Фейковые письма в твоём email ящике. Как их выявить?

[Dim2013 47]

Что бы защитить себя от спама завел отдельную почту и аккаунты в социальных сетях, а недавно и отдельный номер телефона🙂. И участвую в аирдропах и раздачах только с их помощью. Весь спам остаётся там, а рабочая почта чистая. Может кому пригодится

[Svetlana1 34]

On 13.05.2020 at 18:08, dsv2008 said:

Все письма стараюсь изучить по содержанию и если там не знакомый отправитель, а тем более ссылки на не понятные ресурсы, сразу помечаю спамом.

Вопрос к автору: как получить такую информацию как у вас на скрине.

У меня такой же вопрос возник 

[princelowj 9]

на самом деле фейковые письма очень легко распознать, если у тебя есть голова на плечах. сейчас уже 2020ый год, и с емайла скамятся только самые мамонтные из людей

[monak 223]

Я сначала думал, что все нежелательные письма и прочий мусор уходят в "спам". Но как показывает практика на деле, это не совсем так. Для всяких рассылок и нежелательных писем я завел отдельный емэйл. А так да, согласен с автором статьи. Наша безопасность дело наших рук. Только сами можем позаботиться об этом. Главное, быть бдительными. 

Полезная статья, автору спасибо. О таких приемах распознавания "нежелательных" писем даже и не знал. В основном, игнорирую сомнительные письма.

[Sqllite 379]

Фейковые письма,можно выявить посмотрев ip адрес того,кто отправлял данное письмо,или воспользоваться расширением - Web Avast,которое проверит письмо на наличие подлинности.

[Valentinsit 17]

Думаю, я бы хотел знать о том, как такие письма быстро почистить, так как их у меня навалом и распознавать тут и не нужно.

[VelmorD 27]

Спасибо автору за статью сам натыкался на такие смс, но особо не задумывался про то как и откуда, теперь буду очень окуратен.

[matveevFridrih 30]

Да подобные мейлы не сложно отличить на самом деле, просто сложно фильтровать такой поток спама и фейковых писем от настоящих.

[skandows 475]

Много фейковых писем и спама я получал после прохождения Аидропов, спамеры использовали мои данные для рассылок. Нужно сразо кидать такие сообщения в бан, где предлагают много крипты за просто так.

[enmago1993 43]

Ну, если честно, я интуитивно чувствую, где спам, а где настоящие реальное письмо. Благодаря этому посту теперь буду не только интуитивно разбираться. И быть более осторожным в переходах по ссылкам в письмах. 

[Boriv07 67]

Спам обычно такой сладкий, и смотреть там от настоящих сайтов отличается название сайтов, ну короче реально чисто по письму понять спам это или нет. 

[LoganCano 55]

Сейчас стали приходить опросы google формы. Спамят этими опросами, и это ещё и настоящие формы google.

[hiddeN2 16]

Полезно и годно. Но тем не менее, эту функцию в основном выполняет папка скам у меня на gmail, хоть и не идеально.

[DopplerEffect 135]

Часто приходят письма с содержанием: Мы видели как вы просматривали запрещенные сайты, пожалуйста переведите 600 долларов в битках, мошенники совсем озверели, неужели на это ведутся, при том посмотрел этот кошелек и реально такому переводят люди, жесть 

[daniel476932 33]

Ну лично я вообще никогда не разбирал свою почту, там прям срач ужасный, но я ничего не чищу.

[cybermonday 15]

 Разве это ещё актуально? Помню лет десять назад так разводили людей, и тогда действительно многие велись, ну а сейчас, не знаю даже. Уже давно везде всё сказано про скам через эл.почты

[rvv200 18]

4 minutes ago, cybermonday said:

 Разве это ещё актуально? Помню лет десять назад так разводили людей, и тогда действительно многие велись, ну а сейчас, не знаю даже. Уже давно везде всё сказано про скам через эл.почты

Ещё как актуально, недавно бухгалтерия повелась на такое письмо, свои почему-то пропустили. Потом долго компы от какой-то заразы чистили.

