Анализ характерных особенностей мошеннических писем e-mail
Объект исследования: мошеннические письма, приходящие по электронной почте.
Результаты, полученные лично автором: типичные признаки и характерные особенности электронных писем, позволяющие идентифицировать их как мошеннические.
По данным различных источников от 50 до 95% всех электронных писем в мире представляют собой спам, рассылаемый кибермошенниками. Цели рассылки таких писем традиционны: украсть пароли пользователя, заразить вирусом компьютер получателя, побудить пользователя перевести деньги «благотворительной организации», ввести данные банковской карты и т.д.
То, что письмо является спамом, иногда бросается в глаза: некачественная верстка, использование онлайн-переводчиков и пр. Но иногда мошеннические письма выглядят привычно, не вызывая сомнений в искренности и правдивости, а их содержание играет на эмоциях и лучших чувствах человека.
Рассмотрим некоторые виды писем, рассылаемых кибермошенниками, и способных навредить получателям.
Письма, присланные от имени государственных организаций.
Мошенники могут присылать письма от имени Налоговой инспекции, Пенсионного фонда, Роспотребнадзора, Санэпидемстанции и любой другой государственной организации. Чтобы письмо выглядело более солидно и убедительно, в него могут вставить такие идентификационные признаки, как водяные знаки, печати, государственную символику. В большинстве случаев основная задача преступника, рассылающего такие письма – испугать человека внезапными претензиями, в большинстве – необоснованными, и убедить его открыть приложенный файл, содержащий вредоносное программное обеспечение.
Вредоносный файл может маскироваться, например, под судебное постановление, повестку о вызове в полицию и т.д. Внезапность претензий, страх и любопытство побуждают пользователей запустить скачивание файла.
Письма, присланные от имени банка.
Программы-блокаторы операционной системы или шифровальщики дисков могут прятаться не только в фальшивых письмах от госучреждений, но и в посланиях от банков. Сообщение «На Ваше имя взят кредит, ознакомьтесь с судебным иском» может напугать человека и побудить его скачать и открыть файл, что бы сразу начать разбираться с возникшим недоразумением по кредиту. Также владельца электронного почтового ящика могут убедить войти в фальшивый личный кабинет, предлагая ознакомиться с начисленными бонусами, и условиями их реализации, или получить приз, который он выиграл в лотерее банка. Иногда мошенники направляют счета для оплаты штрафов, сервисных сборов и дополнительных процентов по кредиту на небольшую сумму в 50-100 рублей, которые проще заплатить, чем разбираться.
Письма, присланные от имени коллег или партнеров.
В течении рабочего дня некоторые сотрудники организаций получают десятки деловых писем с вложенными документами. С такой нагрузкой можно заметить лишь метку «Re:» в теме письма и не обратить внимание на то, что с этим человеком никогда не переписывался. Если в поле «Отправитель» указано имя реального работника организации, взятое преступниками на сайте организации, получатель письма не будет к нему присматриваться, может проигнорировать предупреждение антивируса и открыть файл.
Письма, присланные от имени компаний Google, Яндекс, Mail и т.п.
Компании – владельцы почтовых серверов иногда присылает письма владельцам электронных почтовых ящиков. Письма могут содержать информацию о том, что кто-то пытался зайти в аккаунт с неизвестного компьютера или из необычного места, закончилось свободное место в облачном хранилище. Мошенники копируют такие письма, заставляя пользователей вводить пароли на подставных фишинговых сайтах. Фальшивые письма от «администрации сервиса» могут сообщать о том, что «…адрес добавлен в черный список», срок действия пароля истек и т.д.
Описанные и многие другие способы мошенничества прекрасно «работают». Спам от «американских военных» получают в соцсетях женщины по всему миру. По данным ФБР, организаторы аферы зарабатывают около 80 миллионов долларов ежегодно. Например, 50-ти летняя женщина из Камчатского края перевела 4,5 миллиона рублей «американскому военному», который нашел ее в Одноклассниках, влюбился, обещал жениться, но после трех месяцев переписки попросил материальной помощи и пропал.
Использованные источники
1. Баклага Т. Опасно для жизни! Схема мошенничества с письмами о наследстве! [электронный ресурс]. –Режим доступа: http://loxotrona.net/opasno-dlya-zhizni-shema-moshennichestva-s-pis-mami-o-nasledstve/.
2. Как распознать, что на E-Mail пришло письмо от мошенников? [электронный ресурс]. –Режим доступа: http://www.bolshoyvopros.ru/questions/1779725-kak-raspoznat-chto-na-e-mail-prishlo-pismo-ot-moshennikov.html.
3. Мошенники в Интернете. [электронный ресурс]. –Режим доступа: http://localotto.com/ru/новостилотереи/мошенническиеписьма.
Материал поступил в редколлегию 18.03.2017