Проверка мошеннических писем: как распознать мошенника в своем почтовом ящике

Вы получаете электронное письмо. Оно выглядит вполне достоверно: возможно, оно пришло от вашего банка, службы доставки или даже от Google. Но что-то здесь не так. Стоит ли нажимать на эту ссылку? Вводить пароль? Предоставлять свои платежные данные?

Мошеннические письма стало сложнее распознать. Мошенники используют поддельные домены, срочные формулировки и убедительный дизайн, чтобы обманом заставить даже осторожных пользователей раскрыть конфиденциальные данные или перечислить деньги. А с ростом числа фишинговых атак умение распознать подозрительное сообщение до того, как оно нанесет ущерб, становится важнее, чем когда-либо.

Это руководство — ваш помощник в выявлении мошеннических писем: в нём подробно описаны признаки, на которые следует обратить внимание, перечислены инструменты, которые можно использовать, а также даны четкие инструкции о том, что делать, если в ваш почтовый ящик поступило подозрительное письмо.

Что такое подтверждение адреса электронной почты?

Подтверждение адреса электронной почты — это процесс проверки того, является ли адрес действительным, доступным для доставки и легитимным. Он включает в себя проверку синтаксиса, достоверности домена и существования почтового ящика, чтобы определить, дойдут ли письма, отправленные на этот адрес, до адресата.

В то время как проверка адресов электронной почты в первую очередь направлена на обеспечение доставки, проверка на мошенничество идет еще дальше, анализируя, связан ли адрес электронной почты с мошеннической деятельностью, спам-рассылками или вредоносным поведением.

К основным отличиям относятся:

• Проверка адреса электронной почты: Проверяет, существует ли адрес и может ли он принимать электронные письма
• Проверка мошеннических писем: Выявление потенциально вредоносных или мошеннических адресов электронной почты

Как работает сервис проверки мошеннических писем?

Программы для проверки мошеннических писем используют несколько уровней проверки для выявления потенциально мошеннических адресов электронной почты. Понимание этого процесса помогает ИТ-специалистам принимать обоснованные решения в области безопасности электронной почты.

Процесс проверки

1. Проверка синтаксиса: Проверяет, соответствует ли формат электронного письма стандартам RFC
2. Проверка домена: Подтверждает, что домен существует и имеет действительные записи MX
3. Проверка по черным спискам: Сверка с базами данных известных спамеров и мошенников
4. Обнаружение спам-ловушек: Выявляет адреса «медовых ловушек», используемые для поимки спамеров
5. Проверка SMTP: Проверяет, существует ли почтовый ящик, без отправки электронного письма
6. Анализ репутации: Оценивает историю и модели поведения отправителя

Как определить, что электронное письмо является мошенническим: распространенные признаки

Мошеннические письма созданы для того, чтобы обмануть, но почти всегда в них остаются подсказки. Будь то подозрительное сообщение, якобы отправленное вашим банком, или поддельное уведомление о доставке в вашем почтовом ящике, чтобы научиться распознавать мошеннические письма, нужно сначала научиться выявлять типичные «красные флажки», которые присутствуют в большинстве фишинговых писем .

Чем лучше вы знакомы с этими признаками, тем быстрее сможете распознать мошенническое письмо, прежде чем оно нанесет ущерб.

Вводящее в заблуждение имя отправителя и несовпадающий домен электронной почты

Одним из первых действий при проверке любого подозрительного электронного письма является проверка соответствия имени отправителя фактическому адресу электронной почты. Мошенники часто подделывают отображаемые имена, чтобы выдать себя за законные компании, надеясь, что вы не будете проверять дальше.

Например, в качестве отправителя в письме может быть указано «Служба поддержки Amazon», но фактический адрес электронной почты может выглядеть примерно так: [email protected]. Такое несоответствие между отображаемым именем и доменом электронной почты является серьезным сигналом тревоги. Легитимные организации отправляют электронные письма только со своих официальных доменных имен.

