Кто и зачем шлет вам письма от имени известных компаний

Однажды вам может прийти письмо от пенсионного фонда.

Письмо будет сообщать о перерасчете, с которым вам стоит ознакомиться. Возможно, это письмо пришлет настоящий пенсионный фонд. А еще возможно, что его отправили мошенники, чтобы втереться вам в доверие и опустошить ваш банковский счет.

Вот еще 5 типов писем от имени организаций, к которым стоит относиться настороженно.

В зоне риска: 👩‍💼 👨‍💼 🏢
Возможные потери: 💸💸💸/💸💸💸

Мошенники рассылают электронные письма сотрудникам компании от имени службы безопасности. В письме говорится, что обновился рабочий портал. Чтобы продолжать им пользоваться, нужно повторно ввести данные.

Если после этого все равно не получается зайти на сайт, псевдобезопасник предлагает установить расширение для браузера. Ссылку заботливо прикладывают к письму.

Если перейти по ссылке, откроется не обновленный сайт, а фишинговая страница, которая крадет данные сотрудников. Оставленные пароли дают мошенникам доступ к документам компании: теперь они смогут заработать, продав их конкурентам, или просто шантажировать руководителей утечкой данных.

«Расширение для браузера» — тоже обман. По ссылке вас ждет программа, которая запоминает нажатие кнопок на клавиатуре. С ее помощью мошенники узнают любые пароли, которые в течение рабочего дня набирают сотрудники. Кроме паролей они смогут украсть и деньги: со счетов компании или с личного счета работника, если тот решит проверить баланс в онлайн-банке.

Как не попасться. Проверять, с какого адреса приходит письмо от «коллеги». Если речь о корпоративном портале, а сотрудник службы безопасности пишет с личной почты — это повод насторожиться. В таком случае лучше самостоятельно связаться с отделом и спросить, оттуда ли пришло письмо.

Прежде чем нажать на незнакомую ссылку, наведите на нее курсор: внизу экрана отобразится строка с адресом, куда на самом деле ведет ссылка. Если этот адрес отличается от того, что вы видите в самом письме, — по ссылке лучше не переходить.

В зоне риска: 🙋‍♀️ 🙋‍♂️ 🏪
Возможные потери: 💸/💸💸💸

Жертве на почту приходит письмо от известной компании, которая в честь праздника дарит клиентам скидочные купоны и сертификаты. Из письма ясно, что предложений много, поэтому отправитель прикладывает их архивом, чтобы было удобно скачать сразу все.

Главная цель мошенников — запустить вредоносную программу, которая украдет личные данные пользователя. Для этого даже необязательно запускать файл с расширением.exe — иногда вирусы могут попасть в папку автозапуска Windows при распаковке архива.

Как не попасться. Если вам уже приходили письма от этой компании, проверьте, совпадают ли адреса отправителей предыдущего и этого письма. Если не совпадают — лучше ничего не скачивать.

Насторожитесь, если получили письмо от компании впервые. Серьезные организации, прежде чем присылать письма, предлагают клиентам подписаться на рассылку и подтвердить почту. Если уверены, что ваша почта не могла попасть в базу, — скорее всего, вам пишут мошенники.

Помните: скачивать архивы, которые прислали с незнакомого адреса, опасно. В них могут оказаться вирусы.

В зоне риска: 👩‍🦰 👨‍🦰 🏦
Возможные потери: 💸💸/💸💸💸

В конце месяца жертва, как обычно, получает письмо от банка с выпиской по карте: она прикреплена к письму вложением. Если получатель откроет вложение, он впустит на свое устройство вредоносную программу. Если это вложение в формате.xls — злоумышленники могли запрограммировать встроенные макросы на скачивание вируса. Если в формате.pdf — то же самое позволяет сделать JavaScript.

В «выписке» вместо столбцов цифр жертва видит обращение службы безопасности банка. Безопасники пишут, что отчетов больше не будет: они заметили подозрительную активность по счету. Чтобы разблокировать систему, пользователю надо перейти по ссылке и ввести личные данные, причем не только логин и пароль, а полный набор: паспортные данные, номер карты и код с обратной стороны.

Как не попасться. Внимательно прочитать письмо: если оно настоящее, там будут указаны ваши данные, а отчет будет охватывать месяц между расчетными периодами. Мошенники не знают таких подробностей, поэтому копируют шаблон письма, убирают из него все лишнее, а даты привязывают к календарному началу месяца.

В зоне риска: 👩‍🦰 👱‍♂️ 👨‍🦳 👩‍🦳
Возможные потери: 💸💸/💸💸💸

Жертве приходит письмо от службы судебных приставов. В письме требуют срочно погасить огромный долг, иначе оштрафуют и отберут квартиру. Никаких подозрительных ссылок в письме нет, только вложение с постановлением.

Если жертва откроет вложение, она окажется на странице ввода пароля к своей почте: как будто ее выбросило из системы. Если ввести данные в форму, файл все равно не откроется — а вот мошенники получат доступ к почте.

Как не попасться. Проверить информацию в официальных источниках: узнать, открыто ли исполнительное производство, можно на сайте Федеральной службы судебных приставов.

Если вас «выкинуло» из почты, не вводите пароль на открывшемся сайте. Зайдите в почту через приложение на смартфоне или набрав адрес в браузере — это безопасно.

В зоне риска: 👩‍🦰 👱‍♂️ 👨‍⚖️
Возможные потери: 💸💸/💸💸💸

Чтобы украсть профиль жертвы в соцсети, мошенники угрожают заблокировать страницу. «Причины» могут быть разные: например, пользователь якобы нарушил чьи-то авторские права или не принял новую политику конфиденциальности.

Чтобы продолжить пользоваться соцсетью, мошенники предлагают обжаловать решение модераторов. А для этого надо подтвердить аккаунт по ссылке из письма и указать в форме логин и пароль.

Таким же способом мошенники получают и сканы паспортов. Они просят прислать селфи с открытым документом — якобы для подтверждения личности и восстановления страницы. Если они получат такое фото, то смогут «подтвердить» свои права на страницу перед настоящими администраторами и отправлять от вашего имени разные нехорошие вещи.

Как не попасться. Обратитесь в справочный центр через интерфейс социальной сети. Если с вашим аккаунтом действительно серьезные проблемы, сотрудники службы поддержки тоже об этом знают. В противном случае перед вами мошенники — смело удаляйте письмо.