Как мошенники обманывают по электронной почте

По статистике, около 8% всех электронных писем в мире содержат опасные ссылки.

Мошенники отправляют зараженные программы под видом каких-либо документов или же предлагают перейти на сторонний сайт, где обманом и с помощью социальной инженерии выманивают у доверчивых пользователей деньги или воруют персональные данные. 

Специалисты по безопасности называют такие способы обмана «офисным фишингом»: офисные работники пользуются электронной почтой наиболее активно.

Некоторые способы обмана уже стали классическими — мошенники с успехом используют их годами. Давайте же взглянем на самые распространенные.

Обещают социальные выплаты

Схема развода

Пользователю на электронную почту приходит письмо примерно такого содержания: «Вам положены деньги от государства! Перейдите по ссылке, чтобы узнать подробности».

Мошенники рассылают письма всем пользователям подряд, и уверяют, что выплаты положены каждому россиянину — чтобы получатель это заинтересовало. Дизайн сайта, на который ведет вредоносная ссылка, специально делают похожим на официальный ресурс или какое-нибудь известное СМИ.

На сайте мошенники пишут, что компенсация действительно положена и специально, но, чтобы её получить, человеку нужно оплатить комиссию за перевод, обычно 100—300 рублей. Жертва переводит комиссию, и естественно никаких выплат не получает.

Иногда обещания социальных выплат могут приходить под видом приглашения на встречу:

Как защититься

Обязательно перепроверять всю информацию на официальных сайтах органов власти. Вот настоящие сайты ведомств:

Предлагают вознаграждение за участие в опросе

Схема развода 

В письме, которое приходит на электронную почту, мошенники предлагают перейти по ссылке и поучаствовать в простом опросе за вознаграждение. Вопросы совершенно элементарные: есть ли у вас автомобиль, пользуетесь ли вы банковской картой.

Чтобы вызвать доверие у потенциальной жертвы, сайты часто ссылаются на известные бренды. Например, сообщают, что проводят данное исследование для крупного банка. После этого пишут, что респонденту положена награда, но необходимо сделать «закрепительный платеж» — 100—300 рублей. Как вы уже поняли, никаких выплат после этого жертва не получит.

Другой вариант развода — лотерея или конкурс. В письме пишут, что человеку положен бесплатный лотерейный билет, проверить его можно на сайте, — и прилагают ссылку. Билет оказывается выигрышным, но получить деньги можно только после перевода комиссии или закрепительного платежа.

Для убедительности мошенники пишут, что лотерея проводится в рамках государственной программы финансовой поддержки населения:

Как защититься

Помнить, что, если предложение выглядит слишком заманчиво, скорее всего, это обман: просто так деньги не раздают даже социологи. Если же в письме указано название крупной компании или государственной организации, стоит в первую очередь проверить на официальном сайте, действительно ли проводится такое исследование или конкурс.

Пишут "по рабочим вопросам"

Схема развода

На корпоративную почту приходит письмо с коммерческим предложением или счетом на оплату. Во вложении может быть документ «Ворд», «Эксель» или PDF.

На самом же деле это не документ, а программа-шифровальщик, при открытии которой, вирус зашифрует файлы на компьютере и потребует выкуп, чтобы все заработало.

Как защититься 

Часто подобные письма содержат ошибки и неточности, например подпись в тексте не совпадает с адресом отправителя. Могут быть и другие подозрительные признаки, например сообщение отправлено в нерабочее время.

Если вы не ждете документов от контрагентов или партнеров, то лучше не открывать вложения. Если вы знакомы с отправителем — свяжитесь с ним по телефону и спросите, действительно ли он отправлял письмо.

Предлагают скидки

Схема развода 

Вам на почту приходит письмо с предложением купить какой-то товар с большой скидкой. Часто подобные письма мошенники рассылают перед громкими событиями: спортивными чемпионатами, распродажами в Черную пятницу, а также в сезон отпусков, когда растет спрос на билеты и гостиницы.

Обычно такие письма красиво оформлены и повторяют дизайн известных брендов. Главная цель — заманить пользователя на сайт-подделку и убедить совершить покупку. Деньги мошенники получат, но товар не доставят.

Если присмотреться к адресу страницы, то можно увидеть символы под буквами k, i, n и g. Это буквы из латвийского алфавита: на самом деле пользователь зашел не на booking.com, а на booķįņg.com:

Как защититься 

Всегда обращайте внимание на адресную строку браузера. Он может незначительно отличаться от оригинала: например, вместо airbnb.com мошенники подсунут airdnb.com. Если скидку предлагает незнакомый сервис, лучше посмотреть отзывы о нем в интернете.

Почему мошенники по-прежнему используют электронную почту

Есть несколько причин, почему такие рассылки до сих пор живы. 

Во-первых, для того чтобы создать письмо и фейковый сайт, злоумышленнику не нужно обладать серьезными техническими навыков.

Во-вторых, мошенники используют методы социальной инженерии, чтобы усыпить бдительность жертвы: копируют стиль крупных компаний, добавляют логотипы брендов, предлагают товары с огромной скидкой.

А еще торопят: перейти по ссылке, ввести данные банковской карты или данные от аккаунта нужно здесь и сейчас.

В коронавирусную эпоху таких рассылок стало больше: люди в целом стали активнее в интернете, в том числе и мошенники.

Как мошенники обманывают по электронной почте Как мошенники обманывают по электронной почте Reviewed by ollbiz.com on февраля 15, 2021 Rating: 5
Технологии Blogger.