Поддельные электронные письма: Как распознать поддельные адреса электронной почты?

Каждый день, 111 миллиардов электронных писем и отличить законные сообщения от мошеннических бывает непросто. 94 % работников нуждаются в помощи, чтобы отличить подлинные адреса электронной почты от поддельных. Как быстро определить, является ли адрес электронной почты поддельным? В этом руководстве вы получите необходимые знания о поддельной электронной почте и инструменты для выявления поддельных адресов электронной почты. Узнав, как распознать поддельную электронную почту, вы сможете предпринять необходимые шаги, чтобы убедиться, что общаетесь с законными лицами, и не стать жертвой киберпреступников.

Что такое фальшивое электронное письмо?

Поддельное письмо, часто называемое фишинговое письмоэто мошенническое сообщение, призванное обманом заставить получателя сообщить конфиденциальную информацию, например, личные данные, финансовую информацию или учетные данные для входа в систему. Такие письма могут выглядеть убедительно, подражая бренду и стилю солидных организаций, но, как правило, они служат вредоносным целям.

Конечная цель поддельных писем - заставить человека совершить действия, выгодные злоумышленникам, будь то переход по вредоносным ссылкам, загрузка вредоносных вложений или предоставление конфиденциальной информации. Умение распознавать поддельные письма и защищаться от них имеет решающее значение для обеспечения безопасности и конфиденциальности в Интернете. В следующем разделе мы рассмотрим пять основных способов обнаружения поддельных адресов электронной почты и предотвращения их появления.

Однако не все фальшивые письма являются плохими! Поддельные письма могут быть созданы и без злого умысла для получения доступа к сервисам и инструментам или посещения веб-сайтов без необходимости раскрывать свою личную информацию, и в Интернете есть несколько легитимных сервисов, а также функции на вашем устройстве, которые могут помочь вам в их создании. 

Поддельные адреса электронной почты и временные адреса электронной почты

Основное различие между поддельным и одноразовым электронным адресом заключается в намерениях владельца. Поддельный адрес электронной почты создается с целью обмана ничего не подозревающих жертв с помощью фишинговых атак, а одноразовый адрес электронной почты - это временный адрес электронной почты, который часто используется для регистрации на сервисах без использования подлинной личности. 

Как можно использовать временный адрес электронной почты?

Одноразовые письма позволяют пользователям продлевать бесплатные пробные периоды для различных онлайн-сервисов и OTT-платформ, таких как Netflix, Amazon, Hulu, HBO Max и др. Обычно онлайн-платформы предлагают короткий пробный период для конкретного пользователя - 10-15 дней, а сервисы - ограниченное количество кредитов на одного пользователя по бесплатному плану. По истечении этого срока пользователь должен оплатить подписку, чтобы получить доступ к тем же услугам или разблокировать дополнительные функции. 

Использование временного или одноразового почтового адреса часто является простой тактикой, позволяющей обойти эту проблему и продлить пробный период. Хотя такой способ является обманным и не рекомендуется, часто он не приносит вреда. 

Важно также отметить, что одноразовые учетные записи электронной почты часто могут быть подделаны для рассылки фишинговых сообщений. В этом случае скомпрометированные учетные записи становятся невольными участниками преступного замысла. 

Зачем создавать фальшивые адреса электронной почты

Поддельные адреса электронной почты помогут вам защитить свою личность и конфиденциальность в Интернете от угроз, которые ищут возможности взломать вашу учетную запись и обмануть вас. Среди других причин, побуждающих многих людей использовать поддельные почтовые адреса, можно назвать следующие: 

• Поддельный адрес электронной почты может помешать компаниям в Интернете отслеживать ваши данные. Хотя это и не приведет к полному прекращению отслеживания, но, безусловно, снизит вероятность того, что сайты будут отслеживать ваши данные, используя ваш адрес электронной почты. 
• Использование поддельных адресов электронной почты также поможет вам подписываться на услуги, не получая сотни спамных сообщений и рекламы на свою основную учетную запись - таким образом, вы сможете сохранить свой основной почтовый ящик в порядке и организованности 
• Возможно, вы не захотите раскрывать свою личную информацию на некоторых сайтах, в общем, фальшивые электронные письма могут пригодиться в такие моменты

Как создать поддельные адреса электронной почты? 

Мы рекомендуем не создавать поддельный адрес электронной почты, если это не является крайней необходимостью по вышеуказанным причинам. Существует несколько способов создания поддельных адресов электронной почты, например, можно воспользоваться функцией Apple "Hide My Email", Firefox Replay и другими сайтами, которые помогут быстро сгенерировать действительный поддельный адрес электронной почты, не проходя много этапов и даже не регистрируясь.

