Според различни източници от 50 до 95% от всички имейли в света са спам от кибер измамници. Целите на изпращането на такива писма са прости: да заразят компютъра на получателя с вирус, да откраднат потребителски пароли, да принудят човек да прехвърли пари „за благотворителност“, да въведе лични данни банкова картаили изпращане на сканирани документи.

Често спамът е досаден на пръв поглед: криво оформление, автоматично преведен текст, формуляри за въвеждане на парола точно в темата на писмото. Но има злонамерени писма, които изглеждат прилични, фино играят на емоциите на човек и не предизвикват съмнения относно тяхната истинност.

Статията ще говори за 4 вида фалшиви писма, на които руснаците най-често попадат.

1. Писма от „правителствени организации“

Измамниците могат да се представят за данъчната служба, Пенсионен фонд, Роспотребнадзор, санитарна и епидемиологична станция и други държавни организации. За достоверност в писмото са вмъкнати водни знаци, сканирания на печати и държавни символи. Най-често задачата на престъпниците е да изплашат човек и да го убедят да отвори файл с прикачен вирус.

Обикновено това е шифратор или Windows блокер, който деактивира компютъра и изисква да изпратите платен SMS, за да възобновите работата. Зловреден файл може да бъде маскиран като съдебна заповед или призовка за явяване пред ръководителя на организацията.

Страхът и любопитството изключват съзнанието на потребителя. Счетоводните форуми описват случаи, при които служители на организации пренасят файлове с вируси на домашните си компютри, защото не могат да ги отворят в офиса поради антивируса.

Понякога измамниците ви молят да изпратите документи в отговор на писмо, за да съберат информация за компанията, която ще бъде полезна за други схеми за измама. Миналата година една група измамници успя да измами много хора, използвайки трика за отвличане на вниманието „заявка за изпращане на документи по факс“.

Когато счетоводител или мениджър прочете това, той веднага проклина данъчната служба: „Там седят мамути, о, боже!“ и превключих мислите си от самото писмо към решението технически проблемис доставка.

2. Писма от „банки“

Windows блокери и ransomware могат да се скрият във фалшиви писма не само от държавни организации, но и от банки. Съобщенията „Взет е заем на ваше име, моля, прочетете делото“ наистина могат да бъдат страшни и да ви накарат да отворите файла.

Човек също може да бъде убеден да въведе фалшификат личен акаунт, като предлага да види натрупаните бонуси или да получи награда, която е спечелил в лотарията на Сбербанк.

По-рядко измамниците изпращат фактури за плащане на такси за обслужване и допълнителна лихва по заема за 50-200 рубли, които са по-лесни за плащане, отколкото за разбиране.

3. Писма от „колеги”/„партньори”

Някои хора получават десетки бизнес писмас документи през работния ден. С такова натоварване лесно можете да попаднете на етикета „Re:“ в темата на писмото и да забравите, че все още не сте кореспондирали с този човек.

Особено ако в полето за подател е посочено „Александър Иванов“, „Екатерина Смирнова“ или друго просто руско име, които абсолютно не остават в паметта на човек, който постоянно работи с хора.

Ако целта на измамниците не е да събират SMS плащания за отключване на Windows, а да причинят вреда на конкретна компания, тогава писма с вируси и фишинг връзки могат да се изпращат от името на реални служители. Списъкът на служителите може да бъде събран в социалните мрежи или прегледан на уебсайта на компанията.

Ако човек види писмо в пощенската кутия от човек от съседен отдел, тогава той не го разглежда по-отблизо, може дори да пренебрегне антивирусните предупреждения и да отвори файла без значение какво.

4. Писма от “Google/Yandex/Mail”

Понякога Google изпраща имейли до собствениците на акаунти в Gmail, като казва, че някой се е опитал да влезе в акаунта ви или че мястото в Google Drive е свършило. Измамниците успешно ги копират и принуждават потребителите да въвеждат пароли на фалшиви сайтове.

Потребителите на Yandex.Mail, Mail.ru и други пощенски услуги също получават фалшиви писма от „администрацията на услугата“. Стандартните легенди са: „вашият адрес е добавен към черния списък“, „вашата парола е изтекла“, „всички имейли от вашия адрес ще бъдат добавени в папката за нежелана поща“, „вижте списъка с недоставени имейли“. Както и в предишните три точки, основните оръжия на престъпниците са страхът и любопитството на потребителите.

Как да се предпазите?

