Фейковые письма в твоём email ящике. Как их выявить?

[vova_kript 30]

Спасибо за пост, но я не сталкивался ни разу со скамом, который не попадал бы в спам. Буду бдителен.

[fullzero 35620]

On 09.06.2020 at 20:02, bliznec said:

Мне приходят письма на майл почту, к которым я даже не был подписан. В итоге, приходится самому переходить, откуда пришло письмо, на адрес. Если есть галочка "отписаться от рассылки", то убираем её. 

Я также делаю, но жаль, что не во всех письмах есть такой пункт. Да и если писем уж сильно много, то лень переходить по каждому, поэтому просто очищаю спам. 

[bliznec 22267]

12 hours ago, fullzero said:

Я также делаю, но жаль, что не во всех письмах есть такой пункт. Да и если писем уж сильно много, то лень переходить по каждому, поэтому просто очищаю спам. 

Скачивать страшно, а переходить и ничего не делать, кроме как отписаться от рассылок на почту. Главное ничего не загружать, после того, как перешли. 

[App34 422]

Если выявляю незнакомое письмо, и не в спаме прочитать иногда хочется.Но не нажимаю не на какие ссылки перехода, в основном 99% их удаляю.Это рекламные или от мошенника.

[Shniper12 5611]

17 minutes ago, App34 said:

Если выявляю незнакомое письмо, и не в спаме прочитать иногда хочется.Но не нажимаю не на какие ссылки перехода, в основном 99% их удаляю.Это рекламные или от мошенника.

Я "убил" в себе подобное любопытство. Открываю только знакомые адреса или ожидаемые письма. Остальные отправляю в спам. О загрузке чего-либо с мутных адресов вообще молчу. Мне кажется это прямой путь к возможному сливу данных с компа...

[shell 2836]

3 hours ago, Shniper12 said:

Я "убил" в себе подобное любопытство. Открываю только знакомые адреса или ожидаемые письма. Остальные отправляю в спам. О загрузке чего-либо с мутных адресов вообще молчу. Мне кажется это прямой путь к возможному сливу данных с компа...

Хорошая тактика. Особенно, если это какой-то специальный email. Вот только иногда бывает, что подделывают какой-то легитимный сервис и такое письмо может быть ожидаемо.

[adddin555 12920]

да все очень просто если видишь какое то не знакомое письмо со странным заголовком это уже говорит о том что оно очень подозрительное.я лично их даже не читаю.бывает просто прохожу мимо ну или удаляю.их лучше вообще не открывать и не переходить по ссылкам.

[mario10 8773]

On 13.05.2020 at 11:34, shell said:

Как показывает практика, не все об этом знают, поэтому я решил создать эту небольшую инструкцию. Мы пройдёмся по основным уловкам, которые используются злоумышленниками для атаки через email. У меня как раз есть реальный пример. Совсем недавно мне на email пришло фейковое письмо, якобы от кошелька blockchain. Я сразу понял, что оно липовое, т.к. этот емайл у меня использовался для всякого мусора(а для чего ещё использовать мыло.ру? :)).

Как вы видите, в адресе отправителя указан реальный адрес домена кошелька blockсhain. Но на самом деле, вы должны понимать, что это ничего не значит. В данное поле, можно прописать чего угодно и письмо будет отображаться с этими данными. Так уж устроена технология email. Нас интересует техническая информация, чтобы узнать реальный адрес:

Красным подчёркнут реальный email адрес отправителя. Так же тут можно увидеть все IP адреса и другие технические данные.

 

Вот вроде бы и всё? Но - нет. Вы можете обнаружить в служебных заголовках, что домен настоящий. Но это не значит, что это действительно так. Т.к. есть техника атаки через Punycode, когда регистрируется домен идентичный оригиналу, но некоторые символы заменены на похожие. И по сути, это совсем другой домен, хоть и внешне достаточно сложно отличимый от оригинала. Например, так в 2018 году - обули народ с фейковыми рассылками якобы от Binance.

 

Как защититься? Желательно не проходить авторизацию на сайтах, на которые вы переходите из email. Безопаснее будет, если у вас они будут сохранены в закладках и только так вы будете открывать эти сайты. Если вы используете менеджер паролей и он вдруг перестал автоматически подставлять пароль на каком-то сайте - возможно дело в том, что это не настоящий сайт. Будьте на чеку 😉

Да. Дело неприятное конечно. Ну слава богу, что я со временем поумнел и стал меньше регистрироваться где попало. Теперь работаю всего на пару-тройке сайтов ну и конечно же соцсети

[Diamond999 2424]

Спасибо за инструктаж. Ничего сложного, но для новичков полезно будет, и особенно для не шарящих в почте.

