7 реальных примеров фишинговых писем: мошенничество с электронной почтой, которого следует избегать

Фишинговые письма - это попытки украсть конфиденциальную информацию, маскируясь под легитимную организацию. Откройте для себя риски и тактики фишинговых писем. Научитесь распознавать эти мошеннические сообщения и защищать себя.

Кликнули на фишинговую ссылку? Запустите бесплатную проверку на вирусы здесь.

Загрузите бесплатную проверку на наличие вирусов и вредоносных программ

Фишинговые письма - реальные примеры мошеннических писем

Что такое фишинговое письмо? Как распознать мошенничество по электронной почте

Фишинговое письмо — это мошенническое сообщение, созданное для того, чтобы обманным путем заставить получателей раскрыть конфиденциальную информацию, такую как пароли или номера кредитных карт. Эти письма часто имитируют легитимные источники, такие как банки или популярные веб-сайты, для придания себе правдоподобия. Они стремятся воспользоваться доверием людей к этим учреждениям, убеждая их предоставить личные данные, кликнуть на вредоносные ссылки или загрузить вложения, содержащие вредоносное ПО.

Ключевые признаки фишинговых писем включают в себя общие обращения, орфографические и грамматические ошибки (хотя не всегда), а также срочный или угрожающий язык, который заставляет получателя действовать без промедления.

Подозрительные ссылки или вложения и адреса электронной почты отправителя, не совпадающие с организациями, от имени которых они якобы отправлены, также являются характерными признаками. Кроме того, запросы конфиденциальной информации, которую легитимные компании обычно не просят по электронной почте, вызывают подозрение.

Примеры фишинга: чего следует избегать

Мошенничество с PayPal

В этом мошенничестве участвуют электронные письма, которые представляются письмами от PayPal, часто с убедительными логотипами и форматированием. В письмах обычно утверждается, что со счетом получателя возникли проблемы, и предлагается перейти по ссылке для проверки или обновления информации о счете. Ссылка ведет на поддельный сайт PayPal, выглядящий как подлинный, где жертвы неосознанно вводят свои учетные данные, которые затем похищаются мошенниками. Это может выглядеть как следующий пример, другие примеры смотрите в этом посте.

Re: [Важно] - Ваша учетная запись была временно ограничена. Ваша учетная запись была ограничена до тех пор, пока мы не получим от вас сообщение. Пока ваша учетная запись ограничена, некоторые опции в ней будут недоступны.

Пример фишингового письма от Paypal - настоящее письмо от мошенников Paypal

IRS / Мошенничество с возвратом налогов

В ходе этой фишинговой атаки люди получают электронные письма, которые, как им кажется, приходят от налоговой службы. Эти письма часто создают ощущение срочности, утверждая, что у получателя возникли проблемы с налогами или налоговой декларацией. Недавно мы писали о мошенничестве IRS с использованием вредоносной программы Emotet, но это лишь один из примеров. Общей темой для фишинговых писем IRS является то, что в них обычно запрашивается личная и финансовая информация под предлогом решения проблемы. Однако IRS не вступает в контакт с налогоплательщиками по электронной почте, чтобы запрашивать личную или финансовую информацию.

Пример письма с мошенничеством от налоговой службы

IRS Online Center - IRS Tax Forms W-9: Сообщите мне, если хотите, чтобы вам также выслали бумажную копию. С уважением, [SIC] Барбара ЛаКоста, инспектор, Департамент сокровищ

Мошенничество с Google Docs

Это мошенничество связано с письмами, в которых получателям предлагается просмотреть документ в Google Docs. Может показаться, что письмо пришло от знакомого человека, что является частью обмана. Щелчок по ссылке в письме ведет не на настоящую страницу Google Docs, а на вредоносный сайт, который может быть предназначен для кражи учетных данных аккаунта Google или установки вредоносного ПО на компьютер жертвы. Мы писали об атаке Google doc infostealer. Как правило, письмо выглядит так, будто кто-то пытается сотрудничать с вами, но если вы не ожидали такого письма, лучше всего не нажимать на него.

Пример фишинговой аферы с Google Docs - скриншот письма

Мошенничество в сфере технической поддержки

Эти фишинговые письма могут попытаться заставить вас нажать на всплывающее окно, похожее на сообщение об ошибке, например, с сайта FTC.gov, как в этом случае:

Обнаружены угрозы: Нажмите или позвоните немедленно, если обнаружена подозрительная активность.

Мошенничество в социальных сетях

Социальные сети - неиссякаемый источник для мошенников, которые обманывают пользователей и получают их личные данные. Каждый четвертый человек, сообщивший о потере денег в результате мошенничества с 2021 года, говорит, что оно началось в социальных сетях. За тот же период объем потерь от мошенничества в социальных сетях составил 2,7 миллиарда долларов, что намного больше, чем при любом другом способе контакта.

Хакеры могут легко клонировать профили реальных пользователей или взломать ваш профиль, выдать себя за вас и обмануть ваших собеседников. Мошенники могут притвориться, что отправляют официальное письмо от платформы, призывая вас войти в систему, чтобы активировать какую-либо функцию или сбросить настройки профиля. На LinkedIn пользователи часто сообщают о получении подозрительных писем от потенциальных работодателей:

Скриншот электронной почты мошенников Linkedin

Выявить их очень сложно, поэтому следите за любыми "красными флажками", такими как опечатки, необычные запросы и контактная информация, а также срочные просьбы перейти по вложениям и/или ссылкам.

Банковские фишинговые аферы

Эти сообщения выглядят как официальные записки от ваших финансовых учреждений. Однако вы легко распознаете мошенников, если они сообщают о несуществующих операциях или запрашивают ваши личные данные. Не переходите по таким ссылкам и не заполняйте мошеннические формы. Если вы сомневаетесь, свяжитесь с вашим банком, чтобы подтвердить проблему, описанную в письме. Более подробно о банковском мошенничестве мы рассказывали здесь.

Пример фишингового письма от банка

Фишинговые письма от USPS или UPS - например, "посылка не может быть доставлена".

Эти письма выглядят так, будто они пришли от службы доставки почты, например USPS или UPS. Они просят вас предоставить личную информацию, так как "посылка не может быть доставлена". Не переходите по ссылкам и не входите на мошеннические сайты, чтобы отправить свои личные данные. Обращайте внимание на опечатки и другие "красные флажки". Ознакомьтесь с примерами фишинговых писем от UPS (источник: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):

Пример мошенничества с UPS
Пример фишинга от UPS

USPS поделилась видеоматериалами о том, как распознать фишинговое письмо от USPS здесь: https://www.uspis.gov/news/scam-article/fake-usps-emails

Пример мошенничества со стороны USPS

Общие темы фишинговых писем

Фишинговые письма, предназначенные для обманного внушения получателям раскрывать конфиденциальные данные, часто содержат общие темы:

  1. Срочность: Многие фишинговые письма создают ощущение срочности, заставляя вас действовать быстро. Это может быть утверждение, что ваш аккаунт будет закрыт, угроза судебного преследования или предложение ограниченного времени.
  2. Запросы на личную информацию: В таких письмах часто запрашивают личные данные, такие как пароли, номера социального страхования, информацию о банковских счетах или номера кредитных карт.
  3. Подозрительные ссылки или вложения: Фишинговые письма часто содержат ссылки или вложения, которые отправитель настойчиво предлагает вам кликнуть или открыть. Эти могут привести на вредоносные веб-сайты или загрузить вредоносное ПО на ваше устройство.
  4. Подделанные данные отправителя: Фишинговые письма могут выглядеть как от законных источников, таких как банки, государственные учреждения или известные компании. Они часто имитируют вид и стиль официальных коммуникаций.
  5. Грамматические и орфографические ошибки: Несмотря на то, что это происходит не всегда, многие фишинговые письма содержат заметные ошибки правописания и грамматики.
  6. Угрожающие или тревожные сообщения: Некоторые попытки фишинга используют запугивание, такие как угроза штрафов или обвинение в незаконной деятельности, чтобы вызвать реакцию.
  7. Подарки, кажущиеся слишком хорошими, чтобы быть правдой: Они могут обещать неожиданные выгоды, такие как выигрыш в лотерею либо получение наследства от дальнего родственника.
  8. Незапрошенные запросы: Фишинговые письма часто приходят без запроса и могут относиться к услуге или продукту, который вы никогда не использовали, или к аккаунту, который вы никогда не открывали.

Распознавание этих тем поможет вам распознать и избежать попадания в фишинговые ловушки.

Почему фишинговые письма опасны?

Опасности фишинговых писем значительны. Они могут привести к кража идентичности, финансовым потерям и заражению вредоносным ПО. Жертвы могут столкнуться с несанкционированными транзакциями, потерей контроля над своими личными аккаунтами и долгосрочным ущербом кредитной репутации. Личное влияние этих угроз включает стресс, потерю личной жизни и потенциальные юридические проблемы, если использована личность для незаконной деятельности.

