Как проверить почту на мошенничество
Перейти к содержимому

Как проверить почту на мошенничество

  • автор:

Как проверить почту на мошенничество

@ 2009-2024 BestТруд.ru — Портал для соискателей работы и работодателей.
За содержание частных объявлений администрация сайта besttrud.ru ответственности не несет.

× Наш сайт использует файлы cookie для улучшения работы сайта, поддержания Вашей сессии активной, анализа ваших запросов и показа рекламы, подходящей вашим предпочтениям. Если Вы продолжаете пользоваться сайтом, Вы даете согласие на использование cookie, принимаете политику конфиденциальности и правила использования сайта.

Основное меню
  • Вакансии
  • + Добавить резюме
  • Резюме
  • + Добавить вакансию
  • Компании 992186
  • Избранное 3000

Разоблачение коварных схем в электронной почте: 7 способов вычисления мошенников

В коварном царстве интернет-мошенничества преступники рыщут по закоулкам Сети в поисках вашей личной информации. Но не бойтесь: достаточно вооружиться этими семью безотказными приемами, которые помогут вам перехитрить фишинговые атаки.

© Ferra.ru / Kandinsky 2.2

Внимательно изучайте тему письма: остерегайтесь срочных, внушающих страх сообщений типа «Внимание» или «Требуется немедленное действие». Опасайтесь слишком хороших, чтобы быть правдивыми, предложений типа «Бесплатно, пока запасы не кончатся». Если сообщение кажется срочным или слишком заманчивым, это, скорее всего, фишинговая уловка.

Универсальные приветствия: обобщенные приветствия типа «Уважаемый пользователь» от якобы знакомых организаций — тревожный сигнал. Если ваш банк или поставщик услуг не обращается к вам по имени, пора усомниться в легитимности письма. Грамматическая подготовка: профессиональные письма не страдают постоянными опечатками и грамматическими ошибками. Если письмо напоминает лингвистическую полосу препятствий, это верный признак попытки фишинга. Проверка авторитета: мошенники часто выдают себя за авторитетных людей, обращаясь к вам с разумными просьбами о предоставлении информации. Если ваш банковский менеджер вдруг потребовал от вас просмотреть счет, будьте осторожны. Непрошеные запросы от мнимых экспертов являются фишинговой приманкой. Бдительность при вложениях и ссылках: вложения с расширениями .exe, .zip, .scr или .jar являются сомнительными. Не открывайте их, если не уверены в отправителе. Аналогичным образом, нажатие на незнакомые ссылки может привести к поддельным сайтам с целью похищения данных. Изучение доменов: мошенники прибегают к хитроумным доменным уловкам, например, неправильно пишут названия (Amizon.com), добавляют лишние слова (GoogleCloud.com) или используют общедоступные домены вместо официального домена компании. Проверяйте домены отправителей на подлинность.

«Слишком хорошо, чтобы быть правдой»: грандиозные обещания бесплатных iPhone, роскошных отпусков или надежных инвестиционных планов — это классическая тактика фишинга. Если обещание звучит слишком хорошо, чтобы быть правдой, то, скорее всего, так оно и есть. Не поддавайтесь на соблазн нереальных предложений.

Как распознать онлайн-мошенников: еще 9 советов

Рассказываем про более хитрые уловки онлайн-мошенников и объясняем, как защититься от обмана.

Как распознать онлайн-мошенников: еще 9 советов

Roman Dedenok

  • 11 марта 2022
  • Мы уже рассказывали про наиболее очевидные признаки того, что кто-то пытается обмануть вас в Сети. Однако не всегда мошенничество легко узнать с первого взгляда. Так что если вы планируете переводить деньги или вводить данные карты, лучше потратить чуть больше времени и сил на более детальную проверку писем и сайтов. Ниже мы собрали девять советов, которые в этом помогут.

    1. Проверьте электронный адрес

    Прежде чем переходить по ссылкам из письма или отвечать на него, повнимательнее взгляните на адрес отправителя. Он состоит из двух частей: имени и собственно адреса электронной почты. Имя можно указать какое угодно — мошенники нередко пользуются этим и вписывают в это поле название организации, за которую выдают себя.

    А вот подменить сам адрес — тот, который с собакой — гораздо труднее, поэтому именно здесь злоумышленники могут проколоться. В большинстве мошеннических писем адрес либо вообще не будет иметь ничего общего с названием компании, которой они притворяются, либо будет похож на настоящий, но не идентичен ему — с заменой одного или нескольких символов (например, буквы «о» на цифру «0»), какими-нибудь лишними словами в домене и так далее.