[Gamers5433 28]

On 13.05.2020 at 12:34, shell said:

Как показывает практика, не все об этом знают, поэтому я решил создать эту небольшую инструкцию. Мы пройдёмся по основным уловкам, которые используются злоумышленниками для атаки через email. У меня как раз есть реальный пример. Совсем недавно мне на email пришло фейковое письмо, якобы от кошелька blockchain. Я сразу понял, что оно липовое, т.к. этот емайл у меня использовался для всякого мусора(а для чего ещё использовать мыло.ру? :)).

Как вы видите, в адресе отправителя указан реальный адрес домена кошелька blockсhain. Но на самом деле, вы должны понимать, что это ничего не значит. В данное поле, можно прописать чего угодно и письмо будет отображаться с этими данными. Так уж устроена технология email. Нас интересует техническая информация, чтобы узнать реальный адрес:

Красным подчёркнут реальный email адрес отправителя. Так же тут можно увидеть все IP адреса и другие технические данные.

 

Вот вроде бы и всё? Но - нет. Вы можете обнаружить в служебных заголовках, что домен настоящий. Но это не значит, что это действительно так. Т.к. есть техника атаки через Punycode, когда регистрируется домен идентичный оригиналу, но некоторые символы заменены на похожие. И по сути, это совсем другой домен, хоть и внешне достаточно сложно отличимый от оригинала. Например, так в 2018 году - обули народ с фейковыми рассылками якобы от Binance.

 

Как защититься? Желательно не проходить авторизацию на сайтах, на которые вы переходите из email. Безопаснее будет, если у вас они будут сохранены в закладках и только так вы будете открывать эти сайты. Если вы используете менеджер паролей и он вдруг перестал автоматически подставлять пароль на каком-то сайте - возможно дело в том, что это не настоящий сайт. Будьте на чеку 😉

Тема полезная, но как и говорили ребята выше, в спам фейковые письма попадают в том случае, если на них уже поступали жалобы. Но в целом, решение кроется на поверхности - быть чуть-чуть внимательней и осторожней и тогда не попадёте в просак.

Edited October 5, 2020 by Gamers5433

[daniel72kot 20]

Вечно приходят эти письма, зарегался на левых сайтах случайно, а их повзламывали и слили данные. И щас на почту приходят. Хорошо, что сейчас реже стали приходить. Спасибо автору за статью.

[shestakovrid 26]

9 hours ago, akinator787 said:

Касательно автопаролей - идея отличная. Но если вас просить выполнить вход в систему, хотя вы его недавно выполняли, то это первый признак фишингово сайта. Внимательно проверте адрессную строку браузера, сохраняйте важные для вас сайты в закладках, а не ищите его через поиск. В общем, будьте аккуратны, граждане!

Не всегда, в других браузерах помимо хрома иногда слетают логины, и приходится заново входить. Это скорее доказывает, что нужно заходить, но проверяя все адреса.

[mityai97 68]

Автору спасибо за статью, было интересно читать, приму к сведению. 

[FutureBitcoin 426]

9 hours ago, akinator787 said:

Касательно автопаролей - идея отличная. Но если вас просить выполнить вход в систему, хотя вы его недавно выполняли, то это первый признак фишингово сайта.

Да, может быть как признак, но не всегда. Обычная тривиальная причина - на сайте запилили обновления и сбросили все открытые пользователями сессии.

[StrangeRed 18]

Полезно. Поналетело всякого спама за последнее время, думаю поможет. Спасибо автору статьи, и удачи остальным)

[Onje1488 28]

Не скажу,что прям достают,но все равно изредка проскакивают такие сообщение.Если какая-то большая компания,то проверяю сам состав письма,как его оформили и тд,а если пишет какой-то вася пупкин,то и проверять не надо,сразу в спам и все.

[Putinistus 18]

Еще совет такой дам. если вы не уверены в надежности какого то сайта или ссылки, то закиньте ее сначала на ВирусТотал. Там у него штук 20 антивирусов сразу ее проверят на наличие вредоносной программы.