Проверьте, от кого письмо на самом деле

Чтобы не переживать из-за мошенников
4
Проверьте, от кого письмо на самом деле
Аватар автора

Юлия Иванова

получает письма от мошенников

Страница автора

Злоумышленники рассылают по электронной почте письма от имени банков, магазинов и государственных сервисов.

Обратите внимание на адрес отправителя, чтобы вычислить обман. Бывает, что название известной компании вписывают в поле «Отправитель», а адрес не имеет к нему никакого отношения. Такие письма лучше сразу удалять.

Когда поможет

Вот несколько ситуаций, когда проверка адреса отправителя поможет не потерять деньги и время:

  1. Вас пугают судом, обещают компенсацию или предлагают поучаствовать в розыгрыше.
  2. Вам предлагают работу — скажем, в типографии.
  3. Аферисты от лица известной сети предлагают большую скидку в честь дня рождения.

Как проверить адрес

В массовых рассылках мошенники обычно не тратят силы на подделку почты банка или магазина — они просто вписывают его название, а сам адрес больше похож на набор случайных символов.

Также подозрительно, если письмо приходит с адреса вида sberbank@mail.ru. Здесь sberbank — это имя почтового ящика, а mail.ru — бесплатный домен, где может зарегистрироваться кто угодно. Крупные компании обычно пользуются собственными доменами, и адрес в этом случае будет выглядеть примерно так: info@sberbank.ru.

Мне каждый день приходят примерно такие письма — якобы от Т⁠-⁠Банка
Но если нажать на имя отправителя, то сразу понятно, что письмо отправили мошенники: адрес почты не связан с банком

Что может помешать

Злоумышленники часто используют адреса, которые похожи на официальные, например invest@tbamk.ru или info@mvldeo.ru. Если посмотреть на них невнимательно, можно не заметить неправильные буквы.

А в точечных разводах, на которые мошенники тратят много времени, они используют уязвимости в работе некоторых почтовых серверов и протоколов, чтобы замаскировать свой адрес. Тогда письмо придет якобы с адреса, который принадлежит реальной компании или государственному органу. Например, в схеме с письмом бывшего начальника злоумышленники отправляли письма с адреса fincert@cbr.ru, который совпадает с официальной почтой Центробанка.

Если почта выглядит как официальная, но все равно остаются сомнения, лучше проверить ее более сложным способом — посмотреть техническую информацию о письме. Сделайте это, если письмо кажется подозрительным, вас запугивают, предлагают слишком выгодные товары, требуют немедленно заплатить за что-то, скачать какой-то документ или перейти по ссылке.

Мошенники подделали почту Центробанка и отправили письмо от его имени
Мошенники подделали почту Центробанка и отправили письмо от его имени
Некоторые почтовые сервисы могут определить поддельное письмо, но так бывает не всегда
Некоторые почтовые сервисы могут определить поддельное письмо, но так бывает не всегда

Чтобы увидеть настоящий адрес отправителя, откройте техническую информацию. Например, в «Рамблере», куда пришло письмо якобы от Центробанка, для этого нужно нажать на значок в правом верхнем углу и выбрать «Показать оригинал».

После этого обратите внимание на строку return-path — это реальный адрес отправителя, на который вернется письмо, если не будет доставлено. В нашем случае там ничего похожего на Центробанк, cc486052@au2.default-host.net, — значит, письмо отправили мошенники. Подробнее о том, как посмотреть return-path в разных почтовых сервисах и какие еще опасности подстерегают в электронной почте, мы рассказали в отдельной статье.

Чтобы посмотреть техническую информацию о письме и увидеть настоящий адрес отправителя, в «Рамблере» надо нажать на значок в правом верхнем углу и выбрать «Показать оригинал»
Чтобы посмотреть техническую информацию о письме и увидеть настоящий адрес отправителя, в «Рамблере» надо нажать на значок в правом верхнем углу и выбрать «Показать оригинал»
В return-path — непонятный адрес, который не связан с Центробанком
В return-path — непонятный адрес, который не связан с Центробанком

Если сталкивались с мошенниками, поделитесь своей историей с другими читателями

Юлия ИвановаПолучали письма от мошенников? Расскажите, как их распознали:
  • Alexandra P.На прошлой неделе у меня возникли подозрения, что мошенники пишут мне от лица ТЖ))) но к счастью, это правда оказался ТЖ)6
  • Boris Köln"злоумышленники отправляли письма с адреса fincert@cbr.ru" Нет такого понятия "отправлено с адреса". Любое письмо отправляется с почтового сервера, а обратное имя и обратный адрес можно поставить совершенно любые. Админ домена должен правильно настроить DKIM, SPF, DMARC и указать с каких именно почтовых серверов отправляются письма его домена, тогда со всех остальных серверов они должны попасть в спам.0
  • ИгорьBoris, просто словосочетание "почтовый адрес" уже прижилось давно, отсюда и к такой почте применяют слово "адрес"2
  • ОльгаБуквально сегодня якобы с Налог.ру, будто я зашла, используя пароль Госуслуг. И если это не так, позвоните на горячую линию. Отправитель письма nalog.gov10@internet.ru2
Подобрано специально для вас