    Заметили опечатки и несоответствия или увидели, что e-mail отправителя — непонятная абракадабра? Не отвечайте на письмо, не кликайте по ссылкам, а лучше всего сразу отправьте его в «Спам».

    2. Изучите ссылки в письме

    Если в письме есть гиперссылки или кнопки с надписью вроде «Получить скидку», «Забрать подарок», «Подробнее» и так далее, на которые вам намекают нажать, то стоит сразу проверить, что за ними скрывается.

    Если вы наведете курсор на ссылку или кнопку, то увидите адрес веб-ресурса, на который создатели письма хотят вас отправить. Найдите через поисковик официальный сайт компании и сравните его URL со ссылкой из письма. Если адреса различаются — например, в ссылке из письма указан другой домен (скажем .org или вовсе какой-нибудь .xyz вместо нормального .ru или .com), — то открывать страницу не стоит.

    Заодно, пока официальный сайт под рукой, имеет смысл открыть его и посмотреть, упомянуты ли там скидки, подарки или акции из письма. Если никаких данных о специальных предложениях там нет, то, скорее всего, с вами связались мошенники.

    3. Загляните в сертификат безопасности сайта

    Некоторые символы настолько похожи, что подмену практически не видно невооруженным взглядом. Поэтому предлагаем еще один быстрый способ проверить, кому принадлежит сайт — уже после того, как вы туда зашли. Разберем на примере Google Chrome, в других браузерах названия пунктов меню могут немного отличаться.

    • Нажмите на «замочек» слева от URL-адреса.
    • В появившемся окне выберите Безопасное подключение.
    • Нажмите на Действительный сертификат.
    • Убедитесь, что рядом с пунктом Кому выдан указана именно та компания, которая владеет сайтом.

    Как проверить SSL-сертификат сайта

    Как проверить SSL-сертификат сайта

    «Замочек» — это знак того, что данные на этот сайт (и с него) будут передаваться безопасно, в зашифрованном виде, и что независимая организация заверила это сертификатом. Его мы как раз и смотрели. Получить такой сертификат в принципе несложно, но, к счастью, не на имя чужой компании. Поэтому если в сертификате указано название организации, то ему обычно можно верить (правда, следует убедиться, что оно правильное).

    А если замочка нет? Значит, данные не защищены, и их могут перехватить не только владельцы сайта, но и посторонние пользователи, так что вводить конфиденциальную информацию на таком сайте точно не стоит.

    4. Проверьте, кем и когда зарегистрирован сайт

    Получить дополнительную информацию о сайте можно с помощью специального сервиса whois. Он предоставляет данные обо всех существующих IP-адресах и доменных именах. Введите адрес интересующей вас страницы в соответствующее поле и проверьте, когда и на кого был зарегистрирован домен.

    Разница между корпоративным и частным доменами в данных whois

    Разница между корпоративным и частным доменами в данных whois

    Дату регистрации домена можно найти в строке Registered On. Если сайт выдает себя за официальный ресурс известной компании с многолетней историей, а по данным сервиса домену всего пара месяцев, то очень вероятно, что вы на странице мошенников.

    Также полезно посмотреть, на кого зарегистрирован домен. Контактную информацию владельца можно найти в разделе Registrant Contact. Для сайтов серьезных компаний там будет как минимум указано название организации, а часто еще и ее адрес, телефон и другие данные.

    Если же сайт делает вид, что он принадлежит крупной компании, но в поле, в котором указано, на кого зарегистрирован домен, вы видите только надпись Private Person (частное лицо), то ресурсу доверять не стоит. На всякий случай уточним: в самом факте регистрации домена частным лицом нет ничего страшного, но это крайне подозрительно в том случае, когда сайт утверждает, что принадлежит он огромной корпорации.

    5. Ознакомьтесь с содержимым сайта

    Изучите сайт поподробнее: если он состоит из одной-двух страниц, очень вероятно, что вы столкнулись с мошенниками. Именно такие сайты, не требующие значительных вложений, злоумышленники использовали, чтобы продавать несуществующие билеты в театр, заставить жертву оплатить поход в частный кинозал или поучаствовать в лотерее якобы от Гослото. На официальных веб-ресурсах компаний всегда есть несколько разделов с полезной информацией — новости, подробная информация об организации и ее услугах и так далее.