Инсталирайте антивирусна програма на всичките си устройства, така че автоматично да блокира злонамерени файлове. Ако по някаква причина не искате да го използвате, проверете всички дори малко подозрителни прикачени файлове към имейл на virustotal.com

Никога не въвеждайте пароли ръчно. Използвайте мениджъри на пароли на всички устройства. Те никога няма да ви предложат опции за парола за влизане във фалшиви сайтове. Ако по някаква причина не искате да ги използвате, въведете ръчно URL адреса на страницата, на която ще въведете паролата. Това важи за всички операционни системи.

Когато е възможно, активирайте потвърждаване на парола чрез SMS или двуфакторна идентификация. И разбира се, струва си да го запомните непознатиНе можете да изпращате сканирани документи, паспортни данни или да превеждате пари.

Може би много от читателите, когато гледаха екранните снимки на писмата, си помислиха: „Глупак ли съм, че отварям файлове от такива писма? От километър се вижда, че това е монтаж. Няма да се занимавам с мениджър на пароли и двуфакторна автентификация. Просто ще внимавам."

Да, повечето измамни имейли могат да бъдат открити с око. Но това не важи за случаите, когато атаката е насочена конкретно към вас.

Най-опасният спам е личният


Ако ревнива съпруга иска да чете пощата на съпруга си, Google ще й предложи десетки сайтове, които предлагат услугата „Хакване на поща и профили в социални мрежи без предплащане“.

Схемата на тяхната работа е проста: те изпращат на човек висококачествени фишинг писма, които са внимателно съставени, спретнато изложени и отчитат личните характеристики на лицето. Такива измамници искрено се опитват да закачат конкретна жертва. Разберете от клиента нейния социален кръг, вкусове, слаби места. Може да отнеме час или повече, за да се развие атака срещу конкретен човек, но усилията се отплащат.

Ако жертва бъде заловена, те изпращат на клиента екранна снимка на пощенската кутия и го молят да плати (средната цена е около $100) за техните услуги. След получаване на парите ви изпращат паролата за пощенската кутия или архив с всички писма.

Често се случва, когато човек получи писмо с линк към файла „Видеокомпрометиращи доказателства за Таня Котова“ (скрит кейлогър) от брат си, той се изпълва с любопитство. Ако писмото е снабдено с текст, съдържащ детайли, които са известни на ограничен кръг хора, тогава лицето веднага отрича възможността брат му да е бил хакнат или някой друг да се представя за него. Жертвата се отпуска и изключва антивирусната по дяволите, за да отвори файла.

Не само ревниви съпруги, но и безскрупулни конкуренти могат да се обърнат към такива услуги. В такива случаи цената е по-висока и методите са по-фини.

Не трябва да разчитате на вашето внимание и здрав разум. Нека антивирусна програма без емоции и мениджър на пароли да ви защити, за всеки случай.

P.S. Защо спамерите пишат такива „глупави“ писма?


Внимателно изработените измамнически имейли са относително редки. Ако отидете в папката за спам, можете да се забавлявате много. Какви герои измислят измамниците, за да изнудват пари: директорът на ФБР, героинята от поредицата „Игра на тронове“, ясновидец, изпратен при вас висши силии той иска да каже тайната на вашето бъдеще за 15 долара, убиецът, на когото сте били поръчани, но той искрено предлага да се изплати.

Изобилие от удивителни знаци, бутони в тялото на писмото, странен адрес на подател, безименен поздрав, автоматичен превод, груби грешки в текста, явно излишък на креативност - писмата в папката за нежелана поща просто „крещят“ за своята тъмнина произход.

Защо измамниците, които изпращат съобщенията си до милиони получатели, не искат да прекарат няколко часа в съставяне на чисто писмо и да отделят 20 долара за преводач, за да увеличат реакцията на публиката?

В проучването на Microsoft Защо нигерийските измамници казват, че са от Нигерия? задълбочено се анализира въпросът „Защо измамниците продължават да изпращат писма от името на милиардери от Нигерия, когато широката общественост знае за „нигерийските писма“ от 20 години“. Според статистиката повече от 99,99% от получателите игнорират такъв спам.

Но един на 10 хиляди е обект на прицел и този човек е идеална жертва, която е напълно лишена от реалността и не знае как да използва търсачките. В риск са психично болни хора и хора, които страдат от тежка зависимост от наркотици и алкохолизъм.

Спамерът, който търгува с изнудване, абсолютно не се нуждае от отговор на имейлите си нормални хора. Те няма да преведат парите, а просто ще ви разсеят с въпроси. Има нужда от контакти на стандартни ексцентрици, които с радост ще изпратят на Дейенерис 500 долара, защото катерицата в главата им го одобрява.

