
Злоумышленники рассылают по электронной почте письма от имени банков, магазинов и государственных сервисов.
Обратите внимание на адрес отправителя, чтобы вычислить обман. Бывает, что название известной компании вписывают в поле «Отправитель», а адрес не имеет к нему никакого отношения. Такие письма лучше сразу удалять.
Когда поможет
Вот несколько ситуаций, когда проверка адреса отправителя поможет не потерять деньги и время:
- Вас пугают судом, обещают компенсацию или предлагают поучаствовать в розыгрыше.
- Вам предлагают работу — скажем, в типографии.
- Аферисты от лица известной сети предлагают большую скидку в честь дня рождения.
Как проверить адрес
В массовых рассылках мошенники обычно не тратят силы на подделку почты банка или магазина — они просто вписывают его название, а сам адрес больше похож на набор случайных символов.
Также подозрительно, если письмо приходит с адреса вида sberbank@mail.ru. Здесь sberbank — это имя почтового ящика, а mail.ru — бесплатный домен, где может зарегистрироваться кто угодно. Крупные компании обычно пользуются собственными доменами, и адрес в этом случае будет выглядеть примерно так: info@sberbank.ru.


Что может помешать
Злоумышленники часто используют адреса, которые похожи на официальные, например invest@tbamk.ru или info@mvldeo.ru. Если посмотреть на них невнимательно, можно не заметить неправильные буквы.
А в точечных разводах, на которые мошенники тратят много времени, они используют уязвимости в работе некоторых почтовых серверов и протоколов, чтобы замаскировать свой адрес. Тогда письмо придет якобы с адреса, который принадлежит реальной компании или государственному органу. Например, в схеме с письмом бывшего начальника злоумышленники отправляли письма с адреса fincert@cbr.ru, который совпадает с официальной почтой Центробанка.
Если почта выглядит как официальная, но все равно остаются сомнения, лучше проверить ее более сложным способом — посмотреть техническую информацию о письме. Сделайте это, если письмо кажется подозрительным, вас запугивают, предлагают слишком выгодные товары, требуют немедленно заплатить за что-то, скачать какой-то документ или перейти по ссылке.


Чтобы увидеть настоящий адрес отправителя, откройте техническую информацию. Например, в «Рамблере», куда пришло письмо якобы от Центробанка, для этого нужно нажать на значок в правом верхнем углу и выбрать «Показать оригинал».
После этого обратите внимание на строку return-path — это реальный адрес отправителя, на который вернется письмо, если не будет доставлено. В нашем случае там ничего похожего на Центробанк, cc486052@au2.default-host.net, — значит, письмо отправили мошенники. Подробнее о том, как посмотреть return-path в разных почтовых сервисах и какие еще опасности подстерегают в электронной почте, мы рассказали в отдельной статье.


Если сталкивались с мошенниками, поделитесь своей историей с другими читателями