Опасные письма: как распознать злоумышленников?

Замечено, что в последнее время участились случаи мошенничества в отношении покупателей интернет-магазинов и площадок для совместных покупок. Злоумышленники пытаются получить выгоду за счет различных манипуляций с электронными почтовыми ящиками. Продавцы бьют тревогу и стараются информировать покупателей о существующей угрозе. Интернет-магазин детской обуви мелким оптом «Делёнка» также не может оставаться в стороне. Администрация ресурса собрала весь накопленный опыт и проанализировала базу спам-сообщений. Результатом стала инструкция, которая может помочь потребителям легко выявлять злоумышленников и сохранять свои деньги. Рассмотрим признаки подозрительных писем.

Неизвестные отправители:

Большинство контрагентов «Делёнки» используют почтовые ящики следующих компаний (возможны исключения):

• Mail (@mail.ru);

• Яндекс (@yandex.ru);

• Google (@gmail.com);

• Rambler (@rambler).

Имена, которые пользователи присваивают ящикам, обычно состоят из пяти - шестизначных имен, аббревиатур (ФИО, год рождения) в различных вариациях (неполное имя, фамилия, отчество через точку - слишком громоздко и неудобно для пользования). В иных случаях это может быть наименование юридического лица или название магазина.

Приведем примеры почтовых адресов, с которых приходили фишинговые, вредоносные и вирусные программы на почтовый сервер delenka:

• Цветков Алексей;

• Мария Иванова;

• Дмитрий Евдокимов;

• Дмитрий Робертович.

Неправильно указан адресат

По умолчанию входящие письма обязательно должны быть с адресацией (поле «Кому») со следующими возможными вариантами:

• интернет-магазин «Делёнка» ;

• ooo_bor@pochta.ru;

• бухгалтер Анна .

Если же в поле «Кому» указано неизвестное имя, набор несвязных символов или дублируется название почтового ящика отправителя - будьте бдительны, данное письмо является потенциально опасным.

Пример:

Анатолий;

Наталия.

Тема письма неоднозначна

Обычно партнеры «Делёнки» указывают в теме лаконичные и точные формулировки: счет №, договор от, заявка на фабрику и так далее.

Если же в теме указана формулировка, не имеющая отношения к вашей деятельности, ее суть расплывчата - это повод для немедленного удаления письма.

Примеры:

• уведомление о вашей задолженности;

• правовое положение иностранцев в России;

• что проверяют трудовые инспектора ?

• задолженность;

• внесение «Милы» в Реестр надежных поставщиков.

Сомнительное неинформативное содержание

Содержание письма отсутствует вовсе (за исключением поля «Автоматическая подпись»), не несет в себе какой-либо логический смысл или представляет собой графическое изображение, клик по которому предполагает переход на некий ресурс.

Опасные приложения

К письму могут быть прикреплены файлы, которые предлагается открыть или скачать. Кроме того, может быть предложен вариант перехода по ссылке.

Не открывайте вложения, которые пришли с нежелательными сообщениями (спамом). Это могут быть документы в формате Word, таблица Excel, исполняемый файл с расширением .ехе и т.д. Открытие приложения с расширением .ехе или переход по ссылке запускает процесс работы вируса или фишинговой программы.

Все письма, не прошедшие хотя бы по одному из предложенных пунктов анализа, незамедлительно переносите в папку «Корзина».

Организаторам СП на заметку

Если вы получили заказ от неизвестного клиента в формате .exe, .rtf или в архиве в zip, rar - не скачивайте эти файлы, даже когда ваш компьютер сообщает, что вируса нет. Действительно, вируса там может не быть, но есть скрипт, который взломает вашу почту.

Мы призываем всех организаторов СП входить в положение поставщиков и делать заказы через корзину «Делёнки» и помнить, что для поставщиков безопасность должна быть прежде всего.

Будьте бдительны при оплате

Если вы работаете с поставщиком впервые, лучше позвоните ему, прежде чем отправлять деньги. Всегда проверяйте почтовый адрес, с которого пришло письмо о необходимости внести оплату. Данные из письма должны соответствовать информации на сайте.

Поставщикам мы рекомендуем проявлять бдительность при запросе ввести коды из sms-сообщений для входа на те или иные ресурсы. Так злоумышленники скачивают личные данные заказчиков, а потом выставляют им липовые счета на оплату.

Помните, что на любое подозрительное письмо, прежде чем предпринимать какие либо действия (скачать файл, перейти по ссылке и прочее), можно отправить простой ответ с уточняющими вопросами, а при случайном открытии прикрепленного файла немедленно сообщить в службу поддержки Вашего почтового сервера.