Странные письма с незнакомых адресов на электронную почту организаций и учреждений приходят постоянно, порой — десятками в течение дня. Некоторые из них — безопасная, хоть и навязчивая реклама. Другие могут содержать вредоносные программы, при запуске которых злоумышленники получают доступ к персональным данным и другой стратегически важной для предприятия информации.
Как отмечают в Роскачестве, часто эти письма исходят якобы от государственных ведомств, партнёров, крупных интернет-магазинов и соцсетей. Заместитель руководителя портала Илья Лоевский отмечает:
«Для того, чтобы получатель открыл письмо или распаковал архив, киберпреступники используют методы социальной инженерии. Как правило, они используют слова-якоря, при виде которых мы автоматически выполняем действие „открыть“. Это слова „документы“, „заказ“, „ордер“ или „пароль“, а также манипулируют временем: "срочно", осталось два часа и прочее. Именно поэтому в группе риска представители всех профессий, которые связаны с деньгами и документами».
Эксперты центра цифровой экспертизы Роскачества совместно с экспертами по кибербезопасности из Group-IB, подготовили алгоритм из десяти шагов, который поможет распознать мошенническое письмо:
1. Проверьте адрес отправителя
Мошенники часто делают адрес максимально похожим на компанию или организацию, которую они имитируют. Сравните данный адрес с другими письмами от оригинального отправителя.
2. Обратите внимание на приветствие
Обезличенное «привет» или «здравствуйте» — признак того, что письмо отправили мошенники.
3. Проверьте контактную информацию и сверьте даты
Внизу письма обязательно должна содержаться информация о том, как связаться с адресантом. Электронная почта, адрес, номер телефона, соцсети — всё это обязательно должно быть в письме от оригинального отправителя. Часто мошенники забывают проверить даты. Если, к примеру, конкурс, о котором идёт речь, должен завершиться в 2017 году, когда на дворе — 2020, вероятно, вам попался невнимательный мошенник, который вставил в тело письма устаревший шаблон.
4. Проверьте бренд
Мошенники часто вводят в заблуждение пользователя с помощью электронных писем, в которых они называют себя представителями крупного бренда, компании, ведомства или розничной сети. Чтобы не попасться на эту удочку, необходимо внимательно проверить качество и оригинальность фирменных логотипов.
5. Проверьте подлинность сайта
Если вы уже перешли на сайт, на который ведёт письмо, проверьте его подлинность. Если это крупный бренд или компания, просто откройте новую вкладку и найдите их официальную страницу, а затем сравните URL-адреса.
Злоумышленники всё чаще используют в письмах ссылки, запускающие загрузку вредоносных объектов. Избегайте соблазна быстро перейти по ссылке из письма, даже если вас просят сделать это, чтобы получить доступ к важной информации или сообщению в своем аккаунте.
6. Игнорируйте запросы личных и, тем более, банковских реквизитов
Если в электронном письме вас просят обновить или повторно ввести свои личные данные или банковские реквизиты, вероятнее всего, это мошенники. Запомните: номер вашей карты, пин-код или код безопасности карты, девичья фамилия вашей матери и прочие вопросы — это персональная информация, делиться которой нельзя. Крупные компании и организации дорожат своей репутацией и не будут собирать личную информацию по электронной почте.
7. Проверьте письмо на грамотность и стилистику
Ошибки в тексте письма сигнализируют о том, что его создатель не утруждал себя проверкой орфографии. Организация с репутацией такого позволить себе не может. Различные стили и размеры шрифта, несоответствие логотипов, некачественные изображения — всё это говорит о том, что письмо фейковое, и сделано оно «на скорую руку».
8. Обращайте внимание на слишком официальные письма
Вряд ли оригинальный крупный интернет-магазин или ведомство станут описывать в письмах, какие они важные и официальные.
9. Торопят — закрывайте письмо
Мошенники будут пытаться давить на вас с помощью быстро сгорающих предложений и эксклюзивных сделок. Потратьте время, чтобы проверить подлинность письма и его содержания, за это время предложение от вас никуда не денется. Лучше упустить подлинное предложение, чем рисковать своими платёжными и другими персональными данными.
10. Самое главное оружие — связь с реальной компанией
Если вы хотите быстро убедиться в оригинальности письма, которое получили, самостоятельно свяжитесь с отправителем. Конечно, звонить вы должны по номеру, указанному не в письме, а оригинальном сайте.
Помните, что в интернете нет ничего абсолютно безопасного.