Как вычислить мошенника — определяем подмену адреса электронной почты 8


Здравствуйте, уважаемые друзья. Сегодня поговорим о том, как вычислить мошенника и не попасть в неприятную ситуацию. Мы все пользуемся электронной почтой, через которую к нам вместе с полезными письмами приходит спам, а иногда и письма от мошенников, которые используют подмену адреса электронной почты.

Почтовые сервисы стоят на страже, но, к сожалению, не могут полностью оградить нас от действий мошенников. Это всё-таки программа, она может заподозрить мошенничество и предупредит вас, а вы уже должны принять окончательное решение.

подмену адреса электронной почты, предупреждение почтовика

Мошенники действуют под видом авторитетных сервисов, организаций и людей. Выдавая ложный адрес отправителя за фирменный. Поэтому важно уметь самостоятельно отличать мошеннические письма.

Я всё покажу на примере свеженького письма мошенников под видом регистратора доменных имен Ru-Center. Прислали его на днях, адрес отправителя содержал фирменный домен, а в письме содержалась инструкция по повторному подтверждению прав на домен с загрузкой файла на сайт. И предупреждение, что домен будет отключён в случае невыполнения требований.

В таких ситуация нужно действовать правильно.

Как определить, что письмо мошенническое

  1. Обращайте внимание на сообщения почтовых сервисов. В большинстве случаев они предупредят вас о подозрительных действиях с письмом.
  2. Проверяйте подмену адреса электронной почты. Сделать это можно по служебным заголовкам. Все современные почтовики предоставляют эту возможность.
  3. Поищите информацию в поисковике. Можете ввести в строку поиска истинный адрес отправителя или что-то из письма, и наверняка найдёте информацию о мошенничестве.
  4. Обратитесь в службу поддержку с официального сайта. Важно: по ссылкам в письме не переходите. Перейдите на официальный сайт через поисковик.

Как определить подмену адреса электронной почты

Покажу пример на почте mail.ru, куда и пришло письмо от мошенников.

подмену адреса электронной почты, вид мошеннического письма

Как видно на скриншоте, адрес отправителя содержит фирменный домен @nic.ru, в письме указан домен, который я регистрировал.

Но, тут, же предупреждение от почтовика и предложение загрузить на сайт исполняемый файл. Это должно вас насторожить. Вы должны выяснить истинный адрес отправителя.

Для этого в открытом письме нажмите кнопку «Ещё» в панели инструментов, в выпадающем меню выберите пункт «Служебные заголовки».

подмену адреса электронной почты, служебные заголовки

Откроется новое окно, которое будет содержать служебную информацию. Подробную расшифровку можно найти в интернете. В нашем же случае важно обратить внимание на поля Received в них содержится истинный адрес отправителя.

подмену адреса электронной почты, истинный адрес отправителя

Вы можете совсем не разбираться в этой технической информации, это совсем неглавное. Мошенники действуют под видом кого-то, используют фирменный домен. Так вот, в истинном адресе мошенника, в строках Received упоминания фирменного домена не будет.

На примере всё хорошо видно.

Наглядный видеопример

Заключение

Друзья, всегда обращайте внимание на сообщения от почтовых сервисов, проверяйте истинный адрес отправителя, не загружайте файлы из таких подозрительных писем и не выполняйте указания из письма. Будьте внимательны.

Желаю вам удачи!

С уважением, Максим Зайцев



Если статья оказалась для Вас полезной, поделитесь с друзьями, жмите на кнопочки:


Подписывайтесь на новые статьи!


Оставьте комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Нажимая кнопку «Отправить комментарий», я принимаю пользовательское соглашение и подтверждаю, что ознакомлен и согласен с политикой конфиденциальности этого сайта

8 коммент. к статье “Как вычислить мошенника — определяем подмену адреса электронной почты

  • Михаил

    Актуальная статья — предупреждение. У меня несколько знакомых, стали жертвами вируса шифровальщика, потому что безмятежно ткнули в файл вложения, который назвался «акт сверки». К сожалению в мире кибер угроз лучше перебдеть , чем недобдеть.

    • Максим Зайцев От автора

      Михаил, вы правы! Всегда нужно думать и проверять источники информации.

  • Валерий

    Максим привет, не совсем по теме статьи вопрос, если зайти на мой блог с смартфона, то всплывет окно с предложением обновить браузер UC Browser, причем предложение появляется даже если на телефоне и не установлен данный браузер. Как ты думаешь, что это может быть и насколько серьезно?

    • Максим Зайцев От автора

      Валера, привет. Это может быть вирус в смартфоне, проверь его в первую очередь. А также обязательно проверь и сайт.

      • Валерий

        Вирус в смартфоне наверное нет так как минимум в двух телефонах это выскакивает. скорее всего сайт но как туда попало это и где искать?

        • Максим Зайцев От автора

          Валера, первым делом посмотри в разделах безопасности кабинетов вебмастера Яндекс и Гугл, есть ли предупреждения. Почитай справку Яндекса на этот счёт: https://yandex.ru/support/webmaster/security/cure.xml

          • Валерий

            В кабинете Яндекса и Google все нормально на этот счет предупреждений нет.

          • Максим Зайцев От автора

            Попробуй проверь сайта на этом сервисе https://www.virustotal.com/ru/
            Если там всё ОК, значит причина не на сайте.