Ко мне на почтовый ящик приходят странные письма, Перевод по заявке №663827 успешно выполнен@Gmail.

Письма, замаскированные под Mail.ru

Иногда мошенники присылают письма от имени администрации Mail.ru, чтобы узнать ваши данные, а затем взломать аккаунт. В этой статье рассказываем, как определить, настоящее письмо от Mail.ru вам пришло или мошенническое, и что с ним делать.

Письма от Mail.ru приходят с официальных доменов

Все письма от администрации Mail.ru приходят с доменов, принадлежащих Mail.ru. Домен — это имя сайта, всё, что располагается в адресе после знака @. Например, в адресе support@corp.mail.ru домен — corp.mail.ru.

Письма от Mail.ru приходят с доменов:

corp.mail.ru	Общий домен для разных сервисов и службы поддержки
id.mail.ru	Аккаунт Mail.ru
e.mail.ru	Почта
cloud.mail.ru	Облако
biz.mail.ru	Mail.ru для бизнеса
mcs.mail.ru	Mail.ru Cloud Solutions
postmaster.mail.ru	Постмастер

Если письмо подписано администрацией, командой или службой поддержки Mail.ru, но в адресе нет одного из этих доменов, — оно от мошенников.

Какие письма Mail.ru никогда не отправляет

«На вас поступила жалоба — кто-то отметил это письмо как спам». Если кто-то один или два раза отмечает письмо как спам, мы не блокируем почту. Это происходит, только если другие пользователи массово и часто жалуются на рассылку спама. При этом мы не предупреждаем о блокировке.

«Ваша учётная запись требует срочного обновления». Не нужно обновлять или активировать почту.

После регистрации вы сразу же попадаете в свой аккаунт и сможете работать без подтверждения личности. Наши сервисы обновляются автоматически — включать вручную их не надо.

Единственно исключение — когда вы участвуете в бета-сообществе: там, чтобы попробовать новые функции, иногда их нужно активировать.

«Мы получили запрос на отмену учётной записи». Невозможно «отменить» учётную запись — в Mail.ru нет такого действия. Вы можете удалить аккаунт, но для этого не потребуется подтверждать данные в письме. Достаточно ввести пароль в специальной форме, но точно не придётся подтверждать удаление в письме.

«Чтобы доказать, что вы не робот, в ответном письме укажите имя и пароль». Мы не требуем высылать пароль, чтобы подтвердить, что вы не робот. Есть только один случай, когда служба поддержки запрашивает информацию о паролях: если вы сами обратились в поддержку, чтобы восстановить доступ к почте.

«Ваш почтовый ящик стал миллионным и выиграл приз». Мы не проводим конкурсы на миллионный ящик, лотереи для активных пользователей и не платим за прохождение опросов. Если мы устраиваем конкурс, у него есть опубликованное положение и вы, наверняка, найдете о нем информацию в интернете.

Какие письма могут прийти от Mail.ru

Информационные рассылки о новых функциях. Если мы запускаем новую функцию или сервис, мы расскажем о ней в письме: как пользоваться и зачем она нужна. Так мы продвигаем новинки, которые помогут вам в каких-то делах.

Дайджесты и новости. Если вы подписались на дайджест новостей на наших медиапроектах, вам будет приходить рассылка с интересными и важными статьями. Также мы отправляем пользователям важные новости о сервисе: когда проводятся технические работы, и сервис может не работать, когда проект закрывается или обновляется.

Письма о действиях в аккаунте. Мы предупреждаем о важных действиях в аккаунте: когда изменили пароль, удалили телефон, выключили двухфакторную аутентификацию, вошли из незнакомого места и так далее. Так вы узнаете, что аккаунт в опасности, если увидите подозрительное действие. 

Письма с просьбой пройти опрос. Мы часто опрашиваем пользователей, чтобы лучше их знать и предлагать удобные сервисы. Обычно опрос находится не в самом письме, а на стороннем сервисе. Переходить по ним безопасно, если письмо пришло с одного из наших официальных доменов.

Поздравления с днём рождения и другими праздниками. Каждый год мы отправляем поздравительное письмо на день рождение с подарками. Также мы поздравляем с большими праздниками и значимыми датами: с Новым годом, Восьмым Марта, юбилеем сервиса и так далее.

Письма от службы поддержки. Всё общение со службой поддержки проходит в почте: так вся важная информация сохраняется в печатном виде, а служба поддержки может запросить у вас скриншоты и другую нужную информацию. С каждой заявкой работает определенный сотрудник, но все письма приходят с адреса support@corp.mail.ru. 

Личные письма от сотрудников. Иногда сотрудники компании пишут лично пользователям, чтобы узнать их мнение по определенному вопросу или расспросить об ошибке. Почта наших сотрудников тоже находится на домене corp.mail.ru, а в адресе всегда есть фамилия сотрудника: например, nik.gogol@corp.mail.ru. 

Письма от UX-лаборатории. Чтобы развивать и дорабатывать Почту Mail.ru, в нашей команде есть направление исследований. Специалисты изучают пользовательский опыт и оценивают удобство интерфейсов.

Команда исследователей регулярно связывается с нашими пользователями, чтобы лучше понимать потребности аудитории. Иногда мы приглашаем пользователей в офис Mail.ru для участия в очных интервью и тестированиях интерфейсов.

Как мы связываемся с пользователями

Исследователи всегда лично связываются с пользователями с корпоративной почты или по телефону. Если вы получили приглашение поучаствовать в исследовании или вам позвонили для небольшого интервью, проверьте, что:

• адрес, с которого вам написали, оканчивается на @corp.mail.ru. В окончании адреса не может быть других символов и букв;
• телефон, с которого мы можем позвонить всегда один: 8 495 725-63-57.

Вознаграждение за участие в исследовании

Мы выдаем символические вознаграждения за очное участие в исследовании — от 500 ₽ до 1000 ₽. За короткие телефонные обзвоны вознаграждений обычно нет.

Мы  не платим участникам исследования наличными или переводом на банковскую карту. Все вознаграждения приходят на счет мобильного телефона, либо участник исследования получает подарочные карты с суммой вознаграждения. Для передачи вознаграждения нам нужен только электронный почтовый адрес пользователя.

Как определить, что с вами связался мошенник, а не исследователь Mail.ru

• Связываются в нерабочее время. Слишком рано или после 20:00 по московскому времени.
• Обещают крупное вознаграждение за участие в исследовании. Мы проводим бесплатные интервью или выдаем символическое вознаграждение, чтобы компенсировать потраченное время. Вознаграждение за участие в исследовании не может быть больше 1500 ₽, если вас пригласили в офис Mail.ru.
• Предлагают приехать на встречу не в офис Mail.ru. Наш офис находится в Москве по адресу Ленинградский проспект, 39/79. Мы не проводим исследования вне нашего офиса.
• Просят предоставить данные банковской карты. Мы никогда не оплачиваем участие в исследовании переводом на карту.
• Просят предоставить ваши данные для входа. Мы никогда не просим респондентов дать нам свои пароли для входа в аккаунт Mail.ru.

Источник: https://help.mail.ru/mail/security/letters/mailru

Что делать, если вам пришло письмо от мошенника с вашей корпоративной почты

В нашу техническую поддержку периодически приходят тикеты с вопросом — что делать, если на корпоративную почту пришло письмо от мошенника. При этом письмо пришло с корпоративной почты клиента.

Приведем пример. Компания использует корпоративную почту info@mycompany.ru. Им пришло письмо с их же почты — info@mycompany.ru — следующего содержания:

«Hi!As you may have noticed, I sent you an email from your account.This means that I have full access to your account.I've been watching you for a few months now.The fact is that you were infected with malware through an adult site that you visited.If you are not familiar with this, I will explain.Trojan Virus gives me full access and control over a computer or other device.This means that I can see everything on your screen, turn on the camera and microphone, but you do not know about it.I also have access to all your contacts and all your correspondence.Why your antivirus did not detect malware?Answer: My malware uses the driver, I update its signatures every 4 hours so that your antivirus is silent.I made a video showing how you satisfy yourself in the left half of the screen, and in the right half you see the video that you watched.With one click of the mouse, I can send this video to all your emails and contacts on social networks.I can also post access to all your e-mail correspondence and messengers that you use.If you want to prevent this,transfer the amount of $721 to my bitcoin address (if you do not know how to do this, write to Google: “Buy Bitcoin”).My bitcoin address (BTC Wallet) is: 1GoWy5yMzh3XXBiYxLU9tKCBMgibpznGioAfter receiving the payment, I will delete the video and you will never hear me again.I give you 48 hours to pay.I have a notice reading this letter, and the timer will work when you see this letter.Filing a complaint somewhere does not make sense because this email cannot be tracked my bitcoin address.I do not make any mistakes.If I find that you have shared this message with someone else, the video will be immediately distributed.

Best regards!»

Краткое содержание письма: клиент подхватил вирусное ПО, в результате которого мошенник получил контроль над его компьютером, камерой, микрофоном и почтой. Если клиент в течение 48 часов не переведет $721 на биткоин-кошелек, то мошенник выложит в сеть компроматное видео.

Как мошеннику удалось отправить письмо с вашей почты

Стандартными средствами — например, с помощью интерфейса Яндекс.Почты или Mail.ru отправить письмо с чужого почтового адреса не получится.

Однако мошенники могут воспользоваться специальными сервисами или написать свой скрипт, с помощью которого можно указать любого отправителя.

Таким образом, не обязательно взламывать почту или заражать компьютер вирусами, чтобы отправить письмо с вашей почты.