Что произойдет, если вы откроете фишинговое письмо?

Открытие фишингового письма само по себе обычно недостаточно, чтобы заразить ваш компьютер вирусами или вредоносным ПО. Эти вредоносные элементы обычно активируются, когда вы загружаете вложение или нажимаете на ссылку в письме. Однако открытие письма может сообщить отправителю, что ваш адрес электронной почты активен, что потенциально может привести к большему количеству фишинговых попыток. Крайне важно оставаться на страже и избегать взаимодействия с любым подозрительным содержимым в таких письмах.

Сохраняйте спокойствие: Не паникуйте, но действуйте быстро.

  1. Отключитесь от сети: Отключите устройство от интернета, чтобы предотвратить дальнейший ущерб или кражу данных.
  2. Проверьте на вирусы и вредоносное ПО: Запустите бесплатную проверку на вирусы здесь.
  3. Измените все ваши пароли: Email, социальные сети, банковские приложения — любые учетные записи, которые приходят на ум. Если вам нужны советы по созданию надежного пароля — попробуйте наш генератор паролей.
  4. Следите за своим присутствием в darknet: вот отличный инструмент — сканирование цифрового следа.

Что делать, если вы ответили на фишинговое письмо?

Ответ на фишинговое письмо сопряжен с риском по нескольким очевидным причинам. Даже если вы знаете, что это поддельное письмо, ответ может привести к новым неприятностям. Большинство фишинговых атак осуществляется автоматически, и когда вы отвечаете, вы попадаете на радар мошенника. Помните, что эти киберпреступники часто участвуют в незаконной деятельности и могут быть опасными.

Во-первых, если вы ответите на фишинговое письмо, вы ненароком передаете мошеннику свою личную или корпоративную подпись email. Эта подпись обычно включает номера телефонов и другие детали, которые мошенник может использовать для создания более убедительных поддельных писем, чтобы обмануть вас и других.

Во-вторых, когда вы отвечаете, это сообщает мошеннику, что ваш email используется. Это делает вас более привлекательной целью для будущих мошенничеств. Ваш адрес электронной почты может даже быть продан другим киберпреступникам.

Наконец, технические детали вашего email могут выдать ваше местоположение. Это означает, что мошенники могут выяснить, где вы находитесь, что увеличивает риск.

Сообщить о фишинговом письме

Сообщение о попытках фишинга является важным шагом в защите себя и других от онлайн-мошенничества. Федеральная торговая комиссия, агентство правительства США по защите прав потребителей, предоставляет платформу для сообщения о фишинге. Это помогает в отслеживании и снижении таких мошеннических действий.

Как сообщить о факте фишинга:

  1. Если вы получили фишинговое письмо, вы можете переслать его в Антифишинговую рабочую группу на их адрес электронной почты, reportphishing@apwg.org.
  2. В случае фишинга через текстовые сообщения, пересылайте сообщение на номер 7726, что соответствует «SPAM» на большинстве телефонных клавиатур.
  3. Наконец, вы также можете сообщить о попытке фишинга непосредственно в FTC. Это можно сделать через их сайт ReportFraud.ftc.gov.

Каждое сообщение способствует борьбе с этими мошенническими действиями, помогая FTC и другим организациям отслеживать и останавливать мошенников.

Отправители фишинговых писем сталкиваются с юридическими последствиями в рамках различных законов о защите прав потребителей. Во многих странах фишинг считается уголовным преступлением, и виновные могут быть привлечены к ответственности за мошенничество, кражу идентичности и киберпреступления. Точные меры наказания зависят от юрисдикции, но могут включать в себя значительные штрафы и тюремное заключение.

Что такое фишинг?

Что такое китовая атака (китовый фишинг)?

Что такое смишинг?

Что такое spear phishing?

Часто задаваемые вопросы

Что произойдет, если вы откроете фишинговое письмо?

Если вы открыли фишинговое письмо, ваш компьютер не будет заражен, однако мошенник сможет получить доступ к некоторым данным, например, вашему местоположению, IP адресу, операционной системе, чтобы в будущем совершить более целенаправленную атаку на вас. Если вы кликните по ссылке в фишинговом письме, это может заразить ваш компьютер шпионскими программами, вирусами и другими угрозами. Цель фишингового письма - обмануть вас, чтобы вы выдали конфиденциальные данные. Оно часто выглядит как срочное сообщение от надежного источника, чтобы вы случайно раскрыли личную информацию, такую как данные для входа или номера кредитных карт, через ссылки или вложения в фишинге.