Остерегайтесь доменов-двойников, которые внешне очень похожи на легитимные домены. Мошенники регистрируют адреса, в которых заменен один символ, добавлен дефис или использовано другое расширение, чтобы обмануть пользователей с первого взгляда.

Всегда проверяйте полный адрес отправителя, а не только имя, отображаемое в вашем почтовом клиенте.

Общие приветствия

В фишинговых письмах обычно используются расплывчатые, обезличенные приветствия, а не обращение к вам по имени. Если письмо начинается со слов «Уважаемый господин или госпожа», «Уважаемый клиент» или просто «Уважаемый пользователь», это должно вас насторожить.

Надежные компании, располагающие данными вашей учетной записи, почти всегда обращаются к вам по имени. Общее приветствие указывает на то, что письмо было отправлено в рамках массовой фишинговой рассылки.

Мошенники рассылают тысячи сообщений одновременно, не зная, кому именно они адресованы. Чем менее личное приветствие, тем больше вам следует насторожиться.

Чувство срочности и угрозы

Мошеннические письма в значительной степени опираются на создание ощущения срочности, чтобы подтолкнуть вас к действию, прежде чем вы успеете обдумать ситуацию.

Фразы типа «Ваша учетная запись будет заблокирована», «Требуется немедленное действие» или «У вас есть 24 часа, чтобы ответить» призваны вызвать ложное чувство паники.

Мошенники хотят, чтобы вы по импульсу перешли по ссылке, открыли вложение или предоставили конфиденциальную информацию. Настоящие компании не угрожают негативными последствиями и не требуют немедленных действий в одном-единственном электронном письме.

Если бы дело было действительно срочным, вы получили бы уведомление по нескольким проверенным каналам связи. Не поддавайтесь на это. Прежде чем предпринимать какие-либо действия, остановитесь на минуту, проанализируйте содержание письма и проверьте информацию самостоятельно.

Орфографические ошибки и грамматические неточности

Многие фишинговые письма содержат заметные орфографические ошибки, грамматические ошибки и несогласованное форматирование.

Неудобные синтаксические конструкции, произвольное использование заглавных букв, отсутствие знаков препинания и орфографические ошибки во всем тексте сообщения — все это признаки того, что электронное письмо не было отправлено профессиональной, легитимной организацией.

Хотя некоторые мошенники становятся все более искушенными в оттачивании своих сообщений, особенно благодаря доступу к инструментам искусственного интеллекта, неаккуратное написание по-прежнему остается одним из наиболее распространенных признаков мошеннических писем. Если язык письма кажется вам подозрительным, относитесь к нему с особой осторожностью.

Плохая грамматика в сочетании с любым другим предупреждающим знаком из этого списка должна вызвать серьезные подозрения.

Подозрительные ссылки и вложения

Фишинговые электронные письма часто содержат поддельные веб-ссылки, которые кажутся ведущими на законный веб-сайт, но на самом деле перенаправляют вас на подозрительный веб-сайт, созданный для кражи вашей информации. Прежде чем нажимать на какую-либо ссылку в электронном письме, наведите на нее курсор, чтобы увидеть истинный URL-адрес. Если адрес не соответствует тому, что заявлено, или если домен выглядит незнакомым, не нажимайте на него.

Подозрительные вложения не менее опасны. Мошенники используют незапрашиваемые файлы, замаскированные под счета, квитанции или документы, чтобы доставить вредоносное ПО прямо на ваше устройство.

Будьте особенно осторожны с файлами таких типов, как .exe, .zip, .rar и .dmg, но помните, что даже файлы .pdf и .doc могут содержать встроенные вредоносные скрипты.

Запросы на получение конфиденциальной информации

Ни одна законная компания не будет просить вас подтвердить пароли, номера социального страхования, номера счетов или платежную информацию по электронной почте. Если в электронном письме утверждается, что вам необходимо подтвердить свои учетные данные или финансовую информацию, перейдя по ссылке или ответив напрямую, это почти наверняка мошенничество.