[attention type=yellow]

При правильных настройках почты подобные письма должны фильтроваться почтовыми сервисами и отправляться в спам. А также значок замка возле отправителя будет желтого цвета и перечеркнутым. Если на него навести, можно увидеть предупреждение: «Мы не уверены в подлинности отправителя этого письма. Возможно, данные были подменены».

[/attention]

Для отправки подобного письма мошеннику потребуется отдельный сервер, с которого будут уходить письма. Почтовый сервис — например, Яндекс.Почта или Mail.

ru, сможет определить несоответствие реального отправителя с адресом, с которого получено письмо. А также в строке «Подпись» будет указано «Нет».

Это значит, что доступ к настройкам DNS-записей имеет только администратор сервера (то есть вы), и у мошенника нет возможности ее использовать.

Что делать, если вы получили письмо от мошенника

Самое главное — не паникуйте и не отправляйте деньги!

Рекомендуем сделать следующее:

1. Проверить, в какую папку попало письмо (входящие или спам), а также значок замка возле отправителя
2. Проверить, используете ли вы DKIM-подпись и SPF-запись
3. Проверить на вирусы компьютеры, с которых используется почта
4. Изменить пароль от почты.

Если вирусы и вредоносные программы не обнаружены, и письмо попало в папку спам
Скорее всего, мошенник использовал специальный сервис или скрипт для отправки письма. В этом случае не стоит переживать — просто проигнорируйте это письмо.

Если на вашем компьютере нет вирусов, и письмо не попало в папку спам
Скорее всего, у вас не указаны или указаны мягко DKIM-подпись и SPF-запись. Благодаря им сервер-получатель может удостовериться, что письмо действительно пришло от вас, а не от мошенника.

Воспользуйтесь нашими инструкциями для проверки правильности настроек:

Если DKIM-подпись и SPF-запись указаны правильно, но письмо не попало в папку спам, а значок замка горит зеленым
Возможно несколько вариантов:

• Мошенник заполучил ваши данные для входа в почту
• На одном из компьютеров, с которого используется почта, есть вирус или вредоносная программа.

Проверьте безопасность хранения данных для входа у вас и ваших сотрудников. Возможно, злоумышленник сумел их как-то заполучить. А также проверьте ваш компьютер и компьютеры ваших сотрудников, у которых есть доступ к почте. Возможно, на одном из них есть вирус или вредоносная программа, которая считывает все введенные слова с клавиатуры и передает их злоумышленнику.

В случае обнаружения вирусов, удалите их самостоятельно или обратитесь к специалисту. И не забудьте сменить пароль!

Если понадобится помощь — обратитесь в нашу техническую поддержку. Перешлите письмо во вложении, мы проверим его, и на основе этого дадим рекомендации по дальнейшим действиям.

Источник: https://RedDock.ru/help/articles/585-660--chto-delat-esli-s-vashej-korporativnoj-pochty-prishlo-pismo-ot-moshennika/

Ваш почтовый ящик находится в списке. Что это такое и как себя вести

Думаю, вы уже обратили внимание, что в последние несколько лет спама, который засорял электронную почту, стало кратно меньше.

Сказалась эффективная работа алгоритмов почтовых сервисов, которые определяют адреса, занимающиеся рассылками, анализируют их содержимое и блокируют ещё до того, как они вообще что-нибудь отправят.

Тем не менее, время от времени подобного рода письма всё-таки проскальзывают и из-за того, что многие пользователи совсем отвыкли от спам-рассылок, ведутся на их содержимое и подвергают себя и свои данные опасности. За примерами далеко ходить не надо.

Получили письмо с предупреждением об удалении аккаунта? Не ведитесь

Как хакеры обманывают владельцев Android через «Google Фото»

Несколько дней назад мне на почту пришло сообщение якобы от Google, в котором говорилось примерно следующее: «Ваш почтовый ящик находится в списке! 01.07.2021 он удалится!».

Несмотря на то что обычно ничего подобного до меня не доходит, я хорошо умею распознавать мошеннические письма. Обычно для этого достаточно внимательно посмотреть на адрес, с которого было отправлено послание.

Практически наверняка в доменном имени будут использоваться дополнительные слова или символы при общем сходстве с оригинальным почтовым адресом Google.

Как понять спам

Иногда спам на электронной почте выглядит очень правдоподобно

На моё удивление адрес действительно принадлежал Google, и это даже заставило меня на секунду задуматься: неужели всё-таки правда? Но здравый смысл возобладал, и я решил внимательнее перечитать письмо, вчитываясь в каждое слово и расставляя в голове мысленные акценты.

Понимание, что происходит, пришло почти сразу.

Я обратил внимание на то, что не заметил в спешке, когда только получил письмо, — во-первых, на логотип «Google Форм», через которые было отправлено послание, во-вторых, на ссылку, которая была завёрнута в bitly, а, в-третьих, на предложение получить какой-то подарок.

