Зачем критически оценивать электронные письма?
Мошенники выдают себя за тех, кому вы доверяете.
Маскируясь под ваших друзей и коллег, они пытаются спровоцировать вас на действия, которые в итоге приведут к неприятным последствиям — от потери доступа к аккаунту электронной почты до серьёзной атаки на компанию, в которой вы работаете.
Что нужно от вас злоумышленнику?
Цель у мошенников всегда одна — заработать (встречаются и просто хулиганы, но реже). Это можно сделать по-разному — воруя или вымогая деньги, продавая информацию и так далее.
С помощью вашей электронной почты преступник может получить:
-
реквизиты банковской карты — чтобы украсть ваши деньги.
-
доступ к учетным записям — чтобы рассылать спам или фишинг вашим друзьям и знакомым от вашего имени;
-
конфиденциальную информацию и фотографии — чтобы вас шантажировать;
-
внутренние документы и данные вашей компании — чтобы продать их конкурирующей фирме;
-
доступ к вашему рабочему аккаунту — чтобы с его помощью продолжить атаку на компанию или её партнёров;
-
любые другие данные.
По сути, преступник может использовать в своих целях всё, что угодно. И вы никогда не знаете, чего от него ожидать.
Кем может притвориться злоумышленник?
Если кратко — кем угодно.
Перечислим самые распространённые сценарии:
-
Вашим коллегой или руководителем.
Под этой маской мошенник может получить от вас важные рабочие документы, доступ к внутренней сети, конфиденциальные данные клиентов и так далее. Обычно подобная маскировка используется при целевых атаках на компанию. -
Вашим другом или знакомым.
В таком случае он может попросить у вас денег взаймы или выманить личную информацию, которая впоследствии позволит вас шантажировать. -
Сотрудником банка, магазина, авиакомпании, литературной премии — в общем, любой организации, с которой вы можете иметь дела.
Под видом банковского служащего он попытается выманить данные вашей банковской карты и кодовое слово, а под видом сотрудника авиакомпании, например, — ваши паспортные данные. -
Представителем незнакомой вам организации, например, компании, которая организовывает лотереи.
Вам расскажут о крупном выигрыше и под этим соусом попытаются получить от вас данные или деньги.
Ситуация
Сотрудник крупного рекламного агентства «СеоМастер» Алекс на выходных получил письмо с адреса [email protected], подписанное именем его руководителя проекта. Руководитель просит немедленно переслать ему всю рабочую документацию для срочной встречи с заказчиком.
Как следует поступить Алексу?
Так вот, это подозрительное письмо. Вряд ли встреча с заказчиком была запланирована настолько наспех, чтобы руководитель проекта не успел взять с собой нужную документацию. Тем более в таких обстоятельствах люди обычно звонят, а не пишут письма.
Кроме того, у отправителя подозрительный адрес — на бесплатном домене yandex.ru, а не на домене агентства.
Таким образом, Алексу нужно пометить это письмо как спам, а если всё же есть сомнения, позвонить руководителю и уточнить у него лично.
Какие приёмы используют мошенники?
Вот несколько примеров.
Вынуждают пользователя перейти по ссылке
Ссылка может выглядеть сколь угодно достоверно. Вы можете думать, что она ведёт на сайт банка или интернет-магазина, что по ней можно посмотреть профиль вашего друга в социальной сети или пожертвовать деньги на благотворительность.
Но на деле мошеннические ссылки ведут куда угодно, только не туда, куда вы рассчитываете попасть. Например, они могут вести на поддельные сайты соцсетей, где вы, не обратив внимание на подделку, введете свой пароль — и он окажется в руках злоумышленников. Или на загрузку вредоносного ПО, которое будет считывать данные с вашей клавиатуры.
Просят ваc ввести данные в форму
Например, чтобы подтвердить свой аккаунт, введя во встроенную в письмо форму свой логин и пароль от корпоративной сети. Или заплатить за что-нибудь, введя данные банковской карты.
Как вы уже, наверное, догадались, всё введённое в форму попадёт прямо в руки к злоумышленникам.
Предлагают скачать вложение из письма
Чаще всего такие вложения являются исполняемыми файлами. Запустив их на своем компьютере, вы установите вредоносную программу.
Внешне вложения от мошенников выглядят совершенно безобидно — они маскируются под обычные документы MS Office или, скажем, музыкальные файлы.
Используют социальную инженерию
Они инициируют с вами диалог, убеждая вас перевести им деньги или отправить свои данные. Мошенники — хорошие психологи и понимают, какие аргументы действуют лучше всего.
Самый известный подвид писем такого типа — это так называемые «нигерийские письма». У них стандартный сюжет: наследник огромного состояния по каким-то причинам не может получить наследство и просит вас оказать помощь за процент от суммы (обычно несколько миллионов долларов). Реально же он хочет выманить у вас какую-то небольшую сумму (от $100 до $500).
Здесь мы перечислили едва ли десятую часть трюков и приёмов, которые используют мошенники. Отдельно мы подробнее рассказываем и о проверке ссылок, и о проверке адресов, с которых приходят письма, и о характерных признаках в самих письмах.
Пока же запомните самое важное правило: будьте бдительны!
Настороженно относитесь ко всем письмам, приходящим от незнакомцев, а также к вызывающим недоумение или подозрение посланиям от знакомых.
Критически оценивайте любые электронные письма и игнорируйте подозрительные.
А что произойдёт, если выполнить подобные просьбы?
Вы будете действовать по сценарию, который заранее продумали злоумышленники.
-
Личные последствия. Вы станете жертвой мошенников — потеряете средства с банковского счета или доступ к личным данным (например, мошенники зашифруют их с целью получения выкупа), контроль над своими страницами в социальных сетях или учетными записями электронной почты.
-
Рабочие последствия. Вы станете соучастником преступления против вашей организации — если мошенники, к примеру, с помощью ваших данных получат доступ к конфиденциальной информации о компании. Это может грозить увольнением, а то и судебным преследованием.
Мошенничество мирового уровня
Иногда мошеннические схемы достигают практически планетарных масштабов. В сентябре 2019 года правоохранительные органы десяти стран (США, Великобритании, Нигерии, Турции, Ганы, Франции, Италии, Японии, Кении и Малайзии) арестовали 281 человека, подозреваемых в мошенничестве с крупными денежными переводами.
Эти люди обманным путем заставляли жертв перевести деньги на контролируемые группировкой банковские счета. Они отправляли поддельные сообщения по электронной почте от лица руководителей компании или других вышестоящих сотрудников с запросами на перевод денег. По словам ФБР, в ходе рейдов было изъято почти $3,7 млн.
Эта история лишь подтверждает сказанное ранее: будьте бдительны! Любое письмо от незнакомца или даже необычное письмо от знакомого человека может оказаться фишинговым. Особенно если дело касается операций с денежными средствами.
Подозрительный случай №1
Отправитель письма представляется ведущим юристом вашей компании. Ссылаясь на распоряжение генерального директора, он просит срочно выслать ему список сотрудников вашего отдела с их контактными и персональными данными.
Письмо оформлено вполне убедительно, и вы выполняете указание. В итоге мошенники получают конфиденциальную информацию, которую в дальнейшем могут использовать в преступных целях.
Что должно вас насторожить?
Чтобы узнать данные сотрудников, логично обращаться в отдел кадров компании. Кроме того, непонятно, в решении каких юридических вопросов могут помочь персональные данные ваших коллег.
Нужно проверить адрес отправителя и связаться с начальством, уточнив, было ли действительно такое указание.
Подозрительный случай №2
Вам приходит письмо следующего содержания:
Вас должен насторожить любой призыв к тому, чтобы вы ввели свои данные — в самом письме, по ссылке в письме или каким-либо иным способом.
Обратите внимание на то, что ни один из сервисов, которыми вы пользуетесь, никогда не станет запрашивать ваши данные — они и так уже есть в системе.
А вот злоумышленники вполне могут прислать подобное письмо.
Опасные действия
Как бы ни был сформулирован призыв в письме, если он предполагает выполнение действий, опасных для вас, вашей репутации и вашей компании, его следует проигнорировать.
Опасными считаются следующие действия:
-
отправка данных;
-
отправка денег;
-
открытие вложения;
-
установка приложения;
-
переход по ссылке на сайт (при этом как минимум в браузер уже загружается вредоносный код).
Как проанализировать письмо
Если вы получили письмо с руководством к действию, критически проанализируйте содержимое письма:
-
Проверьте адрес отправителя и подпись — совпадают ли они? Спросите у себя: знаком ли вам этот человек? Работает ли он в компании, с которой вы взаимодействуете?
-
Если в письме есть вложение, проверьте, чтобы оно не было исполняемым файлом, то есть не имело бы расширения .exe, .bat, .vbs, .bin и так далее.
-
Если в письме есть ссылка, проверьте её — наведите курсор на ссылку и посмотрите на реальный адрес, отобразившийся в углу браузера.
Выводы
-
любые письма от незнакомых людей или организаций потенциально опасны;
-
внимательно проверяйте письма, если видите в них манипулятивные формулировки или требования каких-либо действий.
Мы надеемся, что вы запомнили базовые принципы распознавания намерений и методов мошенников. В следующих статьях мы расскажем о них подробнее.