Мне в основном якобы от Блокчейна приходят.

On 13.05.2020 at 12:42, Mihail1234 said:

Я конечно не могу утвержать, но на сколько я знаю, что фейковые письма идут сразу же в скам, покрайнее мере у меня так на Яндекс Почте. Мне кажется, что с этим даже бороться не надо, всё решается само

Если вышел неизвестный фейковый свежак, на который не было подано заявок и жалоб, а также если ты такие адреса и похожие письма ещё не отмечал спамом, то могут и во входящие пролететь. Яндексовская почта тем более не панацея - медленно работают относительно спама и вирусов. Порнуха всякая, зазывающая на сайты знакомств и реклама китайских пылесосов - это всё, что в спец. папку у меня автоматом попадает.

И порой складывается устойчивое мнение, что некоторые проекты типа хайпов и кранов (не зарекомендовавших себя) сливают адреса к третьим лицам. Иначе как мигом узнать, каким кошельком пользуется человек. Я лично за конфиденциальностью слежу, так просто историю везде не разбрасываю, как некоторые.

[mario10 8773]

2 hours ago, XXX2000 said:

У меня лично Яндекс почта работает нормально. Пришёл спам, значит в спам. Просто может мало этой почтой пользуюсь. Но работает нормально. Да и другие ящики справляются со своей работой.

Можно даже после этого отписаться от рассылки чтобы уж точно никаких проблем не было. И в спам приходить не будет. Тогда уж точно ни по каким вредоносным ссылкам не прерйдете. Безопасно одним словом

[Rt2020 7048]

Мне кажется основной признак- там всегда что-то очень странное бывает в теме письма. Например: вам переведено 249250 руб, а вы точно знаете, что вам никто такую сумму не переводил

[Leontinnyeo 196]

5 minutes ago, Verudoi said:

Правильное решение делаю абсолютно так же так как понимаю на какие виды проектов подписана и слежу только за ними и не понимаю как можно иметь вообще проблемы с этим. Если у вас захламлен емейл просто создайте новый для новых проектов так будет намного проще.

Многие из этих проектов надо разбирать детально,чтобы понимать,что в будущем есть возможность того,что вы просто работая со всем этим все равно как либо можете терять в средствах и уходить в минус

[D1amond 0]

Помню раньше 2 почты так потерял из-за похожей ситуации - перешел по ссылке с письма от маил почты и вроде все нормально было, но потом через день пароль был неверный. Поэтому лучше привязывать двухфакторную аунтефикацию аккаунта и привязывать телефон.

[fedos38 460]

On 13.05.2020 at 17:34, shell said:

Как показывает практика, не все об этом знают, поэтому я решил создать эту небольшую инструкцию. Мы пройдёмся по основным уловкам, которые используются злоумышленниками для атаки через email. У меня как раз есть реальный пример. Совсем недавно мне на email пришло фейковое письмо, якобы от кошелька blockchain. Я сразу понял, что оно липовое, т.к. этот емайл у меня использовался для всякого мусора(а для чего ещё использовать мыло.ру? :)).

Как вы видите, в адресе отправителя указан реальный адрес домена кошелька blockсhain. Но на самом деле, вы должны понимать, что это ничего не значит. В данное поле, можно прописать чего угодно и письмо будет отображаться с этими данными. Так уж устроена технология email. Нас интересует техническая информация, чтобы узнать реальный адрес:

Красным подчёркнут реальный email адрес отправителя. Так же тут можно увидеть все IP адреса и другие технические данные.

 

Вот вроде бы и всё? Но - нет. Вы можете обнаружить в служебных заголовках, что домен настоящий. Но это не значит, что это действительно так. Т.к. есть техника атаки через Punycode, когда регистрируется домен идентичный оригиналу, но некоторые символы заменены на похожие. И по сути, это совсем другой домен, хоть и внешне достаточно сложно отличимый от оригинала. Например, так в 2018 году - обули народ с фейковыми рассылками якобы от Binance.