В мобильном Google Chrome появится три функции из настольной версии

То есть отправитель сделал всё, чтобы запутать меня и, в общем говоря, у него получилось. Потому что логотип и адрес «Google Форм» сработали как надо. Я действительно решил, что отправителем сообщения была Google и поначалу даже не обратил внимание на содержимое письма, кроме оповещения об удалении.

Логично, что сама компания не стала бы связываться со мной таким способом. Поэтому остальные этапы проверки я пустил на самотёк – для собственного успокоения и для того, чтобы рассказать обо всём вам.

Для начала я «развернул» ссылку и понял, что она ведёт вовсе не на сайт Google, а потом взял, да и перешёл по ней, чтобы посмотреть, что будет.

Защитить свой аккаунт проще, чем кажется

К моему счастью, оказалось, что это обычная, пусть и очень замороченная, реклама лотереи «Спортлото», в которой мне предлагалось поучаствовать.

Не то чтобы я сильно разочаровался, но всё-таки я рассчитывал увидеть фишинговую страницу, где от меня потребуют ввести логин и пароль от моей учётной записи Google, чтобы «увести» её у меня.

Само собой, ничего из этого я делать не стал бы, равно, как и регистрироваться в лотерее, однако факт остаётся фактом, — то, с чем я столкнулся, был настоящий спам, который удалось скрыть за логотипом сервиса Google.

Как защитить аккаунт от взлома

• Если вам поступают послания с текстом вроде того, которым пытались напугать меня, не верьте: Google никогда не шлёт подобных сообщений;
• Никогда не открывайте ссылки из подозрительных писем, потому что даже банальный переход может спровоцировать загрузку вредоносного файла;
• Если вы получили письмо со ссылкой, завёрнутой в bitly, нагуглите сервис, который позволяет развернуть ссылку, и посмотрите, куда она ведёт;
• Не вводите свои данные (особенно логин и пароль) на сторонних сайтах, которые якобы предлагают вам отменить удаление учётной записи.

Apple рассказала, чем Safari лучше Google Chrome

Эти советы могут показаться слишком очевидными, чтобы им следовать. Однако пренебрежение ими может обернуться для вас серьёзными проблемами.

Ведь если кому-то удастся завладеть доступом к вашей учётной записи Google, существует большая вероятность, что этот кто-то сумеет получить контроль и над другими сервисами, которыми вы пользуетесь.

Я уже не говорю о том, что это позволит злоумышленнику прочесть вашу переписку, просмотреть запланированные события и, возможно, даже связаться с кем-то от вашего имени.

Источник: https://AndroidInsider.ru/eto-interesno/vash-pochtovyj-yashhik-nahoditsya-v-spiske-chto-eto-takoe-i-kak-sebya-vesti.html

Пришло письмо на эл. почту о переводе денег – как реагировать?

Приветствую!

На электронную почту приходят самые разные сообщения, не обходится и без писем финансового плана.

В которых, в частности, утверждается, что вам была переведена некая сумма денег, оставлено наследство от дальнего родственника, живущего заграницей и т.п.

Довольно часто данные сообщения подкрепляются выписками о переводе фин. средств, которые прикладываются к письму или приходят в одном из следующих писем.

Давайте рассмотрим цель данных писем и то, какова должна быть ваша реакция на всё это.

Письмо «вы получили перевод в размере…»

Электронное сообщение с данной темой достаточно часто встречается, причём в сообщении, как правило, фигурирует банк «Associated Bank». Несмотря на то, что таковое финансовое учреждение действительно существует, оно по факту не имеет ничего общего к тем письмам, которые рассылаются пользователям.

Сами же письма могут быть как на английском, так и на русском. В последнем случае складывается впечатление, что текст был переведён с английского с помощью переводчика и отсюда возникает его топорность и сложность восприятия.

Зачем присылаются данные письма?

Стоит сразу сказать, что указанные в эти письмах суммы денег, наследство и тому подобные вещи вы получить не сможете, потому что цели этих «переводов на крупные суммы», «получения наследства от далёкого родственника», «заявок, что якобы одобрены на перевод денег» и прочих «супер уникальных предложений» вполне определённые:

• Классическая СПАМ рассылка – письма, привлекающие внимание обещаниями о быстром обогащении (казино, биржи, опционы и прочее) лучше обходить стороной, не переходить по размещённым в письме ссылкам! Финансово обогащают они только создателей подобных средств «заработка» и тех, кто это всё рекламирует посредством массированных рассылок огромному количеству пользователей. Необходимо понять простую истину – действительно приносящие деньги решения в рекламе не нуждаются.
• Манипуляция жертвой – доподлинно известно, что некоторые люди эмоциональны и весьма внушаемы. И если такой человек откроет письмо, увидит осуществлённый перевод, выигрыш или ждущее его наследство, то он на эмоциях может выполнить те действия, что описываются далее в письме, дабы увидеть ожидающее его «привалившее счастье».Вот только для получения якобы «причитающегося» необходимо сделать дополнительные вещи, прислать сканы своих документов, перевести некоторую сумму на якобы доставку выигрыша, наследства и т.п. Никогда не делайте этого, т.к. ваши документы могут быть использованы злоумышленниками, к примеру, получения кредита. И, само собой, не переводите деньги.
• Распространение вирусов – к некоторым таким письмам прикладываются на первый взгляд безобидные файлы, якобы документы и прочее. Ни в коем случае не запускайте и не открывайте их без предварительной проверки антивирусом (если у вас его нет, то можете проверить On-line антивирусами). Особое внимание стоит уделить прикреплённым файлам, что имеют расширения, которые не свойственны для документов exe и всевозможные архивы (zip, rar и т.д.). Эти файлы страшны тем, что при их запуске вы, возможно, ничего и не заметите, но система будет заражена вирусом или другим злонамеренным ПО.

Способов «добычи» этих данных превеликое множество:

• Возможно, вы вписали адрес своей электронной почты с соответствующее поле на каком-либо сайте, форуме, социальной сети, дабы другие его могли видеть. Но ваш адрес также может увидеть и специально созданный робот, который просматривает десятки тысяч страниц и «выцепляет» указанные адреса электронной почты.
• Интернет сайты и сервисы подвергаются взломам, страдают как небольшие сайты, так и крупные порталы. И последствием взлома может являться «утечка» электронных адресов зарегистрированных пользователей, база которой в конечном итоге продаётся злоумышленникам.
• Некоторые нерадивые владельцы интернет сервисов сами продают адреса электронной почты своих пользователей. И этим дело может не ограничиться, если для пользования сайтом\сервисом  требовалось указать номер телефона, то база этих номеров также может быть продана. Впоследствии на эти номера отправляется смс спам и происходит обзвон менеджерами по продажам.

Как реагировать на письма о денежных переводах, наследстве и т.п

Такие письма не стоит даже открывать. Если же ваше любопытство перевесило все разумные доводы и вы открыли данное письмо, то не вздумайте выполнять описанные там действия, переходить по размещённым там ссылкам, открывать прикреплённые файлы. Ваша безопасность в ваших руках.

Для данных электронных писем существуют спам фильтры, которые отлично отсеивают подобные «письма счастья» у большинства провайдеров электронной почты, но некоторый процент всё равно проскакивает и оказывается во входящих.

Для этих случаев можно воспользоваться фильтрами. Универсальной инструкции по их настройке и применению нет, т.к. у каждого сервиса электронной почты свои особенности. Обратитесь к справочной документации той службы, от которой у вас электронный ящик, или просто обратитесь в службу поддержки, где вам расскажут, как правильно блокировать «мусорные» письма.

На этом всё. Более не должно оставаться вопросов, что за письма с переводом денег, получение наследства и т.п. вещами вам время от времени приходят на электронную почту. Теперь вы знаете, что делать со всем этим и как оградить себя от подобного «мусора».

Источник: https://it-actual.ru/e-mail-message-about-money.html

На почту приходят письма о переводе денег – что это? Как поступать?

В последнее время нам часто задают вопросы со следующей формулировкой: «на почту приходят письма о переводе денег – что это?» или же речь может идти о наследстве, завещанным богатом родственников из другой страны. Нередко приходят подтверждающие уведомления о выполнении заявки по начислению денег. Как реагировать на подобные сообщения, что они из себя представляют на самом деле – сейчас расскажем.

Associated Bank вы получили перевод в размере (сумма)

Чаще всего люди обнаруживают в своем электронном почтовом ящике письма именно с такой темой. Количество денег может быть разным – от 1 тысячи долларов до нескольких сотен.

Подобные рассылки появились уже давно, но периодически они утихают, а затем снова накрывают сеть новой волной активности. Иногда текст уведомления на английском языке, но в большинстве случаев – на русском (с корявым переводом).

На самом деле, банк Associated Bank реально существует и является довольно авторитетным финансовым учреждением. Но к таким письмам он не имеет никакого отношения. Это дело рук мошенников, которые пытаются заманить наивных получателей в свои сети.

Какие цели преследуют «злодеи»?

