Однажды вам может прийти письмо от пенсионного фонда.

Письмо будет сообщать о перерасчете, с которым вам стоит ознакомиться. Возможно, это письмо пришлет настоящий пенсионный фонд. А еще возможно, что его отправили мошенники, чтобы втереться вам в доверие и опустошить ваш банковский счет.

Вот еще 5 типов писем от имени организаций, к которым стоит относиться настороженно.

«Обновился внутренний портал компании»

В зоне риска:
Возможные потери: 💸💸💸/💸💸💸

Мошенники рассылают электронные письма сотрудникам компании от имени службы безопасности. В письме говорится, что обновился рабочий портал. Чтобы продолжать им пользоваться, нужно повторно ввести данные.

Если после этого все равно не получается зайти на сайт, псевдобезопасник предлагает установить расширение для браузера. Ссылку заботливо прикладывают к письму.

Выглядит достоверно, если бы не почта на Яндексе: у настоящих безопасников почта обычно на корпоративном домене
Выглядит достоверно, если бы не почта на Яндексе: у настоящих безопасников почта обычно на корпоративном домене

Если перейти по ссылке, откроется не обновленный сайт, а фишинговая страница, которая крадет данные сотрудников. Оставленные пароли дают мошенникам доступ к документам компании: теперь они смогут заработать, продав их конкурентам, или просто шантажировать руководителей утечкой данных.

Формы входа даже на настоящие корпоративные сайты часто выглядят достаточно скромно: такой дизайн легко подделать
Формы входа даже на настоящие корпоративные сайты часто выглядят достаточно скромно: такой дизайн легко подделать

«Расширение для браузера» — тоже обман. По ссылке вас ждет программа, которая запоминает нажатие кнопок на клавиатуре. С ее помощью мошенники узнают любые пароли, которые в течение рабочего дня набирают сотрудники. Кроме паролей они смогут украсть и деньги: со счетов компании или с личного счета работника, если тот решит проверить баланс в онлайн-банке.

Как не попасться. Проверять, с какого адреса приходит письмо от «коллеги». Если речь о корпоративном портале, а сотрудник службы безопасности пишет с личной почты — это повод насторожиться. В таком случае лучше самостоятельно связаться с отделом и спросить, оттуда ли пришло письмо.

В безопасности ли ваши деньги?
Подпишитесь на нашу рассылку, и мы пришлем вам 10 опасных схем финансовых разводов и способы защиты от них
💎💎💎💎💎

Прежде чем нажать на незнакомую ссылку, наведите на нее курсор: внизу экрана отобразится строка с адресом, куда на самом деле ведет ссылка. Если этот адрес отличается от того, что вы видите в самом письме, — по ссылке лучше не переходить.


Еще способы украсть деньги у компаний

«Это ваш купон на скидку»

В зоне риска:
Возможные потери: 💸/💸💸💸

Жертве на почту приходит письмо от известной компании, которая в честь праздника дарит клиентам скидочные купоны и сертификаты. Из письма ясно, что предложений много, поэтому отправитель прикладывает их архивом, чтобы было удобно скачать сразу все.

Для отвода глаз мошенники могут на самом деле добавить в архив несколько купонов. Правда, они вряд ли будут действительными
Для отвода глаз мошенники могут на самом деле добавить в архив несколько купонов. Правда, они вряд ли будут действительными

Главная цель мошенников — запустить вредоносную программу, которая украдет личные данные пользователя. Для этого даже необязательно запускать файл с расширением.exe — иногда вирусы могут попасть в папку автозапуска Windows при распаковке архива.

Как не попасться. Если вам уже приходили письма от этой компании, проверьте, совпадают ли адреса отправителей предыдущего и этого письма. Если не совпадают — лучше ничего не скачивать.

Насторожитесь, если получили письмо от компании впервые. Серьезные организации, прежде чем присылать письма, предлагают клиентам подписаться на рассылку и подтвердить почту. Если уверены, что ваша почта не могла попасть в базу, — скорее всего, вам пишут мошенники.

Помните: скачивать архивы, которые прислали с незнакомого адреса, опасно. В них могут оказаться вирусы.


