• Как распознать поддельные письма с подтверждением заказа и защитить себя

Как распознать поддельные письма с подтверждением заказа и защитить себя

Блог

Мошенники с поддельными подтверждениями заказов обманом заставляют людей сообщать личные данные или загружать вредоносные программы. Узнайте, как распознать поддельные электронные письма, заметить тревожные сигналы и защитить себя от мошенничества.

Ахона Рудра

Время чтения: 5 мин
Как распознать поддельные письма с подтверждением заказа и защитить себя
Оглавление-

Электронные письма с подтверждением заказа становятся все более распространенным явлением, затрагивающим как компании, так и частных лиц. Киберпреступники выдают себя за известные бренды, чтобы обманом заставить получателей поделиться конфиденциальной информацией или загрузить вредоносное ПО. Попадание в сети таких мошенников может привести к финансовым потерям, краже личных данных и даже заражению системы.

Нет нужды говорить, что многие ничего не подозревающие люди стали их жертвами, но вам это не грозит. Понимая предупреждающие знаки и используя правильные меры безопасности, вы сможете защитить себя и окружающих.

Ключевые выводы

  • Поддельные письма с подтверждением заказа - это серьезная киберугроза, которая может привести к финансовым потерям, краже личных данных и заражению вредоносным ПО.
  • Бдительность и надежные меры безопасности помогут предотвратить такие риски и защитить конфиденциальные данные.
  • Обращайте внимание на такие предупреждающие знаки, как подозрительные адреса отправителей, неожиданные заказы, плохая грамматика, срочные запросы, сомнительные ссылки или неправильные платежные реквизиты.
  • Для дополнительной защиты используйте надежные средства защиты, такие как антивирусное программное обеспечение, спам-фильтры, аутентификация электронной почты (SPF, DKIM, DMARC) и зашифрованные цифровые визитные карточки.
  • Всегда проверяйте подозрительные письма, связываясь с компанией напрямую, и не предпринимайте немедленных действий, таких как переход по ссылкам или передача конфиденциальной информации.

Что такое мошенничество с поддельными подтверждениями заказов?

Мошенничество с поддельными подтверждениями заказа - распространенная тактика, используемая киберпреступниками, чтобы обмануть людей, заставив их думать, что они совершили покупку. Мошенники выдают себя за известные бренды, составляя электронные письма, которые выглядят законно, с официальными логотипами и убедительными деталями. Их цель? Украсть ваши деньги, личную информацию или заразить ваше устройство вредоносным ПО. Они могут попросить вас перейти по ссылке, загрузить вложение или предоставить платежные реквизиты - и все это под видом надежной компании. Эти мошенники действуют на доверии и срочности, поэтому вы легко можете стать их жертвой, если не будете осторожны.

Важность проверки отправителей электронной почты

Киберпреступники часто выдают себя за надежные бренды, используя официальные логотипы и адреса электронной почты, которые очень похожи на законные. В 2023 году США понесут общий денежный ущерб в размере 12,5 миллиарда долларов США что свидетельствует о росте числа киберпреступлений. Проверка отправителей электронной почты поможет вам не попасть в эту статистику.

  • Предотвращает финансовые потери: Мошенники вставляют вредоносные ссылки, запрашивающие платежи или конфиденциальные финансовые данные.
  • Защита от кражи личных данных: Мошенники часто запрашивают номера социального страхования, номера телефонов или домашние адреса.
  • Предотвращает заражение вредоносными программами: Некоторые электронные письма содержат вредоносные вложения, которые при открытии заражают ваше устройство.

Как распознать мошенников с поддельными подтверждениями заказов?

1. Адрес электронной почты подозрительного отправителя

Поддельные письма с подтверждением заказа часто приходят с адресов электронной почты, которые выдают себя за легальные организации, но не являются полностью настоящими.

Мошенники используют адреса электронной почты, которые кажутся законными, но содержат малозаметные ошибки, например: 

  • Публичные домены (например, [email protected] вместо @vendorname.com).
  • Домены с неправильным написанием (например, @vendrnam.com)
  • Лишние символы (например, @vendorname1.com или @vendorname$.com)
  • Добавленные слова (например, @vendornameservice.com)

Проверьте оригинальный домен продавца на его сайте или в ваших файлах, и вы узнаете, является ли он 

настоящий.

2. Нераспознаваемые/неожиданные уведомления о заказах

Если вы никогда не обращались в компанию по поводу покупки, но получили письмо с подтверждением заказа, скорее всего, это подделка. Просто проверьте историю заказов на их сайте, и вы получите ответ. Ни один легальный бизнес не будет "по ошибке" пытаться отправить вам что-либо.

3. Плохая грамматика и форматирование 

Когда профессиональная организация отправляет электронное письмо, его содержание отличается четкостью и лаконичностью, отсутствием ошибок и даже персонализацией.

Если в контенте есть орфографические и грамматические ошибки, неуклюжие фразы или общее приветствие "Dear Sir/Madam" вместо названия компании или вашего имени, это мошенничество.

Некачественное форматирование, например, несоответствие размера и стиля шрифта, изменение интервалов и выравнивания, также вызывает беспокойство.

Так что будьте осторожны, если увидите:

  • Орфографические ошибки или неловкое построение фраз
  • Общие приветствия вроде "Уважаемый сэр/мадам" вместо вашего имени
  • Несоответствующие шрифты, неправильно выровненный текст или необычные интервалы

4. Угрозы и неотложные задачи

Преступники питаются страхами людей, поэтому если какая-либо фраза требует от вас немедленных действий или создает ощущение срочности, это еще один тревожный сигнал. Остерегайтесь таких фраз, как "Ваш аккаунт будет удален" или "Нажмите здесь, чтобы избежать аннулирования аккаунта/заказа".