    Сравнение количества контента на настоящем и поддельном сайтах

    Сравнение количества контента на настоящем и поддельном сайтах

    6. Изучите юридические данные компании

    Чтобы внушить доверие жертвам, мошенники могут указать на своем сайте в разделе «Контакты» или «О компании» какие-нибудь юридические данные, например ИНН — обычно чужой или вымышленный.

    Проверьте указанный ИНН на сайте Федеральной налоговой службы — так можно узнать, кому компания принадлежит и чем занимается. Если вы видите, что деятельность компании не совпадает с тем, что заявлено на сайте — велика вероятность, что сайт «не самых честных правил».

    Раздел с информацией о компании на мошенническом сайте. Даже адрес — без номера дома

    Раздел с информацией о компании на мошенническом сайте. Даже адрес — без номера дома

    Также можно проверить в базах или просто в поиске разные другие данные — номера лицензий, адреса, телефоны и так далее. Если результат такой проверки выглядит подозрительно, с сайтом лучше не иметь дела.

    7. Добавляйте важные сайты в закладки

    Все сайты, которые вы часто посещаете, добавьте в панель закладок и открывайте только оттуда — так вы исключите риск случайно зайти на мошеннический ресурс. Прежде всего это касается тех сайтов, на которых вы вводите личные данные, будь то соцсети, онлайн-банки, криптобиржи или почтовые клиенты. Добавить ресурс в закладки можно, нажав на «звездочку» в правой части адресной строки.

    8. Проявляйте особенную осторожность при платежах и переводах

    Конечно, необязательно так тщательно изучать сайт, на который вы зашли, чтобы почитать статьи или посмотреть видеоролики. Однако те, где вы планируете вводить платежные данные, нужно проверять каждый раз. Не выглядит ли странным адрес сайта? Нет ли на странице орфографических ошибок или странных элементов дизайна? Есть ли у страницы SSL-сертификат, о котором мы говорили выше? Вводите данные своей карты только в том случае, если все в порядке.

    9. Положитесь на профессионалов

    Даже самые внимательные пользователи порой совершают ошибки. Но есть и хорошая новость: проверку сайтов можно автоматизировать. Для этого используйте надежное решение с защитой от спама, фишинга и онлайн-мошенничества — оно вовремя предупредит об опасности и заблокирует угрозу.

    Что могут сделать хакеры, зная адрес вашей электронной почты?

    Сегодня адрес электронной почты не менее, а иногда и более важен, чем номер мобильного телефона. Это один из главных способов идентификации человека в цифровой среде. Электронная почта – неотъемлемая часть цифровой коммуникации. С ее помощью мы связываемся с людьми в любой точке мира. Электронная почта настолько необходима в современной жизни, что большинство из нас имеют два и более электронных адреса (например, личный и рабочий). Разумеется, рабочий адрес время от времени может меняться, но личный электронный адрес люди меняют не чаще, чем два-три раза за всю жизнь. К адресу электронной почты привязано огромное количество информации – как и к ФИО человека.

    С распространением удаленной работы и все большей онлайн-активности людей – следствием пандемии и личные, и рабочие адреса электронной почты стали лакомым куском для киберпреступников, число которых растет во всем мире. Вот почему мы создали этот документ с информацией о том, какой риск для ваших персональных данных может быть связан с вашими электронными адресами и как защитить вашу электронную почту.

    • Что могут сделать хакеры, зная адрес вашей электронной почты?
    • Какую информацию можно получить, зная адрес электронной почты?
    • Может ли злоумышленник украсть ваши данные, зная адрес вашей электронной почты?
    • Как хакеры могут узнать адрес вашей электронной почты?
    • Как защитить свой адрес электронной почты

    Электронный адрес – это ключ ко входу на любой онлайн-портал, и неважно, заказываете ли вы продукты через мобильное приложение или регистрируетесь на новом вебсайте. Иногда адрес электронной почты вообще используется вместо логина. Чтобы заполучить этот ключ к личному аккаунту человека, хакеры и прочие злоумышленники изобретают различные сценарии мошенничества с использованием личных или рабочих электронных адресов. В зависимости от ситуации хакеры могут действовать следующим образом.

    Атаковать вас при помощи фишинговых писем. В фишинговых письмах могут содержаться вредоносные вложения или ссылки на мошеннические веб-сайты. Как только вы переходите по ссылке или открываете вложение, вредоносное ПО проникает на ваше устройство, и злоумышленники могут использовать его для кражи ваших личных данных. Хакеры часто выдают себя за известную компанию или надежный веб-сайт (а иногда и государственную организацию) и с помощью изощренных техник социальной инженерии получают доступ к вашей личной информации – например, к номеру банковского счета, паспортным данным, почтовому адресу, номеру телефона, паролям и т. д.

