Неизвестный адрес электронной почты

4 признака письма, которое вас ограбит

Если вы где-то засветили свою почту, например на электронной доске объявлений, — ждите не только безобидного рекламного спама, но и писем от мошенников.

Они отправляют письма от имени госорганов, сообщают о выигрыше в лотерею, а еще предлагают простую работу с высоким доходом, но итог один: мошенники крадут деньги и личные данные. Рассказываем, по каким признакам понять, что письмо от злоумышленников.

Неизвестный отправитель в сочетании с темой письма, которая вам не очень понятна, — повод настрожиться. Стоит с подозрением относиться к письмам от отправителей с иностранными или очень редкими именами — например, от Добрыни Пантелеймонова.

Если отправитель обращается к вам не по имени, а называет «дорогим другом», письмо лучше проигнорировать, и тем более не скачивать вложения из него.

Отнеситесь с сомнением к письму от знакомого человека, если текст не похож на вашу обычную переписку: например, если собеседник пишет, что попал в беду и срочно просит денег или предлагает перейти по ссылке, чтобы скачать что-то интересное. Сначала лучше позвонить знакомому: возможно, его аккаунт взломали.

«Мой дорогой друг» — обезличенное обращение

«От 25 до 100 тыс» — подозрительно большая сумма

«Подробности здесь» — ссылка может быть вредоносной

Чтобы вынудить человека перейти по ссылке на сайт мошенников, в письме обещают золотые горы: дорогой приз за прохождение опроса, высокооплачиваемую работу, для которой не нужен опыт, или другой способ быстрого заработка по принципу «миллион за неделю — легко».

«Теперь вы в нашей команде» — интересно, по какому принципу отбирают в «команду»?

«Около двух штук зеленых за сутки» — мошенники завлекают обещаниями большого заработка, чтобы я прошел по ссылке

После перехода по ссылке компьютер или телефон заражается вирусом, который крадет пароли или повреждает файлы. Ссылка может вести на фишинговый сайт для кражи паролей или на сайт, где попросят оплатить комиссию перед получением приза.

Что делать. Не переходить по ссылкам, если предложение выглядит чересчур заманчивым. Проверить «акцию» в интернете: возможно, кто-то уже попался на удочку и написал гневный отзыв. С работой тоже нужно быть осторожнее: вряд ли компания будет рассылать предложения всем подряд: для вакансий есть специальные сайты.

Если все-таки решили скачать сомнительный файл, сначала проверьте его антивирусом, и только потом открывайте. Не отключайте антивирус по просьбе сайтов или программ.

Часто обман можно определить по теме письма: «получите в подарок автомобиль», «заработайте миллион без вложений». Иногда мошенники специально запугивают получателя, чтобы он открыл письмо: «у вас задолженность по договору», «подтвердите вашу учетную запись, иначе аккаунт будет удален».

«Осипов Виктор» — я не знаю человека с таким именем

«nalog.ru» — кажется, что ссылка ведет на знакомый сервис, но nalog.ru — это простой текст, ссылка начинается дальше

«info@ah-fussleisten.de» — домен с окончанием de — немецкий, вряд ли это российские налоговики

«Добрый день!» — нет обращения по имени. Госорганы обычно знают, кому пишут

Перед названием темы могут поставить «Re»: так кажется, что вы уже переписывались с отправителем

У вас новое сообщение — это привычная формулировка в письмах от соцсетей

77777.8@mail.ru — но адрес не похож на знакомый домен

Что делать. Не открывать письма со странными темами и от неизвестных отправителей. Если все же открыли письмо, не паникуйте: за «просто посмотреть» никто не снимет деньги с карты и не оформит кредит по вашему паспорту.

Мошенники пишут от имени госорганов: якобы пенсионный фонд расщедрился на прибавку к пенсии, а отдел соцзащиты готов выплатить компенсацию по СНИЛС. Письмо может быть и от имени банка — тогда преступники сообщают о сбое в системе или необходимости обновить персональные данные.

Цель таких писем — выудить информацию о банковской карте. Мошенники просят ее номер, срок действия, пин и трехзначный код с обратной стороны карты, чтобы перевести деньги из «пенсионного фонда» или занести данные в систему «банка».

Сам факт, что вам неожиданно пришло письмо от госструктуры, уже должен насторожить. Пенсионный фонд предупреждает, что рассылкой не занимается, и просит пользователей не переходить по сомнительным ссылкам на сайт, похожий на ПФР. О том же пишут налоговики.

Как определить фальшивку. Внимательно посмотрите на окончание электронного адреса. Слово после символа «@» — это домен: он должен совпадать с адресом официального сайта организации. Например, адрес письма от налоговой должен оканчиваться на @nalog.ru , от Сбербанка — на @sberbank.ru .

Отправитель попытался замаскировать письмо под рассылку от Сбербанка, но адрес и ошибка в теме выдают его с потрохами

Исключения могут быть, если вы действительно ждете от организации ответ: например, мне приходило письмо от специалиста поддержки госуслуг, чтобы я выслал сканы через почту, так как в системе был сбой. Другой вариант: вы сами когда-то подписались на рассылку — например, я регулярно получаю новости от госстройнадзора области.

Письмо заканчивается настоящим доменом Пенсионного Фонда pfrf.ru, но ссылка внутри письма ведет на сайт мошенников: преступники научились подделывать адреса. И еще обычно настоящие госслужащие оставляют в подписи должность и контактный номер телефона:

Что делать. При любых сомнениях позвоните в организацию, откуда якобы прислали сообщение, и поинтересуйтесь, действительно ли они рассылали письма. Только номер телефона берите не из письма, а на официальном сайте отправителя. Телефоны банков указаны на банковских картах.

Как проверить, не от мошенника ли письмо

Поскольку мошенники научились подделывать домены так, что на первый взгляд кажется, что письмо от госоргана, нужно анализировать техническую часть письма.

Мне пришло письмо от @fcod.nalog.ru: выглядит как домен налоговой службы, но лучше в этом убедиться

Техническая часть письма — это окно с подробной служебной информацией: много непонятных слов и цифр. Нужно смотреть на поля Received и Return-Path : информация об отправителе должна совпадать с доменом письма.

Везде указан один и тот же отправитель: fcod.nalog.ru. Значит, это действительно письмо от налоговиков

Вот как найти эту техническую часть в разных почтовых сервисах.

«Яндекс-почта». В панели инструментов найти кнопку с тремя точками, в выпадающем меню нажать на «Свойства письма».

Насторожитесь, если ссылка на личный кабинет налогоплательщика ведёт куда-то кроме lkfl.nalog.ru

«Гугл-почта». Рядом со стрелкой «Ответить» есть точки «Еще»: после нажатия на них появится выпадающее меню. Нужно выбрать «Показать оригинал».

Необязательно проверять все письма от учреждений: анализируйте только те, в которых предлагают перейти по ссылке или что-то скачать

«Мэйл-ру». Необходимо нажать «Еще» и в выпадающем списке выбрать «Служебные заголовки».

Откроется окно со служебной информацией

4 типа мошеннических писем, на которые может повестись каждый

По разным данным от 50 до 95% всех электронных писем в мире — спам от кибермошенников. Цели рассылки таких писем просты: заразить компьютер получателя вирусом, украсть пароли пользователя, заставить человека перевести деньги «на благотворительность», ввести данные своей банковской карты или прислать сканы документов.

Часто спам напрягает с первого взгляда: кривая верстка, автоматически переведенный текст, формы для ввода пароля прямо в теме письма. Но бывают вредоносные письма, которые прилично выглядят, тонко играют на эмоциях человека и не вызывают сомнений в их правдивости.

В статья будет рассказано о 4 типах мошеннических писем, на которые чаще всего ведутся россияне.

1. Письма от «государственных организаций»

Мошенники могут прикидываться налоговой, Пенсионным фондом, Роспотребнадзором, санэпидемстанцией и другими госорганизациями. Для убедительности в письмо вставляют водяные знаки, сканы печатей и государственную символику. Чаще всего задача преступников — напугать человека и убедить его открыть файл с вирусом во вложении.

Обычно это шифровальщик или блокатор винды, который выводит компьютер из строя и требует прислать платное SMS для возобновления работы. Вредоносный файл может маскироваться под судебное постановление или повестку о вызове к начальнику организации.

Страх и любопытство отключают сознание пользователя. На форумах бухгалтеров описаны случаи, когда сотрудницы организаций приносили файлы с вирусами на свои домашние компьютеры, так как не могли открыть их в офисе из=за антивируса.

Иногда мошенники просят отправить в ответ на письмо документы, чтобы собрать сведения о фирме, которые пригодятся для других схем обмана. В прошлом году одна группа мошенников смогла обмануть множество людей, использовав прием отвлечения внимания «просьба отправить бумаги по факсу».

Когда бухгалтер или менеджер читал это, он сразу проклинал налоговую «Вот мамонты там сидят, е-мое!» и переключал свои мысли с самого письма на решение технических проблем с отправкой.

2. Письма от «банков»

Блокаторы винды и шифровальщики могут прятаться в фальшивых письмах не только от госорганизаций, но и от банков. Сообщения «На Ваше имя взяли кредит, ознакомьтесь с судебным иском» действительно могут напугать и вызвать огромное желание открыть файл.

Также человека могут убедить войти в фальшивый личный кабинет, предлагая посмотреть начисленные бонусы или получить приз, который он выиграл в «Лотерее Сбербанка».

Реже мошенники отправляют счета для оплаты сервисных сборов и дополнительных процентов по кредиту, на 50-200 рублей, которые проще заплатить, чем разбираться.

3. Письма от «коллег»/«партнеров»

Некоторые люди получают десятки деловых писем с документами в течении рабочего дня. С такой нагрузкой можно легко повестись на метку «Re:» в теме письма и забыть про то, что с этим человеком вы пока не переписывались.

Особенно, если в поле отравитель указано «Александр Иванов», «Екатерина Смирнова» или любое простое русское имя, которые абсолютно не задерживаются в памяти человека, постоянного работающего с людьми.

Если целью мошенников является не сбор SMS-платежей за разблокировку винды, а принесение вреда конкретной компании, то письма с вирусами и фишинговыми ссылками могут рассылать от имени реальных работников. Список сотрудиков можно собрать в соцсетях или посмотреть на сайте компании.

Если человек видит в ящике письмо от человека из соседнего отдела, то он к нему особо не присматривается, может даже проигноривать предупреждения антивируса и открыть файл несмотря ни на что.

4. Письма от «Google/Яндекс/Mail»

Google иногда присылает письма владельцам ящиков Gmail о том, что кто-то пытался зайти в ваш аккаунт или о том, что закончилось место на Google Drive. Мошенники успешно копируют их и заставляют пользователей вводить пароли на подставных сайтах.

Фальшивые письма от «администрации сервиса» также получают пользователи Яндекс.Почты, Mail.ru и прочих почтовых служб. Стандартные легенды такие: «ваш адрес добавлен в черный список», «срок действия пароля истек», «все письма с вашего адреса будут добавляться в папку спам», «посмотрите список недоставленных писем». Как и в трех предыдущих пунктах, основными оружиями преступников являются страх и любопытство пользователей.

Как себя защитить?

Установите антивирус на все свои устройства, чтобы он автоматически блокировал вредоносные файлы. Если вы по каким-то причинам не хотите им пользоваться, то проверяйте все хоть немного подозрительные почтовые вложения на virustotal.com

Массовые рассылки вирусов для OS X по почте нигде не описаны. На Mac можно не ставить антивирус, а обойтись настройкой «Устанавливать программы только из App Store».

Никогда не вводите пароли вручную. Используйте менеджеры паролей на всех устройствах. Они никогда не предложат вам вариант паролей для ввода на подставных сайтах. Если по каким-то причинам вы не хотите их использовать, то вручную набирайте URL страницы, на которой собираетесь вводить пароль. Это касается всех операционных систем.

Везде, где это возможно подключите подтверждение пароля по SMS или двуфакторную идентификацию. И конечно, стоит помнить о том, что незнакомым людям нельзя посылать сканы документов, паспортные данные и переводить деньги.

Возможно многие из читателей при взгляде на скрины писем подумали: «Я что дурак файлы из таких писем открывать? За километр видно, что это подстава. Я не буду парится с менеджером паролей и двуфакторной идентификацией. Я просто буду внимательным».

Да, большую часть мошеннических писем можно разоблачить на глаз. Но это не касается случаев, когда атака направлена конкретно на вас.

Самый опасный спам — персональный

Если ревнивая жена захочет почитать почту мужа, то Google предложит ей десятки сайтов, которые предлагают услугу «Взлом почты и профилей в соцсетях без предоплаты».

Схема их работы проста: они отправляют человеку качественные фишинговые письма, которые тщательно составлены, аккуратно сверстаны и учитывают личные особенности человека. Такие мошенники искренне стараются зацепить конкретную жертву. Выясняют у заказчика ее круг общения, вкусы, слабые места. На разработку атаки на конкретного человека может уйти час или более, но усилия окупаются.

Если жертва попадается, то отправляют заказчику скрин ящика и просят оплатить (средняя цена около $100) свои услуги. После поступления денег высылают пароль от ящика или архив со всеми письмами.

Часто бывает, что когда человеку приходит письмо со ссылкой на файл «Видео компромат на Таню Котову» (скрытый кейлоггер) от своего брата, то наполняется любопытством. Если письмо снабдить текстом с подробностями, которые известны ограниченному кругу лиц, то человек сразу отрицает возможность того, что брата могли взломать или им притворяется кто-то еще. Жертва расслабляется и отключает антивирус к чертовой матери, чтобы открыть файл.

К подобным услугам могут обращаться не только ревнивые жены, но и недобросовестные конкуренты. В таких случаях ценник выше и методы тоньше.

Не стоит надеяться на свою внимательность и здравый смысл. Пусть на всякий случай вас страхуют безэмоциональные антивирус и менеджер паролей.

P.S. Зачем спамеры пишут такие «тупые» письма?

Тщательно подготовленные мошеннические письма — относительная редкость. Если зайти в папку спам, то можно повеселиться от души. Каких только персонажей не придумывают мошенники для вымогательства денег: директор ФБР, героиня сериала «Игра Престолов», ясновидящий, которого к вам направили высшие силы и он хочет поведать тайну вашего будущего за $15 долларов, киллер, которому вас заказали, но он душевно предлагает откупиться.

Обилие восклицательных знаков, кнопки в теле письма, странный адрес отправителя, безымянное приветствие, автоматический перевод, грубейшие ошибки в тексте, явный перебор креативности — письма в папке спам просто «кричат» о своем темном происхождении.

Почему мошенники, которые рассылают свои послания миллионам адресатов, не хотят потратить пару часов на составление аккуратного письма и жалеют 20 баксов на переводчика, чтобы увеличить отклик аудитории?

В исследовании Microsoft Why do Nigerian Scammers Say They are from Nigeria? глубоко анализируется вопрос «Почему мошенники продолжают посылать письма от имени миллиардеров из Нигерии, когда про «нигерийские письма» широкой общественности известно уже лет 20». По статистике, более 99.99% получателей игнорирует такой спам.

Но один из 10 тысяч ведется и этот человек идеальная жертва, которая напрочь оторвана от реальности и не умеет пользоваться поисковыми системами. В группе риска психически больные, и люди, которые страдают наркоманией и алкоголизмом в тяжелой форме.

Спамеру, который промышляет вымогательством, категорически не нужно, чтобы на его письма отвечали относительно нормальные люди. Они все не переведут деньги, а будут просто отвлекать вопросами. Ему нужны контакты эталонных чудаков, которые с радостью отправят Дейнерис $500, ведь белочка в их голове одобряет это.

Из этих бесценных экземпляров отбираются самые платежеспособные и подвергаются тщательной персональной психологической обработке. Например, 50-летняя женщина из Камчатского края недавно перевела 4,5 миллиона рублей американскому военному, который нашел ее в Одноклассниках, влюбился, обещал жениться, но после трех месяцев переписки попросил материальной помощи и ушел в закат.

Подход «главное найти лоха» прекрасно работает. Спам от «американских военных» в соцсетях получают женщины по всему миру. По данным ФБР, организаторы аферы зарабатывают около 80 миллионов долларов ежегодно. А у ущерб от авторов «нигерийских писем» оценивается в десятки миллиардов долларов.

(4.78 из 5, оценили: 9)

Как отправить почту анонимно на электронный адрес?

Довольно часто случается так, что анонимная почта — единственный способ связаться с человеком таким образом, чтобы получатель послания не узнал, от кого ему пришло письмо на E-mail.

Независимо от того, по каким причинам нужно отправить электронную почту инкогнито, существует несколько способов это сделать, и они довольно подробно описаны в Интернете: ремейлеры, анонимайзеры и другие специальные сервисы.

Мы решили проверить, какой вариант будет самым оптимальным, и придет ли письмо тому, кому оно предназначалось, с сохранением конфиденциальности отправителя.

Guerrilla Mail – Доступный Временный E-Mail Адрес для отправки анонимной почты

Данная программа позволяет отправить письмо, скрыв адрес того, кто его написал, как с компьютера, так и со смартфона. Поскольку каждый желающий может скачать приложение Guerrilla Mail в Google Play и пользоваться им тогда, когда это нужно.

Мы решили проверить, действительно ли эта программа хорошо работает, когда при отправлении электронной почты нужно сохранить анонимность.

Инструкция для работы в программе

Переходим на сайт https://www.guerrillamail.com/ru/ — Выбираем раздел «COMPOSE» — Заполняем раздел «ТО» (вводим электронный адрес того, кому предназначается анонимка) — Желательно, но не обязательно указать тему в текстовом поле «Subject» — В пустом окошке ниже заполняем содержание письма, при необходимости прикладываем файл — Нажимаем SEND — Подтверждаем то, что мы не роботы — Отправить.

Результаты отправки анонимной почты

Использовать сервис Guerrilla Mail для того, чтобы послать электронное письмо инкогнито, мы не рекомендуем, поскольку в 99 % процентов оно прочитано не будет по нескольким причинам: оно или вообще не доходит, или отправляется прямиком в спам.

Это неудивительно, поскольку в адресе отправителя указывается абсолютно бессмысленный набор букв, который почтовыми службами автоматически воспринимается негативно.

Следовательно, вероятность того, что получатель увидит анонимное письмо с Guerrilla Mail, приближается к нулю. К примеру, на почту @mail.ru послание было исправно доставлено, но в раздел спам, а на @yandex.ru оно вообще не пришло.

Единственным достоинством программы является то, что она бесплатна, и позволяет получить в течение часа ответ, если не покидать страницу отправления корреспонденции.

Anonymousemail.me

Воспользоваться этим сервисом для отправки анонимного письма оказалось очень просто: anonymousemail.me — Заполняем раздел ТО (кому) —Тема письма — Заполняем поле для текста — При необходимости форматируем и прикладываем вложения — Send email.

В данном случае анонимная отправка почты на электронный адрес оказалась более надежной, чем первый способ, поскольку и на @mail.ru, и на @yandex.ru послание было доставлено в раздел Входящие с указанием адреса отправителя в виде Anonymousemail.

Анонимайзер mail.ru

Написать на электронку с неизвестного адреса поможет анонимайзер @mail.ru:

1 этап. Настройка почты — Анонимайзер — Добавить анонимный адрес — Заполнить специальную форму.

2 этап. Написать письмо — В разделе «От кого» выбираем созданный ранее анонимный адрес — Заполняем остальные поля — Нажимаем Отправить.

Большим преимуществом анонимайзера от mail.ru является бесплатность, гарантированная доставка письма и возможность получения ответа при том, что отвечающий так и не узнает настоящий адрес электронной почты, с которого пришла анонимка.

Если вы используете и рекомендуете другие сервисы, анонимайзеры и ремейлеры, позволяющие отправить почту анонимно, которые скрывают того, кто написал электронное письмо, то можете оставить о них свои отзывы в комментариях к данному материалу.

Можно ли по e-mail определить место нахождения автора письма?

Не так давно я получил интересный вопрос: «Можно ли зная электронный ящик человека определить его местоположение и получить информацию о нем?»

Вопрос был связан с тем, что один не очень хороший человек донимал мою подписчицу по электронной почте и очень хотелось этого человека наказать…

К сожалению (или скорее к счастью) все не так просто как в фильмах о хакерах! Есть множество нюансов, которые препятствуют определению местоположения отправителя, хотя теоретически при соблюдении некоторых условий определить его с некоторой точностью все же возможно…

Дело в том, что у любого электронного сообщения есть блок служебной информации. Многие почтовые программы и сервисы позволяют просмотреть этот блок. Например, в ящике mail.ru нужно нажать на кнопку «Еще» и выбрать пункт «Служебные заголовки».

Откроется вкладка с блоком служебной информации, в которой находим строчку Received: from и далее IP-адрес.

Данный IP-адрес принадлежит компьютеру, с которого было отправлено сообщение. Правда, это утверждение справедливо лишь отчасти и связано это с достаточно сложной структурой компьютерных сетей. По факту в подавляющем большинстве случаев этот IP-адрес будет принадлежать компьютеру провайдера, через которого человек выходит в интернет. То есть вычислить местоположение человека с точностью до квартиры вряд ли получится. Разве что в лучшем случае с точностью до города или района.

Кроме этого, если сообщение было отправлено через веб-интерфейс почтового сервиса, то определить местоположение отправителя не удастся вообще. Что значит «через веб-интерфейс»? Ну например, у вас есть ящик на сервисе Яндекс. Вы открываете браузер, заходите на Яндекс и вводите логин и пароль. То есть вы заходите в свой ящик через браузер и сообщение отправляете через него. В этом случае сообщение по факту отправляется не с вашего компьютера, а с компьютера почтового сервиса, который может находиться в тысячах километрах от вас, так как вы по сути зашли на удаленный компьютер с помощью сети интернет и вашего браузера.

Так сообщения отправленные через веб-интерфейс почты Яндекс прийдут из России, а с Gmail из США… хотя и в том, и в другом случае отправитель может находиться где угодно, хоть в Африке.

Поэтому определить местоположение отправителя можно с некоторой точностью при условии что сообщение было отправлено через почтовую программу (Outlook, Mozilla Thunderbird и т.д.) установленную на компьютере отправителя и настроенную через протокол POP3 (не через IMAP). Но опять же все зависит от способа подключения к интернету и от особенностей провайдера.

В общем, если вы получили IP-адрес, то можете по нему попытаться определить местоположение компьютера. Для этого копируем адрес и переходим на любой сайт, который позволяет определить местоположение компьютера по IP-адресу. Таких сайтов существует огромное количество, например, http://speed-tester.info

Вставляете адрес в соответсвующее поле и на карте отображается компьютер с таким IP-адресом.

Чтобы понять насколько это неточный инструмент, зайдите на сайт http://2ip.ru. На нем отобразится IP-адрес вашего компьютера. Скопируйте этот адрес и проверьте его на сайте http://speed-tester.info/ip_location.php.

Удивлены? Вот и я о том же:)

Поэтому отвечаю на заданный в заголовке вопрос — нет, нельзя:)