Мошенническое письмо - это обманное письмо, в котором вас пытаются обманом заставить передать личную информацию или деньги. Мошеннические электронные письма становятся все более изощренными, что усложняет задачу отличить настоящее письмо от подделки. В этих мошеннических сообщениях может быть предпринята попытка украсть вашу личность, деньги или личные данные.
Хотя ни один "прибор для проверки мошеннических писем" не может гарантировать полную безопасность, есть инструменты и методы, которые можно использовать для повышения безопасности электронной почты.
Мы обсудим проблемы, связанные с мошенническими письмами, и дадим несколько советов о том, как стать более внимательным к электронной почте. Мы также поговорим о преимуществах инструментов "проверки мошеннических писем" и о том, как их использование в вашем плане защиты от электронной почты может быть полезным.
Почему распространены мошенничества по электронной почте?
В наши дни значительно возросло число мошенничеств с электронной почтой, и обнаружить их становится все сложнее. Мошенники рассылают 3 миллиарда поддельных писем ежедневно, которые выглядят так, будто они от людей или компаний, которым вы доверяете. Мошенники выдают себя за другого человека, указывая в письме поддельное имя "От" часть. Они надеются, что вы подумаете, что письмо от знакомого человека, и откроете его.
Поскольку предприятия часто пользуются электронной почтой, их сотрудники подвергаются большому риску быть обманутыми этими фальшивыми сообщениями. Когда люди работают дома, сложнее проверить, действительно ли письмо пришло от того, за кого оно выдается. Даже умные люди могут попасться на эти хитроумные уловки.
Например, Джонатан Лики, который раньше преподавал в университете, потерял 25 000 фунтов стерлингов потому что принял мошенников за свой банк, когда они написали ему сообщение. Даже такие крупные компании, как Facebook и Google, выдавали себя за мошенников в электронных письмах.
С 2013 по 2015 год мошенник по имени Эвальдас Римасаускас обманом заставил банки выдать ему 121 миллион долларов в виде выдуманных счетов. Мошенник также подделывал письма от юристов и контракты, которые выглядели настоящими, но были всего лишь выдумкой, чтобы обмануть банки и заставить их отправить ему деньги.
Это говорит о том, что даже самые передовые технологические компании могут быть обмануты, если мошенники достаточно хорошо притворяются. Если это может произойти с такими крупными компаниями, как они, то и другие небольшие предприятия могут оказаться в зоне риска.
Типы мошеннических писем
Мошенничество по электронной почте имеет множество форм, поэтому вы должны сохранять бдительность и регулярно проверять почту на предмет мошенничества, чтобы защитить себя от потенциального обмана.
Фишинговые аферы: Попытки получить личную информацию, выдавая себя за авторитетный бренд. Убедительные электронные письма и поддельные веб-сайты могут подделать вас.
Копьевой фишинг: Эта атака направлена на конкретных людей или группы людей с помощью персонализированных электронных писем.
Китобойный промысел: Нацелен на руководителей корпораций и высокопоставленных чиновников в правительстве с помощью специальных электронных писем.
Компрометация деловой электронной почты: Эта атака заставляет вас поверить в надежное имя компании. Затем обманом заставляет вас перечислить деньги или раскрыть конфиденциальную информацию.
Романтические аферы: Эта напасть создает чрезвычайные ситуации под видом отношений. Мошенники создают фальшивые онлайн-профили, чтобы завоевать доверие, и давят на жертв угрозами.
Мошенничество с поддельными счетами-фактурами: Поддельные счета-фактуры, которые выглядят как настоящие, чтобы обманом заставить получателя произвести оплату мошеннику.
Лотерейные/призовые аферы: Они заявляют о несуществующих значительных выигрышах. Сначала они могут потребовать некоторую предоплату. Затем человек отправляет деньги за ненастоящий приз.
Как распознать мошенническое письмо?
Мошенники прилагают немало усилий, чтобы придать письмам убедительный вид, чтобы обмануть жертву. Однако обычно существуют красные флажки, которые раскрывают их сущность, если вы знаете, на что обратить внимание.
Научившись распознавать мошеннические письма, вы сможете избежать дорогостоящих ошибок и сохранить свои данные в безопасности.
Вводящее в заблуждение имя отправителя
Мошенники часто пытаются обмануть вас, используя вводящие в заблуждение имена отправителей, которые выдают себя за законные предприятия, организации или частных лиц. Всегда внимательно изучайте полный адрес электронной почты, а не только отображаемое имя отправителя.
Например, в письме может быть указано, что отправитель - "PayPal" или "Bank of America", а полный адрес электронной почты - что-то несвязанное, например freemoney@scammer.com. Такой вид подмены является признаком мошенничества. Легальные компании будут отправлять электронные письма только с официального домена, например @paypal.com или @bankofamerica.com.
Если имя отправителя не совпадает с доменом, это тревожный сигнал. Мошенники делают это в надежде, что вы потеряете бдительность, узнав имя отправителя.
Не обманывайте себя - всегда проверяйте полный адрес электронной почты, прежде чем переходить по ссылкам или вложениям.
Общие приветствия
Одним из признаков мошенничества является электронное письмо, которое начинается с общего приветствия типа "Уважаемый сэр/мадам" или "Дорогой друг", а не с вашего имени.
Легальные компании часто персонализируют электронные письма, обращаясь к вам непосредственно по имени. Если вам пришло письмо, в котором вас приветствуют как "ценного клиента", но нет никаких других идентификационных данных, скорее всего, это мошенничество.
В настоящих письмах используется ваше собственное имя, в то время как мошенники рассылают массовые письма, не утруждая себя их персонализацией. Они не знают, кто вы конкретно, и просто пытаются зацепить как можно больше людей своей мошеннической рассылкой.
Всегда относитесь с подозрением к любому приветствию, которое не адресовано непосредственно вам, а является расплывчатым и безличным. Мошенники используют такую тактику, потому что для того, чтобы оставаться двусмысленным, требуется меньше усилий, в то время как персонализация требует больше работы.
По сути, если письмо кажется не связанным с вами и вашими отношениями с компанией, оно, скорее всего, не настоящее.
Чувство срочности
Мошенники часто пытаются создать ложное ощущение срочности в своих фишинговых письмах, чтобы заставить людей действовать импульсивно. Остерегайтесь формулировок, явно направленных на то, чтобы заставить вас действовать быстро, например:
- "Действуйте сейчас или иначе!"
- "Это предложение не продлится долго! Время ограничено!"
- "Только сегодня! Если вы не сделаете этого сейчас, то упустите свой шанс!"
- "Срочное уведомление: Ваш аккаунт будет деактивирован, если вы не обновите свои
- информацию".
Подобные фразы - тревожный сигнал. Мошенники используют язык высокого давления и срочности, чтобы заставить вас перейти по ссылке, открыть вложения или предоставить личную информацию, не останавливаясь на том, чтобы все обдумать.
Не поддавайтесь на это. Потратьте время на то, чтобы оценить любое письмо, призывающее вас действовать быстро и осторожно.
Если дело действительно срочное, вы получите несколько сообщений по другим проверенным каналам, а не только одно подозрительное письмо.
Орфографические и грамматические ошибки
Письма мошенников часто содержат орфографические, грамматические и другие ошибки, так как мошенники спешат их составить. Это красный флажок, указывающий на то, что письмо не от законной организации.
Например, в мошеннических письмах могут встречаться такие слова, как "получить" вместо "получить", пропущенные знаки препинания, отсутствие заглавных букв и другие элементарные ошибки. Качество письма в мошеннических сообщениях обычно относительно низкое.
Однако имейте в виду, что мошенники развиваются, и некоторые из них могут приложить больше усилий, чтобы отполировать мошеннические письма и придать им более достоверный вид. Не стоит полагаться только на качество письма как на индикатор. Но неаккуратное письмо - это все же признак того, что письмо заслуживает более тщательного изучения.
Еще один признак мошенничества - общие приветствия вроде "Уважаемый клиент" вместо обращения по имени. Письма от мошенников, как правило, имеют срочный тон, передают угрозы или настоятельные призывы к немедленному действию.
Поэтому, хотя плохая орфография и грамматика могут свидетельствовать о попытке мошенничества, всегда обращайте внимание на полный контекст письма. И никогда не переходите по ссылкам или вложениям, если не уверены, что письмо легитимно.
Необычные ссылки и вложения
Один из признаков мошенничества - подозрительные ссылки и сомнительные вложения в письме. Всегда проверяйте, куда ведет ссылка, наведя на нее курсор, чтобы увидеть реальный URL-адрес, прежде чем нажимать. Обращайте внимание на странные ссылки, которые не соответствуют содержанию или имеют необычные домены.
Ссылки и вложения могут быть использованы для кражи личной информации или заражения вашего устройства вредоносным ПО. Особенно осторожно относитесь к ссылкам, предлагающим войти в учетные записи, требующим ввести учетные данные или личную информацию.
Также не открывайте вложения в нежелательных письмах, особенно файлы с расширениями .exe, .zip, .rar, .dmg или другими, которые могут указывать на наличие вредоносных программ или вирусов. Даже такие безобидные на первый взгляд вложения, как файлы .pdf или .doc, могут содержать встроенные скрипты или эксплойты. Будьте осторожны.
Если письмо содержит сомнительные ссылки или вложения, лучше всего удалить его, не вникая в содержание. Легальные организации не будут присылать вам ссылки или вложения, которые кажутся подозрительными.
Запрос личной информации
Одна из распространенных тактик, используемых мошенниками, - запрос конфиденциальной личной информации в электронном письме. Это серьезный тревожный сигнал, который должен заставить вас с большим подозрением отнестись к отправителю. Легальные компании редко, если вообще когда-либо, будут запрашивать по электронной почте такие вещи, как номер социального страхования, данные банковского счета, дату рождения и т. д.
Мошенники охотятся за этими личными данными, потому что они позволяют им совершить кражу личности или получить доступ к вашим финансовым счетам. Если в незапрошенном электронном письме вас просят предоставить конфиденциальную информацию, не выполняйте просьбу, даже если письмо выглядит официальным. Ни одна солидная организация не будет выдвигать подобные требования по электронной почте без вашего предварительного согласия.
Более того, государственные учреждения, такие как Налоговое управление и Управление социального обеспечения, никогда не отправят вам письмо с просьбой сообщить номер социального страхования или другие частные данные. Любое письмо, в котором утверждается, что оно получено от официального источника, но запрашивается личная информация, всегда является мошенническим.
Суть в том, что вы никогда не должны отправлять конфиденциальную информацию в ответ на неожиданное письмо. Если бы отправитель был законным, он не стал бы вслепую отправлять письма с просьбой предоставить такие данные. Всегда соблюдайте осторожность и не сообщайте личные данные в непроверенных письмах.
Угрозы приостановления действия учетной записи
Один из признаков мошенничества - электронное письмо, в котором вам угрожают приостановить действие вашей учетной записи или доступ к услуге, если вы не предпримите немедленных действий. Мошенники используют тактику страха, чтобы заставить вас перейти по ссылкам или предоставить личную информацию, не обдумав все до конца.
Некоторые примеры угроз приостановки:
- Если вы не обновите свои платежные реквизиты, ваш аккаунт Netflix будет аннулирован.
- Ваш банковский счет будет заморожен, если вы не подтвердите свою личность.
- Ваш заказ на Amazon будет отменен, если вы не подтвердите доставку.
В таких письмах часто пытаются создать ложное ощущение срочности, чтобы заставить вас действовать необдуманно. Не принимайте заявления за чистую монету. Свяжитесь с компанией напрямую, используя официальный канал, например, их веб-сайт, чтобы проверить, является ли письмо законным.
Компании с хорошей репутацией обычно не приостанавливают работу аккаунтов без надлежащего уведомления. Если вы неожиданно получили угрозы о приостановке работы, отнеситесь к этому с большим подозрением. Прежде чем предоставлять конфиденциальную информацию или переходить по ссылкам, свяжитесь с компанией для подтверждения.
Плохое качество изображения
В электронных письмах мошенников часто встречаются изображения с низким разрешением, зернистые, искаженные или размытые. Это происходит потому, что мошенники быстро берут изображения из Интернета и вставляют их в письма, не заботясь о качестве. Они не тратят время на поиск или создание изображений высокого разрешения.
Кроме того, изображения мошеннических писем могут выглядеть явно отредактированными или отфотошопленными. Части изображения могут быть неловко обрезаны, а по краям могут присутствовать артефакты.
В мошеннических письмах также часто встречаются изображения, которые неправильно выровнены или странно расположены в теле письма. Мало кто заботится о том, чтобы расположить изображения привлекательно или уместно. Иногда изображения форматируются так, что перекрывают текст или выходят за пределы полей.
Низкое качество изображения - это тревожный сигнал о том, что отправитель не приложил усилий для создания отточенной, профессиональной коммуникации. Легальные компании используют высококачественные изображения соответствующего размера, которые плавно интегрируются в красиво оформленные электронные письма.
Лучшие инструменты для проверки электронной почты на наличие мошенничества онлайн
Поскольку число попыток фишинга растет, эффективным способом анализа подозрительных сообщений является онлайновая программа проверки мошеннических писем. Обратите внимание, что программы проверки электронной почты на мошенничество не являются единым и окончательным инструментом, как спам-фильтр. Существует несколько типов программ для проверки мошеннических писем, например:
Инструменты проверки электронной почты
Они проверяют, действительно ли адрес электронной почты является реальным и доставляемым, а не опечаткой или временным адресом, как в одноразовых почтовых сервисах.
Программы проверки черных списков
Эти сервисы сравнивают адреса электронной почты с базами данных известных мошеннических отправителей.
Некоторые популярные услуги включают:
1. McAfee Phishing Scan
Сайт McAfee Phishing Scan Служба позволяет пользователям отправлять мошеннические сообщения электронной почты для проверки. Она проверяет содержимое и структуру сообщения на наличие распространенных тактик фишинга. Результаты сканирования позволяют получить действенные сведения о подлинности сообщения.
2. Trend Micro Phish Insight
Phish Insight от Trend Micro анализирует присланные по электронной почте ссылки на предмет фишинга. Пользователи могут ввести подозрительный URL-адрес и проверить, не размещен ли он на известном фишинговом сайте. Инструмент также проверяет подмену домена.
3. MailboxValidator
MailboxValidator Мошенник по электронной почте проверяет, настоящее ли письмо попало в ваш почтовый ящик. Он помогает обнаружить поддельные письма, которые мошенники могут использовать для обмана людей. Вы можете проверять как одно письмо за раз, так и все вместе.
Дополнительные советы по предотвращению мошенничества по электронной почте
Мошенничество с электронной почтой может показаться вездесущим, но есть шаги, которые вы можете предпринять, чтобы защитить себя. Вот несколько дополнительных рекомендаций по улучшению вашей безопасности электронной почты:
- Проверяйте адреса отправителей: Мошенники часто подделывают законные адреса. Включите SPF для ваших писем, чтобы подтвердить подлинность отправителя.
- Не переходите по ссылкам: Никогда не переходите по ссылкам в нежелательных или подозрительных письмах. Они могут загрузить вредоносное ПО. Вместо этого перейдите непосредственно на веб-сайт, чтобы проверить ссылку. Всегда задавайте вопрос: "Является ли это письмо законным?", прежде чем перейти к его содержимому.
- Используйте двухфакторную аутентификацию: Включение двухфакторной аутентификации добавляет дополнительный уровень безопасности. Она требует ввода кода с телефона при входе в систему с нового устройства. Это не позволит мошенникам получить доступ к вашей учетной записи, даже если у них есть ваш пароль. Это эффективный способ узнать, настоящее ли письмо.
- Внедрение DMARC: Такие протоколы, как DMARC, меняют ситуацию с предотвращением мошенничества в электронной почте. С помощью DMARC вы можете предотвратить попадание в почтовый ящик клиента мошеннических писем, выдающих себя за имя вашего домена.
Если вы будете использовать различные способы защиты, у вас будет больше шансов предотвратить фишинговые атаки.
Заключительные слова
Мы живем в мире, где мошенничество с электронной почтой является чрезвычайно распространенным явлением, поэтому все мы должны быть осторожны. Эксперты часто советуют не открывать письма от незнакомцев и не верить предложениям, которые кажутся слишком идеальными. Однако лучший способ обезопасить себя - узнать об этих мошенничествах, пройдя тщательный обучение безопасности электронной почты.
Знание того, что является правдой, и использование точных программ для проверки мошенников по электронной почте помогут вам защитить себя в киберпространстве. Хотя инструменты могут помочь вам только в одном, вы можете связаться с нами чтобы заказать звонок с экспертом по безопасности электронной почты. Мы разработаем для вас индивидуальный план по улучшению защиты вашего домена от почтового мошенничества.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.
- Рост числа налоговых мошенничеств и атак, выдающих себя за сотрудников налоговой службы по электронной почте, в период налогового сезона - 2 мая 2024 г.