Мошенники выманивают эти личные данные, потому что это позволяет им совершать кражу личных данных или получить доступ к вашим финансовым счетам.

Государственные учреждения, банки и уважаемые компании никогда не будут отправлять вам электронные письма с просьбой предоставить личную информацию. Любое электронное письмо с такой просьбой, независимо от того, насколько официально оно выглядит, следует рассматривать как мошенническое.

Письма от неизвестных отправителей или помеченные как внешние

Многие почтовые клиенты помечают сообщения, поступающие извне вашей организации, тегом [Внешнее]. Если вы получили неожиданное письмо от незнакомого отправителя, особенно с просьбой предоставить информацию, деньги или немедленно предпринять какие-либо действия, отнеситесь к нему с подозрением.

Незнакомые отправители в сочетании с любым из перечисленных выше тревожных признаков должны сразу же заставить вас насторожиться.

Даже даже если сообщение выглядит убедительно, относитесь к нему как к потенциальной попытку фишинга , пока вы не проверите личность отправителя через отдельный, надежный источник.

Как развиваются мошенники в 2026 году

Мошеннические письма больше не представляют собой плохо написанные и очевидные попытки обмана, какими они были раньше. Сегодняшние мошенники действуют изощренно, располагают значительными ресурсами и все чаще используют искусственный интеллект, чтобы их атаки было сложнее обнаружить.

Фишинговые письма, созданные с помощью ИИ теперь с пугающей точностью имитируют тон, форматирование и фирменный стиль легитимных компаний. Современные мошеннические письма могут выглядеть идентично реальным сообщениям от вашего банка, работодателя или надежного приложения. Из-за этого стало сложнее, чем когда-либо, с первого взгляда определить, от мошенника ли пришло письмо.

В 2026 году мошенники также используют:

• Контент, созданный с помощью ИИ для создания персонализированных и безошибочных фишинговых сообщений в больших объемах
• Поддельные адреса электронной почты и поддельные домены которые очень похожи на адреса легальных компаний, например micros0ft.com вместо microsoft.com
• Одноразовые адреса электронной почты для предотвращения обнаружения и обхода спам-фильтров
• Скомпрометированные почтовые серверы и SMTP-серверы для рассылки массовых мошеннических писем, которые выглядят как отправленные из надежных источников
• Тактика создания ощущения срочности и запугивания, такие как ложные блокировки аккаунтов, несостоявшиеся платежи или юридические угрозы, призванные заставить вас действовать, не задумываясь
• QR-коды и встроенные ссылки которые обходят традиционные фильтры почтового контента и перенаправляют пользователей на фишинговые страницы

Отделы продаж, маркетологи и сотрудники, работающие с клиентами, ежедневно получают сотни писем, из-за чего одно убедительное мошенническое письмо может легко остаться незамеченным. Один-единственный клик может привести к утечке паролей, раскрытию данных клиентов или предоставлению злоумышленникам доступа ко всем учетным записям.

Рекомендуем прочитать: Как определить, что электронное письмо поддельное: признаки, на которые следует обратить внимание

Как проверить подозрительное электронное письмо

Если что-то в электронном письме вызывает подозрения, не нажимайте на ссылки, не открывайте вложения и не отвечайте на него.

Вместо этого, уделите несколько минут проверке подлинности сообщения. Умение проверять подозрительные электронные письма может стать решающим фактором в обеспечении вашей безопасности и предотвращении фишингового мошенничества.

Внимательно проверьте адрес электронной почты отправителя

Не ограничивайтесь просмотром отображаемого имени, а проверьте полный адрес электронной почты и домен. Мошенники часто используют адреса, которые выглядят похожими на легитимные, но содержат незначительные отличия, такие как лишние символы, переставленные буквы или необычные расширения.

Если домен электронной почты не совпадает с официальным доменом организации, от имени которой якобы отправлено письмо, считайте это тревожным сигналом.

Проверьте заголовки электронных писем на наличие ошибок аутентификации

Для более технической проверки просмотрите заголовки электронных писем, чтобы увидеть, прошло ли сообщение проверку проверку SPF, DKIM и DMARC . Неудачные попытки аутентификации являются явным признаком того, что личность отправителя была подделана.

