Яна Игоревна Пластун
Основы безопасности в Интернете
Варианты мошеннических писем
Условно мошенничество касаемо рассылки писем на электронную почту можно разделить на следующие виды по тому, что именно хотят получить от Вас злоумышленники.
1. денег (в конечном итоге все они и хотят денег, но есть такие, которые хотят быстро и напрямую вынуть их из вашего кармана);
2. получить Ваши учетные данные (от электронной почты, социальных сетей и т.д., чтобы потом с помощью них заработать денег);
3. заразить Ваше устройство вирусом (а затем п.1 или п.2., или использовать Вашу машину для заработка)
Заметьте, я намеренно не оговариваю здесь рекламные спам-письма, в которых предлагают продать какой-либо товар (если они действительно только его и продают, без злого умысла). Потому что продажа не является мошенничеством в чистом виде. Разве что у Вас есть шанс купить некачественный товар по завышенной цене.
Рассмотрим более подробно каждый из видов.
Письма с целью вымогательства денег
Они бывают разные, но направлены они на то, чтобы Вы сами, собственноручно вручили злоумышленникам свои денежки.
Один из вариантов – маскировка. Злоумышленники маскируются под известные сервисы/организации, ориентируясь на страх. Например, под банки или какие-либо государственные организации.
В письмах обычно говориться о том, что нужно срочно уплатить пеню/штраф/пошлину и тому подобное, иначе будет очень плохо: или суд, или взыскание в большем размере, или и то, и другое. Для убедительности там могут присутствовать логотипы компаний, печати и подписи. Суммы требуют небольшие, чтобы человек мог оплатить их не задумываясь, на волне паники. Естественно, после перевода денег злоумышленникам ничего не происходит, да и не произойдет, даже если не оплатите.
Как быть? Все тщательно проверять. В банки всегда можно быстро позвонить и уточнить информацию, большинство государственных организаций присылает бумажное уведомление минимум 1 раз, и в них, если что, также всегда можно узнать, действительно ли они требуют оплату или же нет. Не торопитесь расставаться с деньгами!
Письма-уловки, ориентированные на жадность. Лет 10 назад такие письма приходили в бумажном виде во многие почтовые ящики наших граждан. В них Вам говорят, что Вам зачислены немалые деньги, нужно только оплатить плевую комиссию (опять же, 100-200 рублей), и деньги поступят на ваш счет. Или же пишет какой-нибудь ссыльный нигерийский барон, который не может разблокировать свои миллионы, для этого ему требуются Ваши 100 рублей, и тогда, после разблокировки, он отблагодарит Вас тысячей долларов.
Запомните, никто и никогда не даст Вам денег просто так! Ну разве что близкие родственники, с которыми Вы в очень хороших отношениях.
Письма-просьбы, ориентированные на жалость. Ванечке нужна операция, Марину сбила машина, Женечке нужна новая инвалидная коляска и т.д. Просят опять же небольшую сумму, и причем срочно, а то станет поздно. Маскируются под благотворительные фонды или просто частных лиц.
Как бы, когда сердце рвется помочь? Не помогать, потому что этими деньгами Вы снабжаете злоумышленников. Все благотворительные фонды имеют официальные сайты с реквизитами и отчетами о потраченных средствах (если злоумышленники маскируются под известный фонд, не поленитесь, сравните номера для перечисления денег), благотворительных фонд не будет делать спам-рассылку для получения денег, для рекламы они используют другие, более честные методы. А частному лицу откуда известен Ваш адрес? Одно это уже должно насторожить.
Письма с целью получить Ваши учетные данные
Они очень напоминают те, что я описала выше.
Маскировка под социальные сети: такие письма сообщают о том, что Ваш аккаунт заблокирован и нужно срочно зайти на сайт. При этом любезно предоставляют ссылку для перехода. Вы переходите по ней, видите родную социальную сеть и, ничего не подозревая, вводите свои логин и пароль. А на самом деле Вы находитесь на сайте злоумышленника, замаскированном под Вашу социальную сеть. И Вы только что собственноручно отдали доступ от своего аккаунта в чужие руки. Обычно к такого рода сайтам подключены боты, которые, как только получают новые данные аккаунтов, в ту же секунду заходят в соцсеть и меняют пароль. Так что всегда проверяйте адрес сайта в строке браузера. А еще лучше, если вы попробуете зайти в свою соцсеть способом, которым всегда пользуетесь: через браузер или приложение. Только ни в коем случае не по ссылке, представленной в письме.
Маскировка под банки. Мошенники присылают письмо, в котором опять же ориентируются на страх: Ваша карта заблокирована, Вы попали в черный список и прочее. Предлагают срочно перейти на сайт банка и разблокировать. Ссылка на сайт банка также любезно предоставлена. По ней Вы переходите на сайт злоумышленника, который выглядит точь-в-точь как сайт Вашего банка, и вводите данные со своей карточки:фамилию и имя, номер, срок действия, CVC-код. Этого ни в коем случае нельзя делать! Зная CVC-код, злоумышленники могут вывести все деньги с Вашей карты. Банк при этом помочь Вам не сможет – Вы же сами отдали все ключи в руки преступников.
Маскировка под администраторов Вашей электронной почты. Я уже писала об этом выше: никогда администрация почты не попросит Вас подтвердить что Вы – это Вы, запросив пароль. Это могут сделать только мошенники.
Заражение Вашего устройства вирусом
Обычно такие письма содержат или вложения или ссылки, по которым Вы скачаете вирус.
Злоумышленники также используют различные приемы маскировки: под банки, госслужбы, социальные сети, лотереи и прочее. Схема идентичны.
Только в этом случае Вы рискуете заразить свое устройство вирусом, который (в зависимости от вида) может сделать массу неприятных вещей, а Вы поначалу можете о них и не догадываться (подробнее об этом описано в главе про антивирусы).
А еще бывает так, что почту взламывают, и начинают использовать ее для рассылки писем (по контакт-листу). Поэтому Вам может прийти письмо от того, с кем Вы уже общались, или вообще лучшего друга, с просьбой перевести денег, или перейти по ссылке, или скачать файл. Если Вы увидели такую странную просьбу (обычно не свойственную собеседнику), свяжитесь с ним альтернативным способом (по телефону, через соцсети или даже лично). В крайнем случае, если это невозможно, задайте вопрос своему собеседнику (при этом не скачивайте ничего, не переводите деньги и не переходите по ссылкам!), ответ на который можете знать только вы двое. Если ответа не последует или повториться попытка вынудить Вас на нужное ему действие, значит Вы общаетесь не с тем, с кем думаете. В таком случае лучше игнорировать все просьбы, а письма удалять. И связаться с человеком, если есть такая возможность, вне электронной почты, чтобы сообщить ему, что его взломали.
Вообще вариантов мошенничества с помощью рассылок писем довольно много. Поэтому нужно быть максимально аккуратным при использовании почтового ящика и чтении писем от незнакомых людей.