Как вычислить электронные письма от мошенников: 10 приёмов

Эксперты Роскачества и работающей в области кибербезопасности компании Group IB сформулировали 10 шагов, которые помогут вычислить отправленные мошенникам электронные письма.

В повседневной суете легко попасться на удочку мошенников, которые могут мастерски маскировать свои электронные письма под корреспонденцию от государственных органов, банков, магазинов и популярных интернет-сервисов. Но способы выявить обман всё-таки есть — о них сообщили эксперты Центра цифровой экспертизы Роскачества.

Главное, на что рассчитывают любые мошенники (и телефонные, и "почтовые", и любые другие) — рефлекторные реакции человека, основанные на страхе, жадности, любопытстве, желании помочь и других базовых движущих силах поведения. В случае с электронными письмами пользователей подталкивают не задумываясь, автоматически выполнить какие-то привычные действия — например, открыть приложение, или ввести какие-то конфиденциальные данные.

Особенно большому риску такой атаки подвергаются работник бухгалтерии, финансовых и коммерческих отделов, а также секретари. Мошенники дополнительно манипулируют жертвами, подталкивая к бездумным действиям специально подобранными словами в письмах. Когда наш мозг фиксирует слова вроде "срочно", "осталось два часа", "последний товар по этой цене", повышается вероятность стрессовой реакции, а в стрессе гораздо труднее тщательно обдумать решение и человек скорее выбирает вариант действий, "лежащий на поверхности".

Эксперты Роскачества и работающей в области кибербезопасности компании Group IB сформулировали 10 шагов, которые помогут вычислить мошенников.

  1. Самое простое — проверить адрес, с которого на самом деле пришло письмо. Для этого, как правило, достаточно навести курсор на имя отправителя. Если адрес известной организации написан с ошибкой (@sbrebank.ru) или просто не соответствует указанному на официальном сайте — значит письмо почти наверняка от мошенников.
  2. Если в письме не обращаются к вам по имени (хотя более профессиональные мошенники могут провернуть и такое), используя нейтральное "здравствуйте" или "привет" — стоит насторожиться.
  3. В нижней части письма обычно размещены активные ссылки, нажав на которые можно сразу отправить почту, перейти на сайт или аккаунт в соцсетях. Проверить, куда на самом деле они ведут, можно, наведя курсор — адрес отобразится у нижнего края экрана. На смартфоне такой возможности нет, но можно, удерживая палец на ссылке, выбрать "скопировать" из контекстного меню, потом вставить адрес в заметку и внимательно изучить его.
  4. Не мешает сверить в письме, полученном от крупной организации или бренда, начертание логотипа и другие особенности. Если они отличаются от примененных на официальном сайте или в последнем "настоящем" письме от того же отправителя — тревога!
  5. Проверить уже открытый сайт на подлинность просто: перейдя в поисковик, ввести название организации и посмотреть, куда ведёт первая не рекламная ссылка. Если мошенники не настолько продвинуты, чтобы манипулировать выдачей "Яндекса" или Google, это будет подлинный адрес.
  6. Серьезные компании не будут просить сообщить конфиденциальную информацию (пароли, логины, номер карты, ПИН-код, ответы на проверочные вопросы для восстановления пароля) через почту. Никогда.
  7. В письме опечатки или оно просто написано неграмотным, просторечным языком, небрежно оформлено (разнобой в шрифтах, "кривой" дизайн)? Ещё один повод насторожиться.
  8. Текст, наоборот, слишком официальный, "канцелярский", с тяжеловесными оборотами? Тоже подозрительно. Как и наличие в тексте конфиденциальной информации — номеров счетов, вашего телефона, адреса и т.п.
  9. Вас торопят отреагировать на письмо или сделать что-то "прямо сейчас", иначе "будет поздно"? Скорее всего, мошенники рассчитывают на стрессовую реакцию — закройте письмо и, не торопясь, проверьте подлинность отправителя.
  10. Самый надёжный способ удостовериться в подлинности обращения к вам по электронной почте — связаться с организацией, от имени которой отправлено письмо. Контакты для связи, разумеется, нужно брать с официального сайта, а не из полученного письма.