От тези безценни екземпляри се избират най-платежоспособните и се подлагат на внимателна персонална психологическа обработка. Например, 50-годишна жена от територията на Камчатка наскоро се прехвърли 4,5 милиона рублина американски военен, който я намери в Odnoklassniki, влюби се, обеща да се ожени, но след три месеца

От началото на годината броят на опитите за измама на интернет потребители чрез поща се е увеличил рязко. имейл. И ако много хора отдавна се отнасят към такива писма с ирония, някои възприемат входящата информация с любопитство и се опитват да я анализират. Така например идват примамливи предложения и разписки от Century Group, Delta Apparel, Tax Exempt, Finance Partners и много други организации. Днес ще ви кажем защо се изпращат тези писма и как трябва да отговорите на тях.

Какъв вид паричен превод в писма?

Първо, всички спам писма, които получавате, съдържат примамливи предложения: неизвестен финансов превод, разписки с номера на сметки, банкови данни, прикачени документи с печати. Всичко изглежда много сериозно! В случая на Century Group в писмото се посочва, че е получено плащане на ваше име, което трябва да получите, и се предоставя разписка. В зависимост от съдържанието на писмото измамниците очакват различни отговори на потребителите:


Ако говорим за използваното име, тогава Century Group е истинска компания от Хонконг, която е мултидисциплинарен консорциум, който се занимава с телекомуникации, финансови активи, недвижими имоти и т.н. Освен това има много малки организации със същото име. Компаниите нямат нищо общо с този бюлетин.

Какво да правим с „трансфера“ от Century Group?

Правим ясно заключение - трябва да игнорирате такива писма. Никога не следвайте връзки и освен това не отговаряйте на тях, няма нужда да следвате. Освен това:


Интересен факт. Чуждите занаятчии са разработили услуга, която може автоматично да отговаря на такива писма. Тоест, получателят му изпраща такъв спам, а ботът от своя страна започва да кореспондира с измамници. Има активен диалог: роботът се шегува, пита подробности за изпращане на средства, но изглежда не може да ги изпрати. В крайна сметка това отнема времето на измамниците, които му вярват. За съжаление ботът е англоезичен.

27.02.2018 г., вторник, 12:42 ч., московско време, Текст: Валерия Шмирова

Mail.Ru добави функцията за изпращане на пари между пощенски кутии. За да изпратите пари, достатъчно е да знаете имейла на получателя и да посочите номера на собствената си банкова карта, от която ще бъдат взети средствата. Не е необходимо да знаете номера на картата на получателя или името на неговата банка - той сам ще посочи всичко това, когато получи писмото.

Трансфери към Mail.Ru

Mail.Ru добави функция за изпращане на паричен превод до имейл адрес. За да извърши превод, подателят трябва само да знае имейла на получателя и не е необходимо да е пощенска кутия в системата Mail.Ru. Функцията е достъпна както на уебсайта на пощата, така и в мобилната версия.

Няма ограничения за целта на използване: това може да бъде не само превод на пари на близки, но и плащане за покупки. Техническата обработка на преводите се извършва от Mail.Ru Group и VTB. Според Анна Артамонова, вицепрезидент на Mail.Ru Group, ръководител на бизнес отдела Mail and Portal, основното предимство на новата услуга е, че за да извърши превод, подателят не трябва да знае нито номера на банковата карта, нито името на получателя банка.

Както Mail.Ru обясни по искане на CNews, комисионната за извършване на превода се начислява от партньорската банка, самата Mail.Ru не получава нищо освен „удобство за потребителя“. За системите VISA и Mir комисионната е 1%, минимумът е 50 рубли. За системите MasterCard и Maestro комисионната е 0,6% плюс 20 рубли.

Как изглежда

Паричният превод е приложен към имейлпо същия начин като изображение или друг файл. Можете да „инвестирате“ от 100 рубли в едно писмо. до 75 хиляди рубли. Както Mail.Ru обясни на CNews, ограничението е продиктувано от съображения за сигурност и компанията се надява, че повечето потребители няма да го забележат.

Потребителят получава известие за получаване на паричен превод

За да изпратите превод, подателят трябва да създаде писмо и да щракнете върху „Изпращане на пари“ в лентата с инструменти. Системата ще поиска номера на банковата карта, от която трябва да бъдат изтеглени средства. Транзакцията ще трябва да бъде потвърдена с еднократен SMS код, тъй като системата използва технология за сигурност 3D Secure. Ако намеренията на подателя внезапно се променят, трансферът може да бъде отменен.