Что делать с назойливыми спам-звонками

«Выписка по карте готова»

В зоне риска:
Возможные потери: 💸💸/💸💸💸

В конце месяца жертва, как обычно, получает письмо от банка с выпиской по карте: она прикреплена к письму вложением. Если получатель откроет вложение, он впустит на свое устройство вредоносную программу. Если это вложение в формате.xls — злоумышленники могли запрограммировать встроенные макросы на скачивание вируса. Если в формате.pdf — то же самое позволяет сделать JavaScript.

В «выписке» вместо столбцов цифр жертва видит обращение службы безопасности банка. Безопасники пишут, что отчетов больше не будет: они заметили подозрительную активность по счету. Чтобы разблокировать систему, пользователю надо перейти по ссылке и ввести личные данные, причем не только логин и пароль, а полный набор: паспортные данные, номер карты и код с обратной стороны.

Один из сайтов-подделок, имитирующих сайт Сбербанка. Источник: pikabu.ru
Один из сайтов-подделок, имитирующих сайт Сбербанка. Источник: pikabu.ru

Как не попасться. Внимательно прочитать письмо: если оно настоящее, там будут указаны ваши данные, а отчет будет охватывать месяц между расчетными периодами. Мошенники не знают таких подробностей, поэтому копируют шаблон письма, убирают из него все лишнее, а даты привязывают к календарному началу месяца.

Слева — настоящий отчет, справа — липовый. Его выдает отсутствие конкретики: мошенники не знают, как зовут владельца карты и какой у нее номер
Слева — настоящий отчет, справа — липовый. Его выдает отсутствие конкретики: мошенники не знают, как зовут владельца карты и какой у нее номер

Как защитить реквизиты карты

«Срочно погасите задолженность»

В зоне риска:
Возможные потери: 💸💸/💸💸💸

Жертве приходит письмо от службы судебных приставов. В письме требуют срочно погасить огромный долг, иначе оштрафуют и отберут квартиру. Никаких подозрительных ссылок в письме нет, только вложение с постановлением.

Если жертва откроет вложение, она окажется на странице ввода пароля к своей почте: как будто ее выбросило из системы. Если ввести данные в форму, файл все равно не откроется — а вот мошенники получат доступ к почте.

Адрес, с которого пишут мошенники, может быть похож на настоящий. Источник: pikabu.ru
Адрес, с которого пишут мошенники, может быть похож на настоящий. Источник: pikabu.ru

Как не попасться. Проверить информацию в официальных источниках: узнать, открыто ли исполнительное производство, можно на сайте Федеральной службы судебных приставов.

Если вас «выкинуло» из почты, не вводите пароль на открывшемся сайте. Зайдите в почту через приложение на смартфоне или набрав адрес в браузере — это безопасно.


Как воруют данные через поддельные сайты

«Нарушение авторских прав»

В зоне риска:
Возможные потери: 💸💸/💸💸💸

Чтобы украсть профиль жертвы в соцсети, мошенники угрожают заблокировать страницу. «Причины» могут быть разные: например, пользователь якобы нарушил чьи-то авторские права или не принял новую политику конфиденциальности.

Чтобы продолжить пользоваться соцсетью, мошенники предлагают обжаловать решение модераторов. А для этого надо подтвердить аккаунт по ссылке из письма и указать в форме логин и пароль.

Если вам пришло такое письмо, зайдите на свою страницу: возможно, с ней все в порядке, а вас просто пугают мошенники
Если вам пришло такое письмо, зайдите на свою страницу: возможно, с ней все в порядке, а вас просто пугают мошенники

Таким же способом мошенники получают и сканы паспортов. Они просят прислать селфи с открытым документом — якобы для подтверждения личности и восстановления страницы. Если они получат такое фото, то смогут «подтвердить» свои права на страницу перед настоящими администраторами и отправлять от вашего имени разные нехорошие вещи.

Как не попасться. Обратитесь в справочный центр через интерфейс социальной сети. Если с вашим аккаунтом действительно серьезные проблемы, сотрудники службы поддержки тоже об этом знают. В противном случае перед вами мошенники — смело удаляйте письмо.


Что говорит закон об интернет-мошенничестве