная подпись оказывается выдумкой

Когда мошенники прикрываются названием реальной организации, они могут добавить в конце реальную должность или даже имя настоящего сотрудника. Но нередко они просто придумывают себе звучный пост или департамент.

К примеру, «Отдел мониторинга, проверок и финансов» или «Генеральный инспектор Инспекции по работе с налогоплательщиками». Прежде чем реагировать на письмо, проверьте на официальном сайте организации или по номеру ее горячей линии, есть ли на самом деле такое подразделение и сотрудник.

Аферисты также могут выдавать себя за сотрудников мифических структур с громким названием. Скажем, «Центр Поддержки Пострадавших от Действий Мошенников» обещает компенсации всем, кто когда-либо поддался обману и потерял деньги. На самом деле такого центра нет. 

«Некая Луиза из неведомой «службы фин. мониторинга» написала, что из-за технических проблем денежный перевод еще до меня не дошел и теперь мне нужно самой его завершить…»

Проверить, существует ли в реальности такая компания, очень просто. Пробейте ее название в государственном реестре юридических лиц. Там можно найти все официально зарегистрированные организации и посмотреть вид их деятельности.

Даже когда фирма нашлась в реестре юрлиц, не стоит верить всем ее обещаниям. Почитайте в интернете, что люди пишут о ней. Множество однотипных хвалебных отзывов — тоже повод насторожиться. Велика вероятность, что они поддельные. 

4. В русских словах встречаются цифры или иностранные буквы

Мошенники иногда вставляют вместо русских букв другие символы, например, «3АБРАТb ВbIИГРbIШ TYT». Так они пытаются обойти антиспам-системы, которые фильтруют письма с излюбленными словами и выражениями спамеров: «даром», «розыгрыш», «мгновенный заработок» и другими.

Настоящим магазинам, авиакомпаниям, турфирмам или другим организациям нет нужды подменять буквы в словах. Ведь почтовые сервисы не блокируют рассылки, которые компании делают с согласия своих клиентов. 

5. В письме есть ошибки

В серьезных организациях рассылки готовят профессионалы: маркетологи, копирайтеры, редакторы, корректоры. А вот у мошенников такой команды обычно нет, поэтому в их сообщениях нередко встречаются очевидные ошибки.

Обилие бюрократических штампов или непонятных терминов тоже должно настораживать — аферисты используют их, чтобы имитировать язык официальных сообщений.

«Пришло на почту письмо от портала госуслуг. Оформлено один в один как официальная рассылка портала и написано таким казенным языком. Я уже почти нажала на ссылку…»

Так что, когда маркетплейс зазывает «поучавствовать в закрытой роспродаже», а налоговая служба предупреждает «о допущении задержки осуществления налоговых платежей», будьте осторожнее. Скорее всего, отправитель не тот, за кого себя выдает.

6. Опасный файл маскируется под безобидное вложение

Когда отправитель вам незнаком, лучше вообще не смотреть вложенные в письмо файлы. В них может быть вирус, который активируется при открытии или скачивании. Например, есть риск установить на свое устройство программу-шпион, с помощью которой мошенники получат доступ к вашему онлайн-банку или кабинету на Госуслугах. Некоторые вирусы блокируют гаджет, а затем преступники требуют выкуп за разблокировку.

Самые опасные типы файлов от незнакомцев — установочные. Если их запустить, на вашем устройстве появится новая программа или приложение, которые почти наверняка окажутся зараженными. Их можно распознать по окончанию: exe, bat, dll, apk или ipa.

Нередко вредоносные программы прячут в архивы, например zip или rar, чтобы скрыть реальный тип файла.

Вложения с другим расширением тоже бывают зараженными, к примеру, в вордовском документе могут использоваться опасные макросы — встроенные программы. Обращайте внимание на вес файла — если он явно больше обычного, не исключено, что внутри прячется вирус.

Обманщики иногда маскируют тип файла. Например, присылают вложение «Квитанция.pdf.exe». Настоящий формат файла всегда стоит в конце. А все, что написано перед ним, — название файла, которое придумали мошенники. То есть это вовсе не безобидный pdf, а опасная программа exe.

Иногда мошенники добавляют большой пробел перед типом файла, чтобы вы просто не обратили на него внимание: «Квитанция.pdf                   .exe». Но если вы не будете скачивать вложение или кликать по нему, а просто наведете курсор — появится его полное название и формат. 

7. Ссылка в письме ведет не туда

В письме вы видите ссылку, которая вроде бы ведет на знакомую страницу известного маркетплейса, вашего банка или государственного ведомства. Либо в конце сообщения стоит кнопка с безобидным текстом «Получить промокод» или «Перейти в личный кабинет».

Но если кликнуть на нее, вы попадете на поддельный сайт, который ворует личные данные или реквизиты банковской карты. 

«Ровно в день пенсии дяде Саше на электронную почту пришло письмо якобы от Центробанка…»

Не спешите переходить по ссылке или нажимать на кнопку, сначала проверьте, куда они ведут на самом деле. Для этого на компьютере не кликайте по ним, а просто наведите курсор — тогда всплывет истинный адрес.

На смартфоне нужно нажать на ссылку и удерживать. Если адрес вам незнаком, не стоит открывать такой сайт.

Порой адрес бывает очень похож на настоящий, но даже небольшие отличия должны насторожить. Вот несколько признаков того, что вас хотят запутать:

  • после http или https нет :// — скажем, вместо https://www.gosuslugi.ru вы видите httpsgosuslugi.ru;

  • после www нет точки или вместо нее дефис — wwwgosuslugi.ru или www-gosuslugi.ru;

  • в адресе есть @ или =, а после них еще один адрес — www.gosuslugi.ru@obman.com или www.gosuslugi.ru=http://obman.com;

  • используется много разделений точками и незнакомый адрес в конце — www.gosuslugi.ru.obman.сom;

  • привычный адрес стоит после символа / — www.obman.com/gosuslugi.ru.

Нередко преступники комбинируют сразу несколько таких приемов – например, wwwgosuslugi.ru.obman.com/12345/gosuslugi.ru.

Когда вы открыли письмо, а в нем ничего нет, не кликайте на экран. Он может только казаться пустым, а на самом деле скрывать ссылку на мошеннический сайт.

Вряд ли в поддельном письме вы встретите сразу все перечисленные в этой статье признаки. Но даже одного-двух бывает достаточно, чтобы распознать обман.

Людмила Ганичева
НДС на УСН

Для кого УСН на НДС — новый способ экономии на налогах?

Все говорят о том как плохо УСН-щикам платить НДС. И никто о том, что это шанс для ОСНО остаться с НДС, но не платить налог на прибыль в 2025.

Для кого УСН на НДС — новый способ экономии на налогах?

Начать дискуссию