Очевидно, что никакой выгоды Вы не получите, а вот подвергнуть себя и компьютер опасности – вполне реально. За всеми «супер предложениями», «одобренными заявками», «многотысячными банковскими переводами», «наследствами» скрываются следующие вещи:

• Банальная рассылка спама. Вы открываете e-mail, а там письмо о заработке миллионов за один час (или нечто подобное) с помощью онлайн-казино, торговых бирж. Обычно сообщения очень красочные и составлены так, чтобы вызвать интерес у читателей, заставить их перейти по ссылке. Но я бы не рекомендовал это делать. Даже если Вам предлагают вступительный бонус (500 или 1000 рублей, к примеру), сначала система даёт возможность выиграть. Но это пока вы оперируете виртуальными деньгами. Как только внесете «свои кровные», быстро их потеряете.
• Установление связи с жертвой. Обычно развод о наследстве подразумевает, что Вы откроете письмо, прочитаете, заинтересуетесь, а для подтверждения серьезности намерений злоумышленники даже прикрепляют отсканированные копии документов (где указана сумма перевода, основание, кто получатель). Но, чтобы получить всё это, Вам нужно внести залог в определенном размере, пополнив Qiwi кошелек (Киви). Ясно, что с Вас просто пытаются выманить деньги.

• Вирусное заражение компьютера. Это самое страшное, что может случиться. Если открыть файл, прикрепленный к e-mail, можно запустить механизм поначалу скрытых действий. Вроде бы ничего не происходит, но троян уже начал делать неприятные вещи – следить за пользователем, отправлять данные на отдаленные сервера. А потом система может быть заблокирована, информация – зашифрована. Достаточно вспомнить недавний вирус WannaCry, доставивший массу неприятностей по всему миру.

Я уже неоднократно в своих антивирусных статьях предупреждал, что не стоит ни в коем случае переходить по ссылкам из писем от неизвестных получателей. Не запускайте прикрепленные exe или zip файлы без предварительного сканирования защитной утилитой.

Даже если очень хочется открыть мейл о поступлении денег от Associated Bank, лучше этого не делать! Отдельно хотелось бы сказать о дублях популярных почтовый сайтов. К примеру, Вы переходите по ссылке «meil.

ru» (не замечая неправильную букву в названии), оказываетесь на идентичном по дизайну ресурсе, вводите свой логин и пароль для доступа к списку «Входящих».

А потом оказывается, что Вы указали свои личные данные на странице злоумышленников, после чего (скорее всего) Ваш реальный почтовый аккаунт будет взломан, и с него начнет рассылаться спам.

Как мошенники узнают адрес, кому отправлять?

Частично на этот вопрос я ответил выше (через взломанные аккаунты). Но есть еще такое понятие, как «продажа баз подписчиков». Это довольно распространенная схема в интернете.

Люди регистрируются на разных сайтах, оставляя e-mail, телефон и т.д. Но в любом сервисе может завестись «крыса», которая имеет доступ к списку всех адресов.

Через таких «особей» личная информация попадает в продажу, её может завладеть любой мошенник.

[attention type=red]

Или же Вы сами открываете видимость контактов в социальных сетях. Специально нанятые работники просматривают тысячи профилей в день, собирают подобного рода данные и вносят их в базу. Поэтому, рекомендую не указывать в соцсетях реальную контактную информацию, если в этом нет крайней необходимости. Или же заведите второй e-mail специально для такой цели.

[/attention]

То же самое касается и телефонных номеров. Их тоже можно приобрести на «черном рынке», чем и занимаются многие рекламные агентства, обзванивающие потенциальных клиентов. Уверен, Вы сталкивались с таким явлением, когда начинают названивать по несколько раз в день, предлагая всякие товары и услуги. И «отписаться» от них практически невозможно.

Что делать с письмами о переводе и наследстве?

В первую очередь, не открывать и не вестись на требования злоумышленников. Увы, удалить себя из базы рассылки Вы не сможете. Но оградится от назойливых писем вполне реально.

У каждого почтового провайдера есть настройка фильтрации. К примеру, в Gmail она включена по умолчанию. Поэтому, подобный спам приходит на Гугл ящики крайне редко. А вот в Yandex и Mail.Ru необходимо задавать правила, устанавливать фильтры:

Так Вы можете определить действия, которые будет применятся к сообщениям из определенных источников. К примеру, чтобы мейлы сразу удалялись или отправлялись в специальную папку.

Я не буду давать конкретные инструкции по настройке, поскольку интерфейс очень часто меняется. Если тема интересна, то зайдите в параметры ящика и увидите ссылки на справочную информацию. Там найдете ответы на все вопросы.

Надеюсь, я ответил на вопрос читателей «на почту приходят письма о переводе денег – что это?», как обезопасить себя от потенциальных угроз, почему не стоит реагировать на сообщения о наследстве, выполненных заявках, о поступлении денежных средств и т.д.

С уважением, Виктор!

Источник: https://it-tehnik.ru/layfhaki/money-letter.html

4 типа мошеннических писем, на которые может повестись каждый

По разным данным от 50 до 95% всех электронных писем в мире — спам от кибермошенников. Цели рассылки таких писем просты: заразить компьютер получателя вирусом, украсть пароли пользователя, заставить человека перевести деньги «на благотворительность», ввести данные своей банковской карты или прислать сканы документов.