Большинство почтовых клиентов позволяют просматривать полные заголовки в настройках или свойствах сообщения.

Не используйте контактную информацию, указанную в электронном письме.

Если в электронном письме вас просят позвонить по номеру телефона или перейти по ссылке для подтверждения вашей учетной записи, не используйте контактные данные, указанные в этом сообщении.

Перейдите прямо на официальный сайт компании или позвоните по проверенному номеру телефона, чтобы убедиться в подлинности письма. Мошенники специально указывают ложные контактные данные, чтобы удержать вас в своих сетях.

Поиск адреса электронной почты в Интернете

Скопируйте адрес электронной почты отправителя и найдите его в Интернете.

Если другие пользователи получили мошеннические письма с того же адреса, вы, скорее всего, найдете сообщения об этом на форумах по борьбе с мошенничеством, в базах данных мошеннических писем или в предупреждающих сообщениях сообществ. Этот быстрый шаг поможет подтвердить ваши подозрения, прежде чем вы каким-либо образом отреагируете на сообщение.

Как пользоваться сервисом проверки мошеннических писем

Не каждое подозрительное письмо легко распознать с первого взгляда. Некоторые из них написаны неграмотно и сразу бросаются в глаза, но многие тщательно разработаны так, чтобы имитировать легитимных отправителей, использовать выглядящие правдоподобно домены электронной почты и создавать сообщения, которые вызывают достаточное чувство срочности, чтобы заставить вас действовать, не задумываясь.

Программа для проверки мошеннических писем избавляет от необходимости гадать. Вот как эффективно ею пользоваться.

Шаг 1: Введите адрес электронной почты

Для начала введите подозрительный адрес электронной почты в выбранный вами сервис проверки мошеннических писем или инструмент проверки электронной почты. Убедитесь, что вы вводите полный адрес точно, включая домен электронной почты.

Даже небольшая опечатка повлияет на результаты и может привести к неверному заключению о том, является ли адрес действительным.

Шаг 2: Запустить анализ

Как только вы введете адрес, инструмент приступит к работе.

В фоновом режиме он подключается к почтовому серверу отправителя и одновременно выполняет ряд проверок. Сюда входит запрос записей MX для подтверждения того, что домен может принимать почту, проверку SMTP-сервера с помощью команды ping для подтверждения существования почтового ящика, а также сверку адреса с известными базами данных рискованных адресов, спам-ловушек и поддельных адресов электронной почты.

Обычно весь процесс занимает всего несколько секунд.

Шаг 3: Просмотрите результаты

По завершении анализа вы получите подробный отчет. Обычно он содержит информацию о статусе проверки, оценку риска, а также конкретные выводы относительно домена отправителя, почтового сервера и адреса.

Обращайте пристальное внимание на любые подозрительные признаки, связанные с одноразовыми адресами электронной почты, настройками «catch-all» или доменами, зарегистрированными совсем недавно. Это явные признаки того, что что-то может быть не в порядке.

Шаг 4: Примите меры

Исходя из результатов проверки, определитесь с дальнейшими действиями. Если адрес признан вредоносным или представляющим высокий риск, немедленно заблокируйте его и избегайте какого-либо взаимодействия с этим письмом.

Не переходите по ссылкам, не скачивайте вложения и не отвечайте на это сообщение. Если результат оказался неоднозначным, перейдите к ручной проверке, например, к анализу заголовков и поиск WHOIS , прежде чем принимать решение.

Шаг 5: Зафиксируйте полученные результаты

Запишите результаты в доступном месте, особенно если вы делаете это в рамках процедуры обеспечения безопасности компании.

Ведение учета отмеченных адресов помогает вашей команде выявлять закономерности с течением времени и облегчает составление отчетов по безопасности. Кроме того, это упрощает защиту вашего домена и клиентов от злоумышленников, которые повторно совершают нарушения.