От страна на получателя операцията изглежда така: Получава писмо, с което го уведомяват, че е получил превод. Системата иска от него номер на банкова карта, на която могат да бъдат кредитирани средства. Получателят има пет дни от момента на изпращане на превода, в противен случай парите ще бъдат върнати на картата на подателя.

Според проучване, проведено от Mail.Ru през есента на 2017 г., 72% от потребителите са съгласни да се откажат от пари в брой и да плащат всичките си разходи онлайн. Анкетата е проведена сред 10 хиляди души. Внедрявайки концепцията за онлайн плащане, Mail.Ru добави възможността за плащане на глоби за трафик към своята пощенска услуга през лятото на 2017 г. и сега стартира парични преводи по електронна поща.

Подобни проекти

През ноември 2013 г. Yandex също добави към своята услуга възможността за прехвърляне на пари по имейл. Разликата му, обясниха представители на Mail.Ru, е, че подателят трябва да има не само акаунт в Yandex.Mail, но и електронен портфейл в Yandex.Money. Всеки може да получи превод, независимо от това в кой домейн се намира пощенската му кутия и дали е свързана с Yandex.Money.

За кредитиране на превода получателят трябва да посочи номера на банковата си карта

„Паричното писмо“ се изпраща по същия начин като обикновеното писмо. Потребителят избира адреса на получателя, пише съобщение, но вместо файл прикачва сумата от своя акаунт в Yandex.Money. След известно време на посочения адрес пристига съобщение за прехвърлянето. Веднага след това получателят може да прехвърли цялата сума в електронен портфейл (ако има Yandex.Money) или да я изпрати на банкова карта (ако няма Yandex.Money или просто иска да изтегли средства).

В първия случай парите се кредитират незабавно, във втория - в рамките на няколко работни дни (периодът зависи от банката, издала картата). Можете да прехвърляте към карта само ако сумата надвишава 100 рубли. Получателят може да изпрати средства на карта, издадена от всяка банка.

Комисионата на изпращача за превода е 0,5%, ако потребителят изпраща пари на имейл адрес, който вече е свързан със съществуващ електронен портфейл, и 3%, ако получателят на Yandex.Money е неизвестен.

Или в интернет месинджър като ICQ съобщение като това: „Уважаеми господин такъв и такъв! В съответствие с предварително постигнати споразумения с вас, ние преведохме във вашия електронен портфейл сума, равна на $50 000 за предварително договорения списък от продукти на вашата компания.

Към това писмо е приложено сканиране на разписката за превод и данни за получаване на данни. пари в бройВие. С уважение и надежда за дългосрочно сътрудничество, изпълнителен директор на холдинговата компания „Лисицата Алиса и котката Базилио, Б. Кидалоф.“

А към писмото е приложен файл с име нещо като scan_oplata.jpg

Същността на измамата:

Не мисля, че има нужда от много обяснения? Ясно е, че към писмото има прикачен вирус или троянски кон. Потребителят, опитвайки се да отвори прикачения файл, го стартира за изпълнение. Компютърът се заразява и започват всякакви чудеса: или пари, или банкова карта отиват бог знае къде, след това възмутени колеги и познати започват да изпращат писма, че от вашия адрес се изпраща спам или вируси, след това други „чудеса“ .

Разбира се, ако имате инсталирана нормална антивирусна програма на вашия компютър софтуер, и се актуализира редовно, тогава няма за какво особено да се тревожите, вирусът ще бъде блокиран и изтрит, но винаги трябва да сте внимателни, защото понякога антивирусите не знаят за нови вируси, които са само на няколко дни, и лабораториите все още не знам за тях. Какво се случва, ако вирус или троянски кон проникне в компютъра ви, е описано по-горе.

Какъв е смисълът на измамата:

Социалното инженерство е набор от методи, използвани от измамници срещу лице - потребител или компютърен администратор ( локална мрежа) с цел получаване от него или извършване или неизвършване на действия. Най-често паролите и влизанията за достъп се измамват с помощта на методи за социално инженерство и се използват и в метода за измама, който описваме в тази статия.

Изводи:

Никога не отваряйте прикачени файлове под формата на файлове, прикачени към съобщения, пристигащи на адрес на интернет месинджър, особено от кореспонденти, които не познавате лично. Ако писмо с прикачен файл дойде от приятел, попитайте го дали ви е изпратил файл и само ако отговорът е положителен, отворете прикачения файл.