Как вычислить электронные письма от мошенников: 10 приёмов

1 min


В повседневной суете легко попасться на удочку мошенников, которые могут мастерски маскировать свои электронные письма под корреспонденцию от государственных органов, банков, магазинов и популярных интернет-сервисов. Но способы выявить обман всё-таки есть — о них сообщили эксперты Центра цифровой экспертизы Роскачества.

Главное, на что рассчитывают любые мошенники (и телефонные, и "почтовые", и любые другие) — рефлекторные реакции человека, основанные на страхе, жадности, любопытстве, желании помочь и других базовых движущих силах поведения. В случае с электронными письмами пользователей подталкивают не задумываясь, автоматически выполнить какие-то привычные действия — например, открыть приложение, или ввести какие-то конфиденциальные данные.

Особенно большому риску такой атаки подвергаются работник бухгалтерии, финансовых и коммерческих отделов, а также секретари. Мошенники дополнительно манипулируют жертвами, подталкивая к бездумным действиям специально подобранными словами в письмах. Когда наш мозг фиксирует слова вроде "срочно", "осталось два часа", "последний товар по этой цене", повышается вероятность стрессовой реакции, а в стрессе гораздо труднее тщательно обдумать решение и человек скорее выбирает вариант действий, "лежащий на поверхности".

Эксперты Роскачества и работающей в области кибербезопасности компании Group IB сформулировали 10 шагов, которые помогут вычислить мошенников.

  • Самое простое — проверить адрес, с которого на самом деле пришло письмо. Для этого, как правило, достаточно навести курсор на имя отправителя. Если адрес известной организации написан с ошибкой (@sbrebank.ru) или просто не соответствует указанному на официальном сайте — значит письмо почти наверняка от мошенников.
  • Если в письме не обращаются к вам по имени (хотя более профессиональные мошенники могут провернуть и такое), используя нейтральное "здравствуйте" или "привет" — стоит насторожиться.
  • В нижней части письма обычно размещены активные ссылки, нажав на которые можно сразу отправить почту, перейти на сайт или аккаунт в соцсетях. Проверить, куда на самом деле они ведут, можно, наведя курсор — адрес отобразится у нижнего края экрана. На смартфоне такой возможности нет, но можно, удерживая палец на ссылке, выбрать "скопировать" из контекстного меню, потом вставить адрес в заметку и внимательно изучить его.
  • Не мешает сверить в письме, полученном от крупной организации или бренда, начертание логотипа и другие особенности. Если они отличаются от примененных на официальном сайте или в последнем "настоящем" письме от того же отправителя — тревога!
  • Проверить уже открытый сайт на подлинность просто — перейдя в поисковик, ввести название организации и посмотреть, куда ведёт первая не рекламная ссылка. Если мошенники не настолько продвинуты, чтобы манипулировать выдачей "Яндекса" или Google, это будет подлинный адрес.
  • Серьезные компании не будут просить сообщить конфиденциальную информацию (пароли, логины, номер карты, ПИН-код, ответы на проверочные вопросы для восстановления пароля) через почту. Никогда.
  • В письме опечатки или оно просто написано неграмотным, просторечным языком, небрежно оформлено (разнобой в шрифтах, "кривой" дизайн)? Ещё один повод насторожиться.
  • Текст, наоборот, слишком официальный, "канцелярский", с тяжеловесными оборотами? Тоже подозрительно. Как и наличие в тексте конфиденциальной информации — номеров счетов, вашего телефона, адреса и т.п.
  • Вас торопят отреагировать на письмо или сделать что-то "прямо сейчас", иначе "будет поздно"? Скорее всего, мошенники рассчитывают на стрессовую реакцию — закройте письмо и, не торопясь, проверьте подлинность отправителя.
  • Самый надёжный способ удостовериться в подлинности обращения к вам по электронной почте — связаться с организацией, от имени которой отправлено письмо. Контакты для связи, разумеется, нужно брать с официального сайта, а не из полученного письма.
  • Источник


    Понравилось? Поделись с друзьями в соц-сетях!

    B-MAG

    Редакция бизнес-журнала - B-MAG.ru Мы публикуем материалы о бизнесе и деловой жизни, предпринимательстве и стартапах, инвестициях, бизнес идеях и технологиях. /Business life today – деловая жизнь сегодня/

    Новые комментарии:

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    три × 5 =

    Choose A Format
    Story
    Formatted Text with Embeds and Visuals