Интерпретация результатов

После того как программа проверки мошеннических писем завершит анализ, результаты, как правило, подразделяются на четыре категории:

• Достоверно и безопасно: Адрес электронной почты действителен, почтовый ящик существует, домен подтвержден, и никаких подозрительных признаков обнаружено не было. Вы можете продолжить, но все же будьте осторожны, если само содержание письма вызывает у вас подозрения.
• Подозрительно: Наблюдаются некоторые вызывающие опасения признаки, такие как одноразовый адрес электронной почты, домен типа «catch-all» или почтовый сервер с плохой репутацией. Это не обязательно означает, что речь идет о злонамеренном действии, но требует более тщательного изучения, прежде чем вступать в контакт
• Неверно: Адрес электронной почты не существует, имеет технические проблемы или указывает на неактивный или несуществующий почтовый сервер. За ним нет реального почтового ящика, что является явным признаком поддельного или заброшенного адреса
• Вредоносный: Инструмент с высокой степенью уверенности определяет, что этот адрес связан с мошенничеством, фишингом или мошенничеством по электронной почте. Заблокируйте его, сообщите о нем и ни в коем случае не взаимодействуйте с этим письмом

Ограничения программ для проверки мошеннических писем

Программа для проверки мошеннических писем — это мощный инструмент первой линии защиты, но у него есть свои ограничения. Понимание того, на что он способен, а на что нет, поможет вам использовать его более эффективно:

• Недавно созданные мошеннические адреса или только что зарегистрированные поддельные домены могут ещё не фигурировать в базах данных рисков, а это значит, что они могут остаться незамеченными
• Изысканные фишинговые письма, отправленные с взломанных легитимных учетных записей, иногда могут полностью пройти техническую проверку
• Большинство инструментов анализируют сам адрес, а не содержание письма, а это значит, что убедительное или манипулятивное сообщение не обязательно вызовет срабатывание системы
• Домены типа «catch-all» могут затруднять проверку действительности конкретного адреса, поскольку такие серверы принимают почту, отправленную на любой адрес, независимо от того, существует ли реальный почтовый ящик
• Результаты, полученные с помощью одного инструмента, никогда не должны быть вашим единственным источником достоверной информации

Что делать, если вы перешли по фишинговой ссылке

Нажатие на фишинговую ссылку не означает, что ваши данные автоматически утрачены, но это означает, что вам нужно действовать быстро. Каждая секунда на счету. Действия, которые вы предпримите в ближайшие несколько минут, могут стать решающими: от этого зависит, обойдётся ли всё лишь небольшим испугом или же ваш аккаунт будет полностью взломан. Вот что именно нужно сделать.

1. Немедленно отключитесь от Интернета

Как только вы поймете, что произошло, отключите устройство от интернета. Отключите Wi-Fi или отсоедините кабель Ethernet. Это прервет любую возможную связь между вашим устройством и сервером мошенника, что ограничит ущерб, который он может нанести, если в фоновом режиме уже началась загрузка вредоносного ПО.

2. Не вводите никакой информации на этой странице

Если по фишинговой ссылке открылась страница, на которой вас просят ввести пароли, платежные данные или какие-либо личные данные, ничего не вводите. Немедленно закройте вкладку.

Даже если страница выглядит точно так же, как настоящая страница входа в систему, она создана для того, чтобы перехватить всё, что вы вводите, и отправить эти данные прямо мошеннику.

3. Запустите проверку безопасности на вашем устройстве

Откройте антивирусную программу или программу безопасности и немедленно запустите полное сканирование.

Фишинговые ссылки иногда запускают автоматическую загрузку вредоносных программ, шпионского ПО или кейлоггеров в фоновом режиме, так что вы этого даже не заметите. Тщательное сканирование поможет обнаружить и удалить всё, что могло быть установлено в тот момент, когда вы нажали на ссылку.

4. Смените свои пароли

Если есть вероятность, что вы вводили учетные данные или данные вашей учетной записи могли попасть в чужие руки, немедленно смените пароли. Начните с:

• Учетная запись, от имени которой было отправлено фишинговое письмо
• Ваша электронная почта, поскольку доступ к вашему почтовому ящику может открыть мошенникам путь ко всему остальному
• Любые учетные записи, в которых вы используете один и тот же пароль
• банковские или финансовые счета, если речь шла о платежных реквизитах

Используйте надежные уникальные пароли для каждой учетной записи и, по возможности, включайте двухфакторную аутентификацию.

5. Проверьте, нет ли несанкционированных действий в учетной записи

Войдите в свои важные учетные записи и обратите внимание на любые необычные моменты.

Проверьте, не было ли входов в систему с незнакомых устройств или из незнакомых мест, изменений в настройках вашей учетной записи или контактных данных, сообщений, отправленных с вашей учетной записи, которые вы не писали, а также любых транзакций или покупок, которые вам не знакомы.

Чем быстрее вы обнаружите несанкционированную активность, тем быстрее сможете принять меры по блокировке.

6. Сообщите о фишинговом письме

После того как вы обеспечили безопасность своих учетных записей, сообщите об этом письме. У большинства почтовых клиентов, включая Gmail, есть встроенная функция «Сообщить о фишинге», которая уведомляет платформу и помогает защитить других пользователей от подобных мошеннических действий.

Вы также можете сообщить о попытках фишинга в соответствующий орган по борьбе с киберпреступностью или по защите прав потребителей в вашей стране. Если в мошенническом письме указана конкретная компания или торговая марка, обратитесь напрямую в эту организацию, чтобы она могла предупредить своих клиентов.

7. Сообщите об этом в IT-отдел, если это произошло на работе

Если вы перешли по ссылке с рабочего устройства или с корпоративной электронной почты, немедленно сообщите об этом в отдел ИТ или службу безопасности. Не ждите, пока что-то произойдет.

Достаточно одного взломанного аккаунта в компании, чтобы злоумышленники получили доступ к внутренним системам, данным клиентов и конфиденциальной информации компании.

Своевременное информирование дает вашей команде наилучшую возможность локализовать ущерб, прежде чем он разрастётся.

8. Следите за состоянием своих счетов в дальнейшем

Даже после того, как вы предприняли все необходимые меры, не теряйте бдительности. Настройте оповещения в банковском приложении и на электронной почте, чтобы получать уведомления о любой необычной активности. Следите за своей кредитной историей, если в инциденте фигурировали платежные данные.

Фишинговые атаки иногда могут иметь отложенный эффект: похищенные данные могут использоваться через несколько недель или месяцев после первоначального взлома.

Как защитить себя от фишинговых атак

Чтобы обеспечить настоящую безопасность, вам необходимы проактивные средства защиты, которые снижают риск еще до того, как фишинговое письмо дойдет до вас. Эти меры применимы как для защиты себя как частного лица, так и для защиты вашей организации от фишинговых атак.

Используйте многофакторную аутентификацию, устойчивую к фишингу

Многофакторная аутентификация добавляет дополнительный уровень безопасности вашим учетным записям, требуя второй формы проверки помимо пароля.

Используйте методы защиты от фишинга, такие как аппаратные ключи безопасности или приложения-аутентификаторы, а не коды, отправляемые по SMS, которые могут быть перехвачены. Даже если мошеннику удастся украсть ваши учетные данные, MFA может помешать ему получить доступ к вашей учетной записи.

Регулярно делайте резервные копии ваших данных

Сделайте резервную копию данных на внешний жесткий диск или в облако, чтобы защитить их от программ-вымогателей и других атак.

Если фишинговое письмо приводит к заражению вредоносным ПО, которое блокирует или уничтожает ваши файлы, наличие свежей резервной копии означает, что вы не потеряете все. Делайте резервные копии регулярно, а не только после инцидента.

Проверяйте, прежде чем нажимать, скачивать или отвечать

Привыкайте делать паузу, прежде чем отвечать на электронные письма, в которых вас просят предпринять какие-либо действия. Наведите курсор на ссылки, чтобы проверить их назначение. Не открывайте вложения из неизвестных источников.

Всегда проверяйте адрес электронной почты отправителя и подтверждайте запросы на деньги или информацию через отдельный, надежный канал. Эти небольшие меры могут предотвратить подавляющее большинство успешных фишинговых атак.

Внедрите DMARC, SPF и DKIM для вашего домена

Если вы являетесь владельцем бизнеса или руководителем ИТ-отдела, защита вашего домена от подделки в фишинговых аферах так же важна, как и обучение вашей команды их выявлению.

Протоколы аутентификации электронной почты Протоколы DMARC, SPF и DKIM помогают предотвратить отправку мошенниками поддельных электронных писем, в которых используется домен вашей организации.

Мы упрощаем этот процесс, объединяя DMARC, SPF, DKIM и BIMI в единую платформу с расширенной отчетностью и круглосуточной поддержкой экспертов. Это дает вам полную видимость того, кто отправляет электронные письма от вашего имени, и блокирует неавторизованных отправителей, прежде чем они достигнут чьего-либо почтового ящика.

Обучите свою команду по вопросам угроз фишинга

Уровень безопасности зависит от уровня осведомлённости самого неосведомлённого сотрудника в вашей организации. Включите регулярные тренинги, симуляции фишинговых атак и четкие процедуры отчетности, чтобы помочь сотрудникам распознавать мошеннические письма и реагировать на них до того, как они нанесут ущерб.

Как сообщать о подозрительных электронных письмах и попытках фишинга

Сообщить о мошенническом письме можно менее чем за минуту, и это поможет защитить всех, кто может стать жертвой такой же атаки. Вот где и как это сделать.

Сообщите об этом в своем почтовом клиенте

На большинстве платформ это сделать очень просто:

• Gmail: Откройте письмо, нажмите на меню с тремя точками и выберите «Сообщить о фишинге».
• Outlook: Выберите письмо, нажмите «Спам» и выберите «Фишинг»
• Apple Mail: Переместите письмо в папку «Спам», чтобы пометить его как нежелательное

Обратитесь в орган по борьбе с киберпреступностью вашей страны

• Соединенные Штаты: Отправьте сообщение по адресу [email protected] или подайте заявление на сайте reportfraud.ftc.gov
• Великобритания: Переслать на [email protected]
• Австралия: Отчет на сайте cyber.gov.au

Сообщить в организацию, на которую совершено мошенничество

Если в письме указано, что оно отправлено от имени банка, интернет-провайдера или крупной платформы, свяжитесь с этой организацией напрямую через её официальный сайт. Ни в коем случае не используйте контактные данные, указанные в самом подозрительном письме.

Что следует включить в отчет

• Полный адрес электронной почты и домен отправителя
• Копия заголовков электронного письма
• Скриншоты текста письма и всех подозрительных ссылок
• Дата и время получения
• Любые ваши действия, например, переход по ссылке или ввод данных

Чем больше подробностей вы предоставите, тем полезнее будет ваш отчет для команд, занимающихся пресечением подобных мошенничеств.

Опережайте мошенников по электронной почте с помощью более интеллектуальной защиты

Число мошеннических писем не уменьшается, а с использованием злоумышленниками персонализации на основе искусственного интеллекта, доменов-двойников и многоканальных фишинговых тактик их становится все труднее обнаружить.

Умение распознать мошенническое письмо — это важнейший навык, но одной осведомлённости недостаточно. Организациям необходимо сочетание квалифицированных сотрудников и надёжной безопасности электронной почты , чтобы обеспечить себе надежную защиту.

PowerDMARC предоставляет вам такую инфраструктуру. Являясь единственной платформой, которая объединяет DMARC, SPF, DKIM, BIMI и расширенную отчетность в одной панели управления, она обеспечивает полный контроль над безопасностью электронной почты вашего домена.