    Подделать ваш электронный адрес. Злоумышленники создают поддельный адрес электронной почты, который похож на ваш, но имеет малозаметные отличия (например, цифра заменена на букву или добавлен дефис). После этого они могут представляться вами и выманивать информацию у ваших родных и близких. Спам-фильтры почтовых серверов часто пропускают такие письма.

    Взломать другие ваши онлайн-аккаунты. И хотя хакерам будут нужны для этого ваши пароли (как к электронной почте, так и к другим онлайн-аккаунтам), это уже некоторое начало. Изощренные техники социальной инженерии, о которых мы уже упоминали, помогают киберпреступникам быстро найти недостающую информацию о вас через различные онлайн-аккаунты. Чаще всего они начинают как раз с получения доступа к вашей электронной почте.

    Выдавать себя за вас в интернете. Если хакеры получают полный доступ к вашей электронной почте, обычно они могут найти там большую часть вашей конфиденциальной информации или способ доступа к ней. Сегодня в электронной почте можно найти самую разнообразную корреспонденцию, включая письма от родственников и друзей и переписку по рабочим, домашним и даже финансовым вопросам. Всю эту информацию хакеры могут использовать, чтобы выдать себя за вас с целью вымогания денег у вас или ваших близких.

    Украсть ваши персональные данные или совершить финансовое мошенничество. Позже мы подробнее остановимся на этой теме, но, как вы уже поняли, с помощью вашего электронного адреса открывается цифровая дверь к вашей физической личности. Киберпреступники пользуются различными приемами для вымогания и кражи денег у потенциальных жертв. Например, они могут вынудить вас совершить не планируемую вами покупку или денежный перевод или заблокировать вашу информацию с целью получения выкупа. И это касается не только отдельных граждан, но и целых предприятий. За последние десять лет количество кибератак стабильно растет, а ущерб предприятий от утечки данных составляет несколько тысяч долларов в год. Поэтому важно, чтобы сотрудники внимательно относились к своим рабочим контактным данным.

    Какую информацию можно получить, зная адрес электронной почты?

    Надежный и проверенный способ сбора информации о человеке с помощью его электронного адреса – это обратный поиск по электронной почте. Инструменты обратного поиска позволяют по адресу электронной почты узнать, кому она принадлежит. Часто там можно найти и другую информацию, такую как место жительства владельца электронного адреса, профессия или ссылки на его аккаунты в соцсетях. На самом деле эти данные легко обнаружить и через обычную поисковую систему. Поскольку поисковые системы и работа поисковых роботов – это основа онлайн-серфинга многих пользователей, такие системы собирают огромный массив персональных данных. А они в свою очередь могут стать отправной точкой для многих хакеров.

    Мы уже упоминали о том, как крадут персональные данные, используя фишинг или выдавая себя за известное собеседнику лицо. Кроме этого, ваш адрес электронной почты может содержать важную личную информацию, которую злоумышленники могут использовать для атак на вас и ваших родных и близких. Нередко адрес электронной почты содержит имя владельца (или часть имени) и легко запоминаемое число – обычно это дата рождения. Этих данных достаточно, чтобы киберпреступники начали онлайн-поиск другой информации о владельце, из которой они смогли бы извлечь выгоду.

    предупреждение о фишинговом электронном письме.

    Может ли злоумышленник украсть ваши персональные данные, зная адрес вашей электронной почты?

    Если коротко, то да. Зная адрес электронной почты, можно найти достаточно информации, чтобы полностью завладеть персональными данными человека. Однако сделать это нелегко и небыстро, если известен только электронный адрес. Чтобы киберпреступник смог полностью завладеть персональными данными, ему нужно начать со сбора вашей персональной информации. Это могут быть, например, утекшие в сеть учетные данные ваших аккаунтов. Кроме того, он может использовать различные мошеннические техники, о которых мы говорили ранее, – например представляться вашим другом или коллегой в интернете или даже физически выкрасть какие-то личные документы из вашего дома (хотя это случается нечасто). Затем эту персональную информацию злоумышленник может использовать для целого ряда мошеннических действий.

    Как хакеры могут узнать адрес вашей электронной почты?

    Зная, сколько всего могут сделать хакеры только лишь с помощью адреса вашей электронной почты, важно понимать, как именно они могут узнать ваш адрес.

