Ярослав Галкин/ 16 сентября, 2018/ Блог/ 0 комментариев

Добавлено в закладки: 0

Сегодня решил заглянуть в папку СПАМ и нашел там интересное письмо от Даши, которое было подписано Алексеем Вороновым. Суть заключалась в следующем:

Здравствуйте.
Убедительно просим Вас погасить текущую задолженность до 1.11.2018 года.
На сегодняшний день сумма Вашей общей задолженности перед ООО «БухБИГ» составляет 24,712 рублей.
Если долг не будет погашен в указанные сроки, мы будет вынуждены обратиться в суд.
Отправляю еще раз, копию счета и договор.
С уважением,
Алексей Воронов.
Конечно к нему был приложен «архив со счетом». Не обратил бы на это письмо внимание, если бы один раз не попробовал на своем собственном опыте, ради эксперимента, испытать вред такого письма. Теперь эта история является неотъемлемой частью моих уроков об информационной безопасности.
В письме не классический вирус, а кое что похуже. В лучшем случае WinLocker (блокировщик Windows), в худшем – вирус-шифровальщик.
Логика проста, даже если вы будете уверены в том, что никаких операций не совершали, вам непременно захочется выяснить причину «ошибочно» присланного письма.
Только это не ошибка, а целенаправленная рассылка вредоносных писем.
Вот еще пример:

Добрый день,в ходе проверки документов был найден неоплаченный вами счет, просим оплатить его в срочном порядке. Документ и реквизиты: http://www.files.money.yandex.ru/ab2e2303c1/documents/2017/05/…Благодарим за внимание.

В этом случае письмо пришло от admin@money.yandex.ru, но это всего лишь алиас – фейк, да и ссылка внушала доверие, но если навести на нее и посмотреть в нижний правый угол, именно там браузер указывает настоящий адрес ссылки, то мы увидим нечто подобное:
http://минивэн-такси-сервис.рф/cgi-/download.htb0004547871

Как мошенники узнают ваш адрес почты?

Способов не так много:

  • Ваша почта опубликована на просторах Интернета, возможно вы ее когда-то указывали в посте на форуме или социальной сети.
  • Вы передавали адрес электронной почты какому-либо сайту по незащищенному протоколу http.
  • Вы зарегистрировались на сомнительном сайте или в приложении, не читая пользовательского соглашения, где например сказано, что ваша почта становится достоянием общественности.
  • И другие способы «ловли».

Как с этим бороться

Во-первых ни в коем случае не скачивайте файлы и не открывайте ссылок. Во-вторых не отвечайте автору письма, даже чтобы написать, что они мошенники. И в-третьих, если вы сомневаетесь в том, что письмо фальшивка, т.е. вы как раз накануне что-то где-то покупали или заказывали, просто скопируйте текст письма или его фрагмент и вставьте его в поисковик.

Кстати этот пост написан как раз для того, чтобы люди смогли найти информацию, что письма такого рода фейк и мошенничество.

Теперь главное! Писем такого формата может быть огромное количество, если вдруг у вас есть подобные письма, то их текст вы можете прикрепить в комментариях, только не давайте ссылок из писем))). Поисковые роботы проиндексируют комментарии и вы сможете помочь многим людям не попасться на уловки мошенников.

0 0 Голосов
Рейтинг публикации

Автор публикации

не в сети 22 часа

Ярослав Галкин

2
Эксперт ЕГЭ, учитель высшей категории.
Комментарии: 26Публикации: 252Регистрация: 01-01-2019
Подписаться
Уведомление о
guest

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

0 Комментарий
Inline Feedbacks
Показать все комментарии