1. Функция Apple "Скрыть мою почту" 

Пользователи Apple могут просто воспользоваться функцией "скрыть мой e-mail" в iCloud при попытке регистрации на любом совместимом инструменте или сайте. Этот инструмент интегрирован в функции Apple по созданию псевдонимов для электронной почты, которые могут использоваться для доступа к сервисам, поддерживающим эту функцию. 

При попытке зарегистрироваться в совместимой службе с помощью учетной записи iCloud вместо ввода реального адреса электронной почты можно просто выбрать опцию "Скрыть мой e-mail", чтобы автоматически сгенерировать псевдоним (Apple создает для вас уникальный, произвольный адрес электронной почты) для регистрации. 

2. Реле Firefox

Firefox Relay - это расширение для управления поддельными адресами электронной почты в браузере Mozilla Firefox, которое позволяет бесплатно создать 5 поддельных учетных записей электронной почты, а при оформлении платной премиум-подписки - неограниченное количество адресов. 

Для этого необходимо просто загрузить расширение Relay и активировать его в своем браузере. После этого при попытке зарегистрироваться на каком-либо сервисе с помощью электронной почты вы сможете заметить значок Relay, выбрав который, вы сможете легко заполнить поле назначения адреса случайным адресом электронной почты, сгенерированным для вас расширением. 

3. Генераторы поддельных электронных писем 

Службы генерации временных электронных адресов - это быстрый и простой способ получить множество фальшивых адресов без необходимости проходить множество этапов и регистрироваться. В Интернете можно найти несколько вариантов, некоторые из которых легко доступны: 

• Временная почта 
• Generator.email 
• Emailfake.com 
• Maildrop 
• addy.io

И это только некоторые из них! Большинство из этих сервисов совершенно бесплатны и позволяют генерировать множество адресов за считанные секунды. Подробнее здесь.

Недостатки использования поддельного почтового адреса 

Использование временных почтовых ящиков и служб может иметь ряд недостатков. Рассмотрим некоторые из них: 

• Веб-сайты могут обнаружить их и внести в блокирующий список 
• Если вы поддерживаете несколько таких адресов, вы можете забыть учетные данные и пароли и выйти из системы. 
• Если вы используете ретрансляционную службу для анонимной отправки электронной почты, ваши данные могут оказаться под угрозой и во власти этой сторонней службы 

Прежде чем использовать поддельный адрес для работы в Интернете, необходимо убедиться в том, что вы хорошо осведомлены об этих недостатках, чтобы избежать проблем в будущем. 

Последствия получения подозрительных писем 

Что делать, если вы получили подозрительное письмо, а адрес электронной почты кажется фальшивым? Подозрительные сообщения могут привести к следующим сценариям: 

• Манипулирование получателями с целью заставить их сообщить реквизиты кредитных карт, номера социального страхования, банковских счетов и т.д. 
• Поддельные электронные письма часто ведут на поддельные сайты. Эти мошеннические веб-сайты помогают в дальнейшем запустить попытку фишинга
• Они могут содержать вредоносные вложения, в которых загружается зараженное программное обеспечение
• Они увеличивают количество спам-сообщений в папке входящих сообщений пользователя
• Легальные и реальные компании часто выдают себя за поддельные электронные письма. Из-за этого солидные компании часто теряют доверие клиентов.

Если вас обманули, лучше всего обратиться с жалобой в правоохранительные органы. 

Как определить, что письмо поддельное? 5 способов выявления поддельных писем

Вы удивитесь, если узнаете, как много людей становятся жертвами фишинговых афер из-за поддельных электронных писем. Единственный способ не стать жертвой - знать о наиболее распространенных способах обманом заставить вас сообщить свои личные данные.

Вот пять способов выявить поддельный адрес электронной почты:

1. Изучите домен адреса электронной почты

Общим способом выявления поддельного адреса электронной почты является изучение размещенного на нем домен электронного адреса. Многие мошенники используют домены, похожие на популярные сайты, такие как Google, Facebook и Yahoo, чтобы обмануть вас и заставить думать, что они являются законными.

Если вы получили электронное письмо от человека, выдающего себя за Дэвида Джонса, на поддельный адрес Gmail, например davidjones@gmail.comто можете быть уверены, что оно не является законным.

2. Изучите отображаемое имя отправителя

Если вы получаете письмо от человека, чье имя не совпадает с полем имени отправителя в папке "Входящие", это тревожный сигнал. Например, в Gmail, если навести курсор на письмо от отправителя по имени Джон Смит и увидеть, что его отображаемое имя - Джон Доу, это может означать, что данный человек использует поддельную учетную запись Gmail.