    С помощью фишинговых страниц. Точно так же, как хакеры присылают письма с фишинговыми ссылками для сбора ваших личных данных, они могут создавать поддельные страницы для подписки, регистрации на веб-сайтах или в интернет-магазинах, где требуется ввести ваш электронный адрес. На таких страницах с помощью специального ПО ведется запись электронных адресов (и прочих личных данных, которые введут посетители).

    В результате масштабной утечки данных. Иногда киберпреступники могут получить ваш адрес электронной почты в результате атаки на крупное предприятие или учреждение (например, на школу или больницу). Такие атаки организуют специально для получения доступа к базам данных клиентов. Если вы считаете, что могли стать жертвой кражи данных через третьих лиц, вам следует действовать согласно нашему руководству PersonalPersonal Privacy Breach Guide Guide. Кроме того, существуют современные решения в области безопасности, которые могут следить, не утекли ли ваши личные данные в интернет и даркнет.

    С помощью социальных сетей. Аккаунты в соцсетях часто привязаны к электронному адресу. На страницах различных соцсетей легко добыть множество персональных данных, включая ваше имя, номер телефона и адрес электронной почты. На основе этих данных хакеры могут попробовать угадать пароли к вашим аккаунтам.

    Как защитить свой адрес электронной почты

    Поскольку раскрытие электронного адреса (или адресов) может представлять угрозу для вашей личной жизни и профессиональной деятельности, важно понимать, как защитить свою электронную почту от несанкционированного доступа.

    Надежный пароль. Мы уже говорили о том, что украсть ваши персональные данные очень сложно, если у злоумышленника есть только адрес электронной почты, но нет пароля. Поэтому один из лучших способов защитить вашу электронную почту от хакеров – это придумать надежный пароль. Он должен состоять из 10-12 символов и включать заглавные и строчные буквы, цифры и специальные символы. Советуем вам использовать менеджер и генератор паролей для наилучшего результата.

    Спам-фильтры и блокировка сообщений. Убедитесь, что спам-фильтр вашего почтового сервера включен постоянно. Так у вас будет меньше шансов случайно открыть вредоносное письмо или ссылку. Если же письмо с вредоносным содержимым все же преодолело спам-фильтр (обычно это бывает в случае поддельного электронного адреса), важно быть бдительным, немедленно блокировать такие письма и сообщать о них провайдеру или сотруднику IT-отдела вашего предприятия.

    Двухфакторная аутентификация (при возможности). Вы удвоите свою онлайн-защиту, если включите двухфакторную аутентификацию (при наличии такой опции). Большинство надежных почтовых сервисов предлагают такую услугу по умолчанию. Иногда ее еще называют «двухшаговой проверкой» или, коротко, «2FA». Двухфакторная аутентификация – это способ защиты аккаунта путем предоставления дополнительной идентификационной информации. Такой информацией могут служить, например, ответ на контрольный вопрос, защищенная ссылка, отправленная на вашу электронную почту, или код подтверждения, присланный в SMS.

    Временный электронный адрес. Когда вы регистрируетесь на вебсайте или в приложении, которые выглядят подозрительными (или принадлежат непроверенному провайдеру), используйте временный адрес электронной почты. Этот почтовый аккаунт с фальшивыми данными или минимумом данных может быть взломан или подвергнут мошеннической атаке без негативных последствий. Современный почтовый аккаунт легко и просто закрыть, так что вы можете пользоваться им как на длительный срок, так и разово. Однако имейте в виду, что временные аккаунты не защищены от вредоносного ПО, которое загружается через ссылку в электронном письме. Если вы пользуетесь временным аккаунтом, будьте очень осторожны при переходе по внешним ссылкам или при загрузке приложений.

    Будьте в курсе актуальной информации. В современном цифровом мире защита данных – это не только обязанность вашего IT-отдела, но и ваше личное дело. Поэтому важно участвовать в тренингах по кибербезопасности на предприятии и изучать проверенные источники информации, которые помогут принять правильное решение в случае утечки данных. Даже дома пользуйтесь личным компьютером с учетом актуальных рекомендаций. Ищите информацию в интернете или обратитесь в свой IT-отдел или к IT-менеджеру за рекомендациями и инструкциями. Помните о том, что подозрительные письма нужно блокировать и немедленно сообщать о них.

    Не будьте беззащитны перед угрозой взлома электронной почты и утечки данных. Защитите себя прямо сейчас с помощьюкомплексных защитных решений от «Лаборатории Касперского» для Windows и Mac OS.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *