Если вы где-то засветили свою почту, например на электронной доске объявлений, — ждите не только безобидного рекламного спама, но и писем от мошенников.
Они отправляют письма от имени госорганов, сообщают о выигрыше в лотерею, а еще предлагают простую работу с высоким доходом, но итог один: мошенники крадут деньги и личные данные. Рассказываем, по каким признакам понять, что письмо от злоумышленников.
Признак 1
Обезличенное обращение
Сложность: 🤔/🤔🤔🤔
Неизвестный отправитель в сочетании с темой письма, которая вам не очень понятна, — повод настрожиться. Стоит с подозрением относиться к письмам от отправителей с иностранными или очень редкими именами — например, от Добрыни Пантелеймонова.
Если отправитель обращается к вам не по имени, а называет «дорогим другом», письмо лучше проигнорировать, и тем более не скачивать вложения из него.
Отнеситесь с сомнением к письму от знакомого человека, если текст не похож на вашу обычную переписку: например, если собеседник пишет, что попал в беду и срочно просит денег или предлагает перейти по ссылке, чтобы скачать что-то интересное. Сначала лучше позвонить знакомому: возможно, его аккаунт взломали.


«Мой дорогой друг» — обезличенное обращение
«От 25 до 100 тыс» — подозрительно большая сумма
«Подробности здесь» — ссылка может быть вредоносной

Признак 2
Слишком щедрое предложение
Сложность: 🤔/🤔🤔🤔
Чтобы вынудить человека перейти по ссылке на сайт мошенников, в письме обещают золотые горы: дорогой приз за прохождение опроса, высокооплачиваемую работу, для которой не нужен опыт, или другой способ быстрого заработка по принципу «миллион за неделю — легко».


«Теперь вы в нашей команде» — интересно, по какому принципу отбирают в «команду»?
«Около двух штук зеленых за сутки» — мошенники завлекают обещаниями большого заработка, чтобы я прошел по ссылке
После перехода по ссылке компьютер или телефон заражается вирусом, который крадет пароли или повреждает файлы. Ссылка может вести на фишинговый сайт для кражи паролей или на сайт, где попросят оплатить комиссию перед получением приза.
Что делать. Не переходить по ссылкам, если предложение выглядит чересчур заманчивым. Проверить «акцию» в интернете: возможно, кто-то уже попался на удочку и написал гневный отзыв. С работой тоже нужно быть осторожнее: вряд ли компания будет рассылать предложения всем подряд: для вакансий есть специальные сайты.
Если все-таки решили скачать сомнительный файл, сначала проверьте его антивирусом, и только потом открывайте. Не отключайте антивирус по просьбе сайтов или программ.
Письмо, которое вас обчистит
Признак 3
Тревожная тема
Сложность: 🤔🤔/🤔🤔🤔
Часто обман можно определить по теме письма: «получите в подарок автомобиль», «заработайте миллион без вложений». Иногда мошенники специально запугивают получателя, чтобы он открыл письмо: «у вас задолженность по договору», «подтвердите вашу учетную запись, иначе аккаунт будет удален».


«Осипов Виктор» — я не знаю человека с таким именем
«nalog.ru» — кажется, что ссылка ведет на знакомый сервис, но nalog.ru — это простой текст, ссылка начинается дальше
«info@ah-fussleisten.de» — домен с окончанием de — немецкий, вряд ли это российские налоговики
«Добрый день!» — нет обращения по имени. Госорганы обычно знают, кому пишут


Перед названием темы могут поставить «Re»: так кажется, что вы уже переписывались с отправителем


У вас новое сообщение — это привычная формулировка в письмах от соцсетей
77777.8@mail.ru — но адрес не похож на знакомый домен
Что делать. Не открывать письма со странными темами и от неизвестных отправителей. Если все же открыли письмо, не паникуйте: за «просто посмотреть» никто не снимет деньги с карты и не оформит кредит по вашему паспорту.
Признак 4
Адрес, похожий на адрес госоргана
Сложность: 🤔🤔🤔/🤔🤔🤔
Мошенники пишут от имени госорганов: якобы пенсионный фонд расщедрился на прибавку к пенсии, а отдел соцзащиты готов выплатить компенсацию по СНИЛС. Письмо может быть и от имени банка — тогда преступники сообщают о сбое в системе или необходимости обновить персональные данные.
Цель таких писем — выудить информацию о банковской карте. Мошенники просят ее номер, срок действия, пин и трехзначный код с обратной стороны карты, чтобы перевести деньги из «пенсионного фонда» или занести данные в систему «банка».
Сам факт, что вам неожиданно пришло письмо от госструктуры, уже должен насторожить. Пенсионный фонд предупреждает, что рассылкой не занимается, и просит пользователей не переходить по сомнительным ссылкам на сайт, похожий на ПФР. О том же пишут налоговики.
Как определить фальшивку. Внимательно посмотрите на окончание электронного адреса. Слово после символа «@» — это домен: он должен совпадать с адресом официального сайта организации. Например, адрес письма от налоговой должен оканчиваться на @nalog.ru, от Сбербанка — на @sberbank.ru.

Исключения могут быть, если вы действительно ждете от организации ответ: например, мне приходило письмо от специалиста поддержки госуслуг, чтобы я выслал сканы через почту, так как в системе был сбой. Другой вариант: вы сами когда-то подписались на рассылку — например, я регулярно получаю новости от госстройнадзора области.

Письмо заканчивается настоящим доменом Пенсионного Фонда pfrf.ru, но ссылка внутри письма ведет на сайт мошенников: преступники научились подделывать адреса. И еще обычно настоящие госслужащие оставляют в подписи должность и контактный номер телефона:

Что делать. При любых сомнениях позвоните в организацию, откуда якобы прислали сообщение, и поинтересуйтесь, действительно ли они рассылали письма. Только номер телефона берите не из письма, а на официальном сайте отправителя. Телефоны банков указаны на банковских картах.
Как защитить реквизиты на карте
Как проверить, не от мошенника ли письмо
Поскольку мошенники научились подделывать домены так, что на первый взгляд кажется, что письмо от госоргана, нужно анализировать техническую часть письма.

Техническая часть письма — это окно с подробной служебной информацией: много непонятных слов и цифр. Нужно смотреть на поля Received и Return-Path: информация об отправителе должна совпадать с доменом письма.

Вот как найти эту техническую часть в разных почтовых сервисах.
«Яндекс-почта». В панели инструментов найти кнопку с тремя точками, в выпадающем меню нажать на «Свойства письма».

«Гугл-почта». Рядом со стрелкой «Ответить» есть точки «Еще»: после нажатия на них появится выпадающее меню. Нужно выбрать «Показать оригинал».

«Мэйл-ру». Необходимо нажать «Еще» и в выпадающем списке выбрать «Служебные заголовки».

Остерегаться мошенников и беречь деньги легче, если знать вот эти правила:
У вас есть родственник в Африке, двоюродный дедушка, он умер, и вы получили наследство 100500 тыщ долларов....
"Вам предварительно одобрен кредит..." :)
"Вам поступил перевод 135451 (или др.сумма), прейдите по ссылке, чтобы вывести деньги на счет"
прислали следующее:
3дрaвcтвуйтé!
Я прôгрaммиcт, кoтôрый взлôмaл 0С вaшeгô уcтрôйcтвa.
Я нaблюдaю зa вaми ужe нécкôлькô мecяцéв.
Дéлô в тôм, чтô вы были зaрaжéны врéдôнôcным П0 чéрeз caйт для взрôcлых, кôтôрый вы пôcéтили.
Écли вы нé знaкôмы c этим, я ôбъяcню.
Трôянcкий вируc дaéт мнé пôлный дôcтуп и кôнтрôль нaд кôмпьютéрôм или любым другим уcтрôйcтвôм.
Этô ôзнaчaéт, чтô я мôгу видéть вcé нa вaшéм экрaнé, включить кaмéру и микрoфôн, нô вы нe знaéтe oб этôм.
У мéня тaкжé écть дôcтуп кô вcéм вaшим кôнтaктaм, дaнным пô côциaльным céтям и вcéй вaшéй пeрéпиcкé.
Пôчéму вaш aнтивируc нé ôбнaружил врéдôнôcнôé ПO? 0твéт: Мôя врéдôнôcнaя прôгрaммa иcпôльзуéт дрaйвéр, я ôбнôвляю éгô cигнaтуры кaждыé 4 чaca, чтôбы вaш aнтивируc мôлчaл.
Я cдéлaл видéô, пôкaзывaющéé, кaк вы удôвлéтвoряeтé céбя в лéвôй пôлôвинé экрaнa, a в прaвôй пôлoвинé вы видитé видéô, кôтôрôé вы cмôтрéли.
Ôдним щéлчкôм мыши я мôгу ôтпрaвить этô видéô нa вcé вaши кôнтaкты из пôчты и côциaльных ceтéй.
Я тaкжé мôгу oпубликôвaть дôcтуп кô вcéй вaшéй элéктрôннôй пôчтé и мéccéнджéрaм, кôтôрыé вы иcпôльзуéтé.
Écли вы хoтитé прéдoтврaтить этô, тo:
Пéрeвeдитé 600$(долларов сша) нa мôй биткoин-кôшeлéк (écли вы нé знaéтé кaк этô cдéлaть, тô нaпишитé в Google: "Купить биткôйн").
Мôй биткôйн-кôшéлéк (BTC Wallet): 1L2bgz6JjQLUnEXDubAAkMfz5gZMUWGKmV
Пocлé пoлучéния ôплaты я удaлю видéo, и вы никôгдa мéня бoльшé нé уcлышитé.
Я дaю вaм 50 чacôв (бôлéé двух днéй) для ôплaты.
У мéня écть увéдôмлéниé ô прôчтéнии этôгô пиcьмa, и тaймéр cрaбôтaéт, кôгдa вы увидитé этô пиcьмô.
Нé пытaйтécь мнé ôтвéчaть. Этô бéccмыcлéннô (aдрéc ôтпрaвитéля гéнéрируéтcя aвтôмaтичécки).
Пôдaчa жaлôбы кудa-либô нé имééт cмыcлa, пôтôму чтô этô пиcьмô нé мôжéт быть ôтcлéжéнô, кaк и мôй биткôйн-aдрéc.
Я нé дéлaю ôшибôк.
Écли я ôбнaружу, чтô вы пôдéлилиcь этим coôбщéниeм c кéм-тô eщé, видeô будéт нeмéдлéннô рacпрôcтрaнeнô.
C нaилучшими пôжéлaниями!
Анастасия, вот и мне эту фигню прислали
Любые предложения игнорирую.Считаю,что если до этого обходился тем,что имею,то и дальше с легкостью проживу без этой подозрительной мути.И ни на какие телефонные звонки,ни письма не отвечаю.
Меня добавили в встречу в календаре, это меня очень удивило, соответственно оно почему-то не распознавалось как спам.
А ещё мошенников выдаёт плохой дизайн. Вот эти огромные логотипы, обилие разных цветов, отсутствие пробела после знаков препинания
Пришло письмо на почту муниципального предприятия якобы от арбитражного суда. В нем говорилось, что в отношении организации возбуждено арбитражное производство и предлагали ознакомиться с документами. В этот момент я в этом МКП работала главбухом. В единственном числе. От усталости и неимоверного объема работы голова шла кругом. Письмо привело в ступор. Возник вопрос: это еще откуда и за что? Перешла по ссылке. Какая-то фигня. Закрыла. Через некоторое время при открытии, кажется, Excel-евского документа всплыло окно, что если я в течении 3-х дней не сообщу пароль от электронной почты, информация в моем компьютере автоматически будет уничтожена. Что-то там было еще, я уже не помню. Запустила антивирус и мой компьютер завис и ушел, как говориться, в астрал. Спасибо, в нашей вышестоящей организации были хорошие программисты. Парень работал с моим компом наверное часов 5. Но бяку убрал и прочел лекцию, по теме похожую на тему этой статьи. Теперь я ученая. К письмам отношусь придирчиво и строго.
Было много разных писем, но одно из ряда вон: заплатите, или близкий вам человек будет убит.
Good day. I represent XBS military experts. We received an order for the destruction of a person close to you. We conducted an investigation and found out that this is a mean order. We have our own concepts of honor and dignity. The customer will pay us 3 bitcoins. If you pay us 2 Bitcoins, we will issue you a customer. All correspondence, etc. If you pay 4 Bitcoins, we will give you a correspondence and destroy it. We are waiting for an answer within 7 days. If the answer is not followed - we will execute the order and the person close to you will die. Excuse me.
От Киров Энергосбыт плюс приходили квитанции на мой адрес и мои ф.и.о. для оплаты потреблённых энергоресурсов, увеличенных в 100 раз и на мифического собственника моей квартиры к большому удивлению работников паспортного стола моего жэу , который даже не числился там , да ещё и с большим долгом по оплате энергоресурсов с угрозой сбора документов в суд. СМС от вышеупомянутой организации на мой сотовый тел., который почему то числился сразу за 3 мя квартирами, о чём я узнала, позвонив по предложенному ими номеру тел. о моём( несуществующем по факту) долге жэу с предложением его оплатить. И, конечно же (куда без этого) с угрозой суда.
Изменения в исполнительном производстве, заявка по исполнительному листу изменена успешно...увидеть точную сумму компенсации можно на сайте...
Всякие письма с вложенными файлами в виде архива гарантировано содержат вирусы, которые запускаются при извлечения архива. Письма сомнительного характера всегда обращены в никуда, обезличены, абстрактны, обтекаемы, неконкретны, неперсофициро ванны, не содержат персональных данных отправителя, написаны с ошибками.
Лично я получала уже два письма похожего содержания.
Первое было с темой "Банк (много беспорядочных цифр)"
В нем было ссылка на яндекс диск, на файл
Я решила посмотреть его, и там была таблица, с какими-то переводами денег, остатками на счету и др. Табличка небольшая, всего две строчки, но дело то в том, что я в банке не регистрировалась да и адрес какой-то "неофициальный".
Второе письмо по содержанию было почти такое же, за исключением цифр в таблице во вложении. Тема была "Перевод (много цифр)". Открывая эти письма, абсолютно ничего не происходит, даже дважды проверяла антивирусом всю систему.
Всем привет, взломали аккаунт при регистрации со страницы ВК на вебинар Владимира Яковлева.
(вы только что зарегистрировались на онлайн мастер-класс Юлии Затуловски Жизнь «на потом», который состоится уже завтра. Большое спасибо.)
Газпром опрос зачисление 130000 просят карту банка спишут 280 рублей и мол вернут их с половиной выиграша.заманчивая ложь!!!
...у меня на почте @mail.ru тоже какой то гопник письмо прислал...
3дрaвcтвуйте!
У меня для Вас плохие новости.
Уже довольно давно я получил доступ к Вашему устройству через которое вы посещаете интернет и все это время наблюдаю за вами. Всему виной сайты для взрослых на которые вы посещали.
В общем-то сайты для взрослых, которые вы посещаете и стали ключом к моему проникновению к вашим данным.
Я залил троянца, который каждые несколько часов обновляет свои сигнатуры, чтобы антивирусные программы не могли его распознать.
Он дает мне доступ к вашим камере и микрофону. Кроме того, у меня есть все копии данных, включая фотографии, социальные сети, переписки и контакты.
Недавно у меня возникла отличная идея: сделать видео где в одной части экрана удовлетворяете себя, а в другой видео, которое в тот момент проигрывалось. Получилось очень занятно!
Не сомневайтесь, что я могу буквально в пару кликов мыши разослать это видео по всем вашим контактам. Я думаю вы бы хотели предотвратить подобное развитие событий.
Поэтому вот мое предложение. Вы переводите сумму эквивалентную 650 долларам на мой биткоин кошелек и мы забываем друг о друге, а все данные и видео я удаляю навсегда.
Поверьте, это очень скромная сумма за мои труды.
Как купить биткоин вы легко сможете найти при помощи поисковых систем по типу yandex или google
Мой биткоин-кошелек (btc-wallet): 17QpAivrdqfx8F2bb9xpW4szSQmBgdwGfq
На оплату у вас 50 часов, это более чем 2 суток, так что времени вполне достаточно.
В письме был встроен таймер, который начнёт отсчёт, после того как Вы открыли письмо и я буду знать сколько времени у Вас осталось
Отвечать мне бессмысленно - адрес генерируется автоматически, жаловаться тоже, письмо не может быть отслежено как и биткоин адрес. Я не делаю ошибок.
Если я обнаружу, что вы каким-то образом поделились этим сообщением - видео будет немедленно распространено.
Удачи и не держите зла. У каждого своя работа.
Виктор, мне тоже такое пришло на днях...
Виктор, такая же фигня но без удач и теме о работе )))) и как ? Чувак сделал все как обещал ? )))
Я письма с последующими программами получаю от мошенников 1.5 года после как подал документы на пенсию. И я хоть не писатель написал не большую статью , куда опубликовать что бы видели все.Желательно за плату.
От Яндекс Формы пришло письмо "
Поздpaвляем! Вы cтaли учacтникoм нашeгo розыгpышa подарков.Cреди пoдapкoв, кoторыe вы можeтe получить - cотни кoмпьютepнoй и мобильной теxники, а тaк жe бoлee 50 дeнeжныx пpизов в рaзмepе дo 5000$.
Для yчaстия в poзыгpыше, Вам необxoдимo указать Вашy почту и нажaть кнoпкy "Пpинять учaстиe в рoзыгрышe".
Проверила поля в свойствах письма Received и Return-Path: не совпадают... Значит мошенники
Последнее время идут письма: "Вы приняты на работу можете приступать (я не ищу работу), Ваше первое задание, Вы будете уволены ( с работы на которую не устраивался :)), почему Вы не берете трубку (надо полагать эти деятели не знают мой номер телефона или их номер давно в ЧС.)
Сегодня получил такое письмо:Здравствуйте!Вы обращались и интересовались удаленной работой в интернете, без вложений. Могу предложить Вам работу оператором. Я гарантирую выплату за каждые 2 дня работы!
Кто мне нужен? Мне нужен оператор который бы следил за работой автоматического алгоритма, то есть запускал программу. Я не могу на себя со своего IP вести более 5 аккаунтов с этим строго, монополия тогда по правилам брокера получается, да и физически не успеваю! Поэтому и подбираю себе помощника для долгосрочного сотрудничества!
Что нужно делать? Я выдаю Вам аккаунт где на счету будет 500 долларов. Вы заходите по данным которые я вышлю, потом я вышлю пароль доступа к программе и Вы запускаете алгоритм. И так работать по 2-3 дня каждый торговый цикл, просто проверять и запускать программу через каждые 8-10часов. Потом в течении 2-3 дней, когда на балансе будет 2000-3000 долларов, я вывожу деньги обратно и перевожу Ваши 300 долларов рублями, на электронный кошелёк в российских рублях Яндекс Деньги Юманей (он же Яндекс), Перфект Мани, Пайер, что Вы мне предоставите для выплат Вам, а на балансе оставляю все те же 500 на Вашу дальнейшую работу. Вам ничего платить не нужно, ни комиссий, ни чего другого. Регистрироваться ни где не нужно Устанавливать на свой компьютер какие то программы тоже не нужно. Вся работа будет вестись на сервере платформы. Вы не несете никакой материальной ответсвенности. Вы - оператор, который следит за работой программы.Программа в любом случае не будет в убыток работать она без риска, она настроена и разработана совместно программистами и биржевыми аналитиками, в ней заложен четкий алгоритм на прибыль! Она четко привязана к торговым сигналам самых продвинутых торговых аналитиков! Её нужно только включать, она сама торгует, в этом то её и привилегия, я сама не досконально знаю рынок, поэтому и применяю её!
Вся эта деятельность законна в рамках интернета и законодательства РФ.Комиссия взымается уже из прибыли автоматически по правилам этого брокера, при каждом выводе порядка 5-7дол, так что дополнительно оплачивать ничего не нужно! После запусков Вы можете смело свернуть сервис и заниматься своими делами на том же ПК или даже выключить его, торговля идет не на Вашем устройстве а на брокере.
Я лично готова к долгосрочному сотрудничеству. После того как поработаем 2-3 дня, готова созвониться (телефон, скайп) и пообщаться, так сказать познакомится ближе. Есть хорошие перспективы для работы, готова их обсудить со стабильными партнёрами.
Сложного ничего нет, все пошаговые инструкции я вышлю.Если подходит такой график работы, незамедлительно напишите мне.
Что вы думаете по поводу письма, очередной развод, или попытка втянуть в какую-то афёру?
Я получил недавно это! Выследить бы этого урода и отмутузить!
Здравствуйте!
Думаю Вас не очень обрадует то, что вы увидите дальше.
Дело вот в чём: через ваш роутер я подключился к вашей сети. Далее Я нашёл брешь в операционной системе вашего компьютера и залил свой код. Во всём виновата ваша любовь к жёсткой порнушке.
Этот код дал мне абсолютные права над вашим компьютером и периферией.
Это ознaчaет, что я могу видеть вcе нa вaшем экрaне, включить кaмеру и микрoфон, но вы нe знaетe oб этом.
Все ваши контакты, переписки для меня тоже видны. В общем вы для меня открытая книга, так сказать.
И вот уже почти три месяца кряду я собираю всякие интересности о вас. Честно говоря не ожидал такого от вас. Потом меня посетила одна мысль.
В редакторе я объединил две записи, а именно: слева показывается как вы развлекаетесь сами с собой разными способами, а справа идёт тот извращенский контент, который вы просматривали.
Всего пара кликов мыши и это чудо отправится по всем емейлам, друзьям и знакомым в соцсетях.
Еcли вы хoтите это предотвратить, тo вам нужно перевести на мой счёт 650 USD. Уверен вы слышали о биткойнах, вот в них и переводите.
Но если вы не знаете как пополнить такой кошелёк воспользуйтесь любым поисковиком типа гугла или яндекса. В этом нет ничего сложного.
Перевод делайте на этот кошелек: bc1qv6ke6tns8zcyz6vzr0xcr93a3jzdrjzrlxux3f
Пocле пoлучения оплaты я всё удaлю и вы никогдa меня бoльше не уcлышите. На всё про всё у вас двое суток.
Процесс был запущен после того, как вы открыли это сообщение. ID счетчика - 5078239
(У меня есть уникальный пиксель в этом электронном сообщении, и прямо сейчас я знаю, что вы прочитали это сообщение)
Писать в ответ смысла нет - адрес отправителя состоит из произвольных данных.
Не советую куда-либо обращаться.
Если я увижу, что вы с кем то поделились нашим маленьким секретом - в этом случае, как я писал выше, все ваши контакты получат по копии записи с вами.