Фейковