Фейковые письма в твоём email ящике. Как их выявить?

[shell 2836]

Как показывает практика, не все об этом знают, поэтому я решил создать эту небольшую инструкцию. Мы пройдёмся по основным уловкам, которые используются злоумышленниками для атаки через email. У меня как раз есть реальный пример. Совсем недавно мне на email пришло фейковое письмо, якобы от кошелька blockchain. Я сразу понял, что оно липовое, т.к. этот емайл у меня использовался для всякого мусора(а для чего ещё использовать мыло.ру? :)).

Как вы видите, в адресе отправителя указан реальный адрес домена кошелька blockсhain. Но на самом деле, вы должны понимать, что это ничего не значит. В данное поле, можно прописать чего угодно и письмо будет отображаться с этими данными. Так уж устроена технология email. Нас интересует техническая информация, чтобы узнать реальный адрес:

Красным подчёркнут реальный email адрес отправителя. Так же тут можно увидеть все IP адреса и другие технические данные.

 

Вот вроде бы и всё? Но - нет. Вы можете обнаружить в служебных заголовках, что домен настоящий. Но это не значит, что это действительно так. Т.к. есть техника атаки через Punycode, когда регистрируется домен идентичный оригиналу, но некоторые символы заменены на похожие. И по сути, это совсем другой домен, хоть и внешне достаточно сложно отличимый от оригинала. Например, так в 2018 году - обули народ с фейковыми рассылками якобы от Binance.

 

Как защититься? Желательно не проходить авторизацию на сайтах, на которые вы переходите из email. Безопаснее будет, если у вас они будут сохранены в закладках и только так вы будете открывать эти сайты. Если вы используете менеджер паролей и он вдруг перестал автоматически подставлять пароль на каком-то сайте - возможно дело в том, что это не настоящий сайт. Будьте на чеку 😉

[Mihail1234 25]

Я конечно не могу утвержать, но на сколько я знаю, что фейковые письма идут сразу же в скам, покрайнее мере у меня так на Яндекс Почте. Мне кажется, что с этим даже бороться не надо, всё решается само за себя. Ну покарйне мере я ещё не пострадал от этого) 

[shell 2836]

33 minutes ago, Mihail1234 said:

Я конечно не могу утвержать, но на сколько я знаю, что фейковые письма идут сразу же в скам, покрайнее мере у меня так на Яндекс Почте. Мне кажется, что с этим даже бороться не надо, всё решается само за себя. Ну покарйне мере я ещё не пострадал от этого) 

В спам они попадают только в случае, когда было достаточно жалоб на спам, они попали в спам базы и другие нюансы.

[Bibaboba 2209]

3 hours ago, Mihail1234 said:

Я конечно не могу утвержать, но на сколько я знаю, что фейковые письма идут сразу же в скам, покрайнее мере у меня так на Яндекс Почте. Мне кажется, что с этим даже бороться не надо, всё решается само за себя. Ну покарйне мере я ещё не пострадал от этого) 

У меня тоже весь спам так то. Я вообще не видел не когда подобного. Да и если честно выявлять мне не особо и нужно. Так как нету такого серьезного отношения к почте. И данные важные мне тоже не особо часто отправляют если на то пошло )

[Egorka121275 7405]

Любопытная информация, не раз замечал подозрительные письма , приходящие от различных сервисов, теперь буду знать как распознать потенциальных мошенников. Спасибо автору топика. Кто предупрежден-тот вооружен.

[dsv2008 44]

Все письма стараюсь изучить по содержанию и если там не знакомый отправитель, а тем более ссылки на не понятные ресурсы, сразу помечаю спамом.

Вопрос к автору: как получить такую информацию как у вас на скрине.

[shell 2836]

1 hour ago, dsv2008 said:

Вопрос к автору: как получить такую информацию как у вас на скрине.

В зависимости от используемого почтового сервиса/клиента. Например, конкретный пример из статьи показан на примере майл.ру. В открытом письме, нужно справа вверху - нажать на три точки, откроется меню и в самом низу нажать "ещё", там выбрать "служебные заголовки".

[AIMER1337 32]

Конечно не особо помню такие случаи, когда мне на почту приходили подобные письма, но за информацию спасибо.

[stronz 230]

Уже 3 раза приходили подобные письма от разных бирж с прозбой сменить пароль и когда я переходил они просили вести старый пароль а потом уже новый а бирж нормально работала и со старым.

[shell 2836]

On 16.05.2020 at 13:37, stronz said:

Уже 3 раза приходили подобные письма от разных бирж с прозбой сменить пароль и когда я переходил они просили вести старый пароль а потом уже новый а бирж нормально работала и со старым.

Процедура смены пароля - часто бывает с вводом старого пароля и нового. Поэтому, в этом случае это не выглядит странным. Но если вы не запрашиваете смены пароля и приходит такое письмо, это очень странно и подозрительно. Вероятность 99%, что это письмо не от биржи.

[dfg11 10765]

Вообще не перехожу никогда по ссылкам из почты, на которую приходят эти письма, у бирж, у кого есть техническая возможность, сразу ставлю антифишинговую фразу, код, поэтому сразу видно какое пришло письмо

[KloderY 4557]

По моему большинство таких писем отсеивается в папку спам и навряд ли кто-то умный будет переходить по левым ссылкам из писем 

[shell 2836]

1 hour ago, KloderY said:

По моему большинство таких писем отсеивается в папку спам и навряд ли кто-то умный будет переходить по левым ссылкам из писем 

Ещё как будут. Множество людей особо не задумывается о своей безопасности. Иначе, такие рассылки не делали бы.

[shell 2836]

5 hours ago, Artem909 said:

Честно говоря у меня тоже все подозрительные письма сразу летят в спам на почте mail.ru , по этому такая проблема скорее всего редко встречается)

Конкретно письмо из инструкции - пришло на почту мейл.ру, не в папку спам. Но, у них обычно самая плохая анти-спам система. Часто пропускает.

[Romeros 6074]

On 13.05.2020 at 12:42, Mihail1234 said:

Я конечно не могу утвержать, но на сколько я знаю, что фейковые письма идут сразу же в скам, покрайнее мере у меня так на Яндекс Почте. Мне кажется, что с этим даже бороться не надо, всё решается само за себя. Ну покарйне мере я ещё не пострадал от этого) 

Иногда в папку спам не только идут фейковые, хотя это зависит от сервиса почты, а так их почти сразу видно, особенно когда ни на какую рассылку не подписывался.

[shell 2836]

4 hours ago, Artem909 said:

Ну тип они ж берут данные о письме с разных баз и источников , и если много жалоб на сервис откуда пришло письмо , то оно идёт в спам , вроде так

Не знаю, где они берут данные. Но мыло.ру - всегда был самым спамным сервисом почты. Народ даже новые ящики регал и почти сразу спам сыпался.

[nykas 2812]

Фейковая рассылка это очень распространенный способ обмана, когда пользователей заставляют по различным стил-ссылкам или вводить данные своих аккаунтов или карт для чего-либо. В этом деле нужно быть очень внимательным и данная очень полезна для всех без исключения 

[bliznec 22267]

Если возникла потребность ввода пароли, и пользователя системы, стоит призадуматься, вводить данные и проверить адрес URL сайта, на котором находитесь. Фейковые рассылки они и на то рассылки, чтобы пользователь, переходя по ней, начинал регистрироваться. 

[shelly11 5451]

интересная инсрукция, может пригодиться)) у меня бывают письма подозрительные, но я в силу своей подозрительности не перехожу по ссылкам, которые там приходят. А так можно и проверять 

[BOMBERuss 7928]

On 13.05.2020 at 12:42, Mihail1234 said:

Я конечно не могу утвержать, но на сколько я знаю, что фейковые письма идут сразу же в скам, покрайнее мере у меня так на Яндекс Почте. Мне кажется, что с этим даже бороться не надо, всё решается само за себя. Ну покарйне мере я ещё не пострадал от этого) 

 

On 13.05.2020 at 15:48, Bibaboba said:

У меня тоже весь спам так то. Я вообще не видел не когда подобного. Да и если честно выявлять мне не особо и нужно. Так как нету такого серьезного отношения к почте. И данные важные мне тоже не особо часто отправляют если на то пошло )

А потом такие как Mihail1234 и Bibaboba бегут писать на форуме что у них взломали MyEtherWallet и увели весь эфир.

В спам письма попадают если на них поступило много жалоб. Для этого нужно в открытом письме нажать на кнопку. Если оно у вас сразу попало в спам, значит до вас люди серьезно и со всей ответственностью отметили письмо как спам.

8 minutes ago, nykas said:

Фейковая рассылка это очень распространенный способ обмана, когда пользователей заставляют по различным стил-ссылкам или вводить данные своих аккаунтов или карт для чего-либо. В этом деле нужно быть очень внимательным и данная очень полезна для всех без исключения 

Нужно скопировать ссылку и открыть ее в другом браузере где установлены расширения типа Web of Trost и Avast, а самое главное - MetaCert. Сразу смотрим в адресную строку. Далее, возможно после всех редиректов, прогнать ее через VirusTotal.

Мне приходило фейковое письмо от BlockChain и я отправил репорт о фейковом сайте, рассылке. итогах сканирования в поддержку Блокччейна, после в Dr/WEB и другие системы антивирусов.

 

 

[CryptoNob 1093]

А на что нужно нажать чтобы узнать всю техническую информацыю у вас на скриншоте в стартовом топике? Инфа поьезная но не понял как ето сделать. Подскажыте. Лайкнул за топик

[Sem 584]

У меня почта забита зеркалами для букмекерских контор и множеством всяческого спамом, я всегда их сразу удаляю, надеюсь что множеству людей твой метод поможет.

[shell 2836]

11 hours ago, CryptoNob said:

А на что нужно нажать чтобы узнать всю техническую информацыю у вас на скриншоте в стартовом топике? Инфа поьезная но не понял как ето сделать. Подскажыте. Лайкнул за топик

Я уже выше писал:

On 13.05.2020 at 19:29, shell said:

В зависимости от используемого почтового сервиса/клиента. Например, конкретный пример из статьи показан на примере майл.ру. В открытом письме, нужно справа вверху - нажать на три точки, откроется меню и в самом низу нажать "ещё", там выбрать "служебные заголовки"

Это пример для мыла.ру. На других почтовых службах, тоже должна быть такая возможность. Например, на gmail - нужно нажать "показать оригинал", там этот пункт не запрятан где-то глубоко в меню, как у мыло.ру.

[adddin555 12920]

да мне полно всякого мусора приходит на почту.я даже не читаю эти письма мне достаточно взглянуть на заголовок и сразу все становится ясно.лучше всего вообще не переходить на сайты из этих писем а то потом проблем не оберешься.

[CryptoNob 1093]

8 hours ago, adddin555 said:

да мне полно всякого мусора приходит на почту.я даже не читаю эти письма мне достаточно взглянуть на заголовок и сразу все становится ясно.лучше всего вообще не переходить на сайты из этих писем а то потом проблем не оберешься.

вот правильно вы говорите. Нафига переходить по сылкам с етих писем? Ну пришло письмо например с блокчейна. Ок. Удалил его потом зашел в браузер ввел в поисковик блокчейн и зашел на него. Вот и все дела