Часто спам напрягает с первого взгляда: кривая верстка, автоматически переведенный текст, формы для ввода пароля прямо в теме письма. Но бывают вредоносные письма, которые прилично выглядят, тонко играют на эмоциях человека и не вызывают сомнений в их правдивости.

В статья будет рассказано о 4 типах мошеннических писем, на которые чаще всего ведутся россияне.

1. Письма от «государственных организаций»

Мошенники могут прикидываться налоговой, Пенсионным фондом, Роспотребнадзором, санэпидемстанцией и другими госорганизациями. Для убедительности в письмо вставляют водяные знаки, сканы печатей и государственную символику. Чаще всего задача преступников — напугать человека и убедить его открыть файл с вирусом во вложении.

Обычно это шифровальщик или блокатор винды, который выводит компьютер из строя и требует прислать платное SMS для возобновления работы. Вредоносный файл может маскироваться под судебное постановление или повестку о вызове к начальнику организации.

Страх и любопытство отключают сознание пользователя. На форумах бухгалтеров описаны случаи, когда сотрудницы организаций приносили файлы с вирусами на свои домашние компьютеры, так как не могли открыть их в офисе из=за антивируса.

[attention type=green]

Иногда мошенники просят отправить в ответ на письмо документы, чтобы собрать сведения о фирме, которые пригодятся для других схем обмана. В прошлом году одна группа мошенников смогла обмануть множество людей, использовав прием отвлечения внимания «просьба отправить бумаги по факсу».

[/attention]

Когда бухгалтер или менеджер читал это, он сразу проклинал налоговую «Вот мамонты там сидят, е-мое!» и переключал свои мысли с самого письма на решение технических проблем с отправкой.

2. Письма от «банков»

Блокаторы винды и шифровальщики могут прятаться в фальшивых письмах не только от госорганизаций, но и от банков. Сообщения «На Ваше имя взяли кредит, ознакомьтесь с судебным иском» действительно могут напугать и вызвать огромное желание открыть файл.

Также человека могут убедить войти в фальшивый личный кабинет, предлагая посмотреть начисленные бонусы или получить приз, который он выиграл в «Лотерее Сбербанка».

Реже мошенники отправляют счета для оплаты сервисных сборов и дополнительных процентов по кредиту, на 50-200 рублей, которые проще заплатить, чем разбираться.

3. Письма от «коллег»/«партнеров»

Некоторые люди получают десятки деловых писем с документами в течении рабочего дня. С такой нагрузкой можно легко повестись на метку «Re:» в теме письма и забыть про то, что с этим человеком вы пока не переписывались.

Особенно, если в поле отравитель указано «Александр Иванов», «Екатерина Смирнова» или любое простое русское имя, которые абсолютно не задерживаются в памяти человека, постоянного работающего с людьми.

Если целью мошенников является не сбор SMS-платежей за разблокировку винды, а принесение вреда конкретной компании, то письма с вирусами и фишинговыми ссылками могут рассылать от имени реальных работников. Список сотрудиков можно собрать в соцсетях или посмотреть на сайте компании.

Если человек видит в ящике письмо от человека из соседнего отдела, то он к нему особо не присматривается, может даже проигноривать предупреждения антивируса и открыть файл несмотря ни на что.

4. Письма от «Google/Яндекс/Mail»

Google иногда присылает письма владельцам ящиков Gmail о том, что кто-то пытался зайти в ваш аккаунт или о том, что закончилось место на Google Drive. Мошенники успешно копируют их и заставляют пользователей вводить пароли на подставных сайтах.

Фальшивые письма от «администрации сервиса» также получают пользователи Яндекс.Почты, Mail.ru и прочих почтовых служб.

[attention type=yellow]

Стандартные легенды такие: «ваш адрес добавлен в черный список», «срок действия пароля истек», «все письма с вашего адреса будут добавляться в папку спам», «посмотрите список недоставленных писем».

[/attention]

Как и в трех предыдущих пунктах, основными оружиями преступников являются страх и любопытство пользователей.

Как себя защитить?

Установите антивирус на все свои устройства, чтобы он автоматически блокировал вредоносные файлы. Если вы по каким-то причинам не хотите им пользоваться, то проверяйте все хоть немного подозрительные почтовые вложения на virustotal.com

Массовые рассылки вирусов для OS X по почте нигде не описаны. На Mac можно не ставить антивирус, а обойтись настройкой «Устанавливать программы только из App Store».

Никогда не вводите пароли вручную. Используйте менеджеры паролей на всех устройствах. Они никогда не предложат вам вариант паролей для ввода на подставных сайтах. Если по каким-то причинам вы не хотите их использовать, то вручную набирайте URL страницы, на которой собираетесь вводить пароль. Это касается всех операционных систем.

Везде, где это возможно подключите подтверждение пароля по SMS или двуфакторную идентификацию. И конечно, стоит помнить о том, что незнакомым людям нельзя посылать сканы документов, паспортные данные и переводить деньги.

Возможно многие из читателей при взгляде на скрины писем подумали: «Я что дурак файлы из таких писем открывать? За километр видно, что это подстава. Я не буду парится с менеджером паролей и двуфакторной идентификацией. Я просто буду внимательным».

Да, большую часть мошеннических писем можно разоблачить на глаз. Но это не касается случаев, когда атака направлена конкретно на вас.

Самый опасный спам — персональный

Если ревнивая жена захочет почитать почту мужа, то Google предложит ей десятки сайтов, которые предлагают услугу «Взлом почты и профилей в соцсетях без предоплаты».

Схема их работы проста: они отправляют человеку качественные фишинговые письма, которые тщательно составлены, аккуратно сверстаны и учитывают личные особенности человека. Такие мошенники искренне стараются зацепить конкретную жертву. Выясняют у заказчика ее круг общения, вкусы, слабые места. На разработку атаки на конкретного человека может уйти час или более, но усилия окупаются.

Если жертва попадается, то отправляют заказчику скрин ящика и просят оплатить (средняя цена около $100) свои услуги. После поступления денег высылают пароль от ящика или архив со всеми письмами.

Часто бывает, что когда человеку приходит письмо со ссылкой на файл « компромат на Таню Котову» (скрытый кейлоггер) от своего брата, то наполняется любопытством.

[attention type=red]

Если письмо снабдить текстом с подробностями, которые известны ограниченному кругу лиц, то человек сразу отрицает возможность того, что брата могли взломать или им притворяется кто-то еще.

[/attention]

Жертва расслабляется и отключает антивирус к чертовой матери, чтобы открыть файл.

К подобным услугам могут обращаться не только ревнивые жены, но и недобросовестные конкуренты. В таких случаях ценник выше и методы тоньше.

Не стоит надеяться на свою внимательность и здравый смысл. Пусть на всякий случай вас страхуют безэмоциональные антивирус и менеджер паролей.

P.S. Зачем спамеры пишут такие «тупые» письма?

Тщательно подготовленные мошеннические письма — относительная редкость. Если зайти в папку спам, то можно повеселиться от души.

Каких только персонажей не придумывают мошенники для вымогательства денег: директор ФБР, героиня сериала «Игра Престолов», ясновидящий, которого к вам направили высшие силы и он хочет поведать тайну вашего будущего за $15 долларов, киллер, которому вас заказали, но он душевно предлагает откупиться.

Обилие восклицательных знаков, кнопки в теле письма, странный адрес отправителя, безымянное приветствие, автоматический перевод, грубейшие ошибки в тексте, явный перебор креативности — письма в папке спам просто «кричат» о своем темном происхождении.

Почему мошенники, которые рассылают свои послания миллионам адресатов, не хотят потратить пару часов на составление аккуратного письма и жалеют 20 баксов на переводчика, чтобы увеличить отклик аудитории?

В исследовании Microsoft Why do Nigerian Scammers Say They are from Nigeria? глубоко анализируется вопрос «Почему мошенники продолжают посылать письма от имени миллиардеров из Нигерии, когда про «нигерийские письма» широкой общественности известно уже лет 20». По статистике, более 99.99% получателей игнорирует такой спам.

Но один из 10 тысяч ведется и этот человек идеальная жертва, которая напрочь оторвана от реальности и не умеет пользоваться поисковыми системами. В группе риска психически больные, и люди, которые страдают наркоманией и алкоголизмом в тяжелой форме.

Спамеру, который промышляет вымогательством, категорически не нужно, чтобы на его письма отвечали относительно нормальные люди. Они все не переведут деньги, а будут просто отвлекать вопросами. Ему нужны контакты эталонных чудаков, которые с радостью отправят Дейнерис $500, ведь белочка в их голове одобряет это.

[attention type=green]

Из этих бесценных экземпляров отбираются самые платежеспособные и подвергаются тщательной персональной психологической обработке.

[/attention]

Например, 50-летняя женщина из Камчатского края недавно перевела 4,5 миллиона рублей американскому военному, который нашел ее в Одноклассниках, влюбился, обещал жениться, но после трех месяцев переписки попросил материальной помощи и ушел в закат.

Подход «главное найти лоха» прекрасно работает. Спам от «американских военных» в соцсетях получают женщины по всему миру. По данным ФБР, организаторы аферы зарабатывают около 80 миллионов долларов ежегодно. А у ущерб от авторов «нигерийских писем» оценивается в десятки миллиардов долларов.

(10 , общий рейтинг: 4.70 из 5)

Источник: https://www.iphones.ru/iNotes/647885