 

Как защититься? Желательно не проходить авторизацию на сайтах, на которые вы переходите из email. Безопаснее будет, если у вас они будут сохранены в закладках и только так вы будете открывать эти сайты. Если вы используете менеджер паролей и он вдруг перестал автоматически подставлять пароль на каком-то сайте - возможно дело в том, что это не настоящий сайт. Будьте на чеку 😉

лучшая безопасность некому не давать свой емаил и сразу удалять непонятные письма

[vldtslnk 0]

Пользуюсь почтой довольно таки не часто, только когда нужно что-то подтвердить или что-то в этом роде. Никогда не попадал на подозрительные смс сообщения у себя в электронном ящике. Те, что действительно могут нести угрозу моей почте, все они сразу же отправлялись в папку "спам".

[shell 2836]

10 hours ago, fedos38 said:

лучшая безопасность некому не давать свой емаил

Интересный подход. А зачем тогда почтовый ящик заводить? Если его никому не давать 🙂

[Prontosten 2001]

7 minutes ago, shell said:

Интересный подход. А зачем тогда почтовый ящик заводить? Если его никому не давать 🙂

Ну я думаю тут имелось ввиду что лишний раз не светить, и давать только каким то проверенным людям, хотя опять же соглашусь, в чем тогда смысл ящика почтового вовсе. Тем более что этот самый адрес как раз таки и нужен что бы любой смог с вами связатся. А про баунтистов и аирдроперов я вообще молчу, ребята на всем подряд регаются и везде оставляют в разных формах свой адрес почты, и типо это нормально. Разве что есть смысл создать например пару адресов почты, один надежный для знакомых и проверенных бирж/сайтов, другой для связи с вами и чего то подозрительного, и там лишний раз ничего не открывать. Но проще скорее быть просто очень внимательным и каждое письмо, которое вам пришло анализировать.

[TRUMP coin 0]

я перехожу по ссылкам из  письма , если сам запрашивал ссылку - например смена пароля ,подтверждения регистрации или  вывода денег. 

 

Если придёт письмо с новостью о  обновление на бирже йобит, то я пойду  на  йобит  через  закладку в  браузере, а не через  ссылку  в письме.

[mmsobaka 74]

Я конечно не специалист, но мне кажется, что фейковые письма попадают в специальную папку спам? Вроде на всех почтах есть такая папка. По крайне мере на gmail, mail и яндекс. 

[Makccc 1602]

Ну можно конечно и без кодов понять что это липовое письмо. Большинство мошенников путаются в своих письмах и совершают ошибочки. Ну как то раз у меня был такой случай, отличий от настоящего много. Может мне просто попался такая личность.

[D1amond 0]

On 13.09.2020 at 21:34, mmsobaka said:

Я конечно не специалист, но мне кажется, что фейковые письма попадают в специальную папку спам? Вроде на всех почтах есть такая папка. По крайне мере на gmail, mail и яндекс. 

Не все письма уходят в спам. У меня вот сколько приходит на маил и гмаил почты по 10-20 сообщений в день, по типу "вы получили 10000 рублей" и реклама всяких МЛМ и всякого такого скама.

[vldtslnk 0]

On 18.08.2020 at 18:50, shell said:

Интересный подход. А зачем тогда почтовый ящик заводить? Если его никому не давать 🙂

Просто человек написал сообщения, даже не думаю что и о чём пишет. Никому не давать своё мыло? Серьезно? Вот такие пользователи и получают оценки -5, а потом жалуются, что я не так делаю и почему меня так не любят пользователи.

[Just Relax 7957]

On 15.09.2020 at 00:26, D1amond said:

Не все письма уходят в спам. У меня вот сколько приходит на маил и гмаил почты по 10-20 сообщений в день, по типу "вы получили 10000 рублей" и реклама всяких МЛМ и всякого такого скама.

У меня примерно такая же ситуация. Вообще, если эмейл сильно захламлен, и каждый день приходит куча спамных сообщений - то лучше просто сменить его. Но к счастью, у меня такое было только эмейлах, которые я использовал для аидропов.

[fypmgr1nder 21]

Всегда если меня система просит ввести пароль, смотрю на ссылку сразу. Вижу отличия - сразу всё понятно. Хотя никогда подобных писем не получал (обычно всякий спам сразу палится по домену в адресе отправителя, у автора уже какой-то некстлвл описан, ни разу такого не видел), привычка смотреть на УРЛ ещё со времён начала ВК выработалась, когда меня один раз зафишили и взломали аккаунт. Больше таких ошибок в жизни не допущу.

[KraZyNarK1312 67]

заметила, что был момент ,когда максимально много приходило спам-скам писем со всяких несуществующих криптобирж, о том что я выиграла 20к$ и больше, но в последнее время, слава богу пара писем в месяц приходит