3. Ищите неправильно написанные слова и срочные сообщения

Одним из самых простых способов выявления поддельного адреса электронной почты является проверка на наличие орфографических и грамматических ошибок. Если письмо содержит множество орфографических и грамматических ошибок, то, скорее всего, оно получено от бота, а не от реального человека.

Срочные сообщения также часто являются явным признаком подделки. Срочные сообщения побуждают к немедленным действиям, что вызывает у получателя стресс и затуманивает его рассудок.

4. Наведите курсор на любые ссылки и вложения

Если вы получили письмо, содержащее ссылки или вложения, сначала наведите на них курсор, прежде чем щелкнуть по ним. Если в них есть что-то необычное (например, странный URL), не нажимайте на них! Вместо этого перейдите непосредственно на сайт-источник, набрав его URL в браузере (http://www

Таким образом, вы не сможете случайно загрузить вредоносные программы или вирусы на свой компьютер, переходя по ссылкам, присланным в письмах от незнакомых людей!

5. Проверьте информацию об отправителе, связавшись с ним напрямую

Если вы сомневаетесь в подлинности отправителя, выполните быстрый поиск в Google или воспользуйтесь бесплатной программой бесплатную программу поиска электронной почты чтобы проверить, не связан ли адрес электронной почты с какими-либо другими сайтами или продуктами. Если да, то он, скорее всего, является законным.

Однако в случае анонимных учетных записей и при отсутствии результатов, связанных с этим адресом электронной почты, следует проявлять осторожность.

Как выглядит поддельное электронное письмо

Ниже приведен пример того, как выглядит поддельное письмо: 

В этом примере мы можем увидеть несколько явных индикаторов или предупреждающих знаков изобретательности: 

• Электронное письмо содержит приманку или замануху 
• Ощущение срочности изображаемого 
• В доменном имени допущена ошибка 
• В содержании сообщения присутствуют грамматические ошибки 

Все это указывает на злонамеренность содержания и отправителя сообщения, поэтому при получении подобных сообщений следует проявлять осторожность. 

Прекращение получения вредоносных поддельных писем с помощью PowerDMARC

Простого обновления антивирусного программного обеспечения или попытки распознать общие признаки опасности часто бывает недостаточно. Хорошая новость для вас! Вы можете предотвратить выдачу поддельных адресов электронной почты за домены вашей легитимной компании с помощью следующих средств протоколы защиты электронной почты.

SPF и DKIM: для подписи и аутентификации отправителей почты 

DNS-запись, называемая SPF (Sender Policy Framework), определяет почтовые серверы, которым разрешено передавать сообщения от имени вашего домена. С помощью этого протокола можно перечислить серверы и IP-адреса, которым разрешено использовать доменное имя. 

Включение DKIM (DomainKeys Identified Mail) - это вторая мера предосторожности. Использование набора закрытых и открытых ключей устанавливает аутентификацию домена, отправляющего почту. Ключи позволяют подписывать сообщения и проверять источник.

DMARC: для согласования доменов и создания отчетов

SPF и/или DKIM могут быть объединены с DMARC (Domain-based Message Authentication, Reporting, and Conformance) для проверки соответствия между заголовком и доменом отправителя и предотвращения подмены прямого домена и фишинговых атак. Запись запись DMARC может быть опубликована в DNS в виде текстовой записи для активации протокола.

Протокол DMARC также отправляет отчеты с перечнем сообщений из вашего домена, которые были подтверждены, и тех, которые не были подтверждены. Это может помочь найти потенциальные угрозы, злоупотребления или проблемы с конфигурацией.

Подведение итогов

Легко обмануться, подумав, что письмо пришло от законного источника, и вы хотите, чтобы хакер не застал вас врасплох. Именно поэтому выявление поддельных писем становится все более актуальным. Помимо обеспечения подлинности сообщений, необходимо применять дополнительные меры, такие как включение двухэтапной проверки и регулярное обновление антивирусного программного обеспечения, для дальнейшего укрепления защиты. 

В следующий раз, когда вы получите неожиданное электронное письмо от друга или знакомого, проверьте, нет ли у него всех вышеперечисленных признаков, прежде чем вы станете жертвой фишинговой аферы, маскирующейся под вашего приятеля.

Скорее всего, это не настоящее сообщение от них, а поддельное письмо, предназначенное для кражи вашей личности.

• О сайте
• Последние сообщения

Ахона Рудра

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.
• Безопасность электронной почты 101 для борьбы с криптовалютными мошенниками - 30 апреля 2024 г.
• Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.