Вы получаете полную информацию о том, кто отправляет электронные письма от вашего имени, а также автоматическую защиту от подделки домена, а также практическую аналитику, которая поможет вам остановить фишинговые атаки, прежде чем они достигнут вашей команды или ваших клиентов.

Не ждите, пока фишинговая атака выявит пробел в вашей системе защиты. Свяжитесь с нами сегодня.

Вопросы и ответы

1. Приведите пример поддельного электронного письма.

Типичным примером является фишинговое письмо, в котором отправщик выдаёт себя за надёжный бренд, например PayPal или ваш банк. Адрес отправителя может выглядеть примерно так: [email protected] или [email protected] — достаточно похоже, чтобы выглядеть правдоподобно, но это не настоящий домен. В письме обычно создаётся ощущение срочности в отношении вашей учётной записи, запрашиваются платежные реквизиты или пароли, а также приводится ссылка на убедительную, но поддельную страницу.

2. Как выглядят подозрительные электронные письма?

Подозрительные электронные письма часто содержат общие приветствия («Уважаемый клиент»), несоответствующие домены отправителя, срочные формулировки, создающие ложное ощущение срочности, грамматические и орфографические ошибки, подозрительные ссылки или вложения, а также запросы на предоставление конфиденциальной личной информации, такой как пароли или номера социального страхования.

3. Как проверить, является ли электронное письмо спамом?

Проверьте домен отправителя на соответствие заявленной организации, обратите внимание на орфографические и грамматические ошибки, проверьте ссылки, наведя на них курсор, найдите в Интернете сообщения о мошенничестве, связанном с адресом электронной почты отправителя, и воспользуйтесь инструментами проверки адресов электронной почты, чтобы убедиться в их подлинности и возможности доставки.

4. Можно ли проверить подлинность поддельного электронного письма?

Да, программы для проверки мошеннических писем способны выявлять многие поддельные письма, анализируя технические показатели, репутацию домена и известные схемы мошенничества. Однако сложные поддельные письма могут пройти базовые проверки, поэтому крайне важно сочетать автоматизированные инструменты с ручной проверкой и протоколами аутентификации электронной почты, такими как DMARC.

5. В чём разница между спамом и мошенническими письмами?

Спам — это нежелательные массовые сообщения, часто рекламного характера, тогда как мошеннические письма специально созданы для того, чтобы обманом заставить получателей раскрыть личную информацию, перечислить деньги или перейти по вредоносным ссылкам. Кроме того, мошеннические письма представляют большую опасность, поскольку их цель — совершить мошенничество или установить вредоносное ПО.

6. Насколько точны программы для проверки мошеннических писем?

Программы проверки мошеннических писем, как правило, обеспечивают точность на уровне 85–95 % при выявлении известных угроз и технических признаков подозрительности. Однако они могут не обнаружить недавно созданные мошеннические адреса или изощрённые фишинговые атаки. Рекомендуется использовать их в рамках комплексной стратегии безопасности, включающей обучение пользователей и аутентификацию электронной почты.

7. Можно ли одновременно проверить несколько адресов электронной почты на наличие мошеннических писем?

Да, многие профессиональные сервисы проверки почтовых адресов на наличие мошенничества предлагают функции массовой проверки, позволяющие загружать списки адресов для пакетной обработки. Это особенно полезно для организаций, занимающихся очисткой своих баз данных адресов электронной почты, или для MSP, управляющих доменами нескольких клиентов.

• О сайте
• Последние сообщения

Ахона Рудра

Эксперт по безопасности доменов и электронной почты в PowerDMARC

Аона - менеджер по маркетингу в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности "Журналистика и коммуникации", а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все)

• Репутация IP-адреса или репутация домена: что поможет вам попасть в папку «Входящие»? - 1 апреля 2026 г.
• Мошенничество со страховыми выплатами начинается в почтовом ящике: как поддельные письма превращают рутинные страховые процедуры в кражу выплат - 25 марта 2026 г.
• Правило FTC о мерах безопасности: нужен ли вашей финансовой компании протокол DMARC? - 23 марта 2026 г.