Настоящий бизнес никогда не стал бы использовать подобные формулировки без должного обоснования.

Киберпреступники часто рассылают небрежные ссылки с вредоносным ПО. Если в вашем письме есть какая-либо ссылка, наведите на нее курсор мыши. Она покажет реальный URL-адрес. Если ссылка ведет не на реальный бизнес, это еще один тревожный знак.

6. Неправильные или отсутствующие данные о платежах

Если вы оформили заказ, а затем получили письмо с подтверждением, это может вызвать затруднения. Проверьте платежные реквизиты, например последние несколько цифр на вашей дебетовой/кредитной карте. Если они неверны или отсутствуют, это мошенничество.  

Как защититься от поддельных писем с подтверждением заказа

1. Будьте бдительны 

Первый шаг в защите от фальшивых писем с подтверждением заказа - всегда проверять наличие шести признаков, упомянутых выше. Если вы заметили хотя бы один из них, лучше действовать осторожно.

2. Никогда не предпринимайте немедленных действий

Даже если вам любопытно, никогда не переходите по ссылкам, присланным по небрежным письмам. Если они просят вас загрузить что-то из письма или какое-либо приложение, не делайте этого. Подумайте дважды, прежде чем делиться финансовой информацией. Не стоит также отвечать на них.

3. Свяжитесь с компанией напрямую

Проверьте, размещали ли вы заказ в этой компании, чтобы убедиться в этом. Если вы сомневаетесь, свяжитесь с компанией напрямую по официальному контактному телефону службы поддержки клиентов или если у вас есть прямой телефонный номер компании.

4. Внедрение средств безопасности и защиты электронной почты 

Защитите себя от спама с подтверждением заказа, используя надежный фильтр почтового спама. Для начала оптимизируйте настройки спама, чтобы фильтровать все подозрительные письма. Если вы занимаетесь бизнесом, используйте CAPTCHA на своем сайте электронной коммерции, чтобы предотвратить автоматические попытки спама. Вы также можете воспользоваться брандмауэром веб-приложений. Они блокируют подозрительную активность еще до того, как она попадает в ваш почтовый ящик.

Вот некоторые инструменты и методы обеспечения безопасности, которые вы можете использовать:

  • Спам-фильтры и программы защиты от вредоносного ПО: помогают отсеивать поддельные письма.
  • Аутентификация электронной почты: DMARC, SPF И DKIM предотвращение подделки электронной почты.
  • Надежное программное обеспечение для обеспечения безопасности: В качестве примера можно привести Microsoft Defender для Office 365, Proofpoint и Cisco Secure Email.
  • Зашифрованные цифровые визитки: Инвестиции в цифровая визитная карточка с надежным шифрованием может повысить безопасность при установлении контактов с новыми специалистами. Такие визитки часто интегрируются с брандмауэром Google и SSL-шифрованием для защиты конфиденциальных данных и предотвращения несанкционированного доступа.

5. Сообщайте о подозрительных письмах 

Если вы узнали, что письмо получено от мошенника, немедленно сообщите об этом в соответствующие органы. Вы можете сообщить об этом по адресу:

  • Федеральная торговая комиссия, подав жалобу на сайте ftc.gov/complaint
  • Центр жалоб на интернет-преступления, отправив сообщение на сайте ic3.gov
  • Поставщик электронной почты, нажав на кнопку "Сообщить о спаме".

И наконец, заблокируйте электронную почту отправителя.

6. Включите двухфакторную аутентификацию (2FA)

Защитите все онлайн-учетные записи, включив 2FA. Это обеспечит дополнительный уровень безопасности для этих учетных записей. Таким образом, даже если вы нажмете на что-то или поделитесь конфиденциальными данными, они не смогут получить доступ к вашей учетной записи без проверки.

7. Обучайте тех, кто вас окружает

Если вы частное лицо, поделитесь информацией со своей семьей, друзьями и коллегами. Если вы занимаетесь бизнесом, просветите свою команду.

Например, расскажите об общих признаках мошеннических стратегий и убедитесь, что все знают признаки поддельного подтверждения заказа. Расскажите им о необходимости создавать надежные пароли с сочетанием цифр и специальных символов для всех учетных записей в Интернете.  

Напомните им о необходимости время от времени проверять выписки с банковских счетов и карт, чтобы убедиться в отсутствии несанкционированных операций. Если таковые имеются, немедленно примите меры.

На стенах предприятий должен быть вывешен четкий протокол подтверждения заказа.

Поделившись ими, вы сможете сделать окружающих менее уязвимыми для этих мошенников.

Конечная сноска

Число фальшивых писем с подтверждением заказа растет, и это серьезная угроза, которую нельзя игнорировать. Сохраняйте бдительность, используя эти стратегии, чтобы защитить себя и окружающих. 

Хотя это может потребовать дополнительных усилий, бдительность - это ключ к предотвращению мошенничества и защите конфиденциальной информации. Будьте осторожны с подозрительными письмами, инвестируйте в правильные инструменты безопасности и обучайте окружающих. Оставайтесь в курсе событий и берегите свои цифровые вещи!

CTA

Последние сообщения Ахона Рудра (см. все)
Топ 6 альтернатив и конкурентов DmarcReport (by DuoCircle)PowerDMARC признан сетевым лидером в области DMARC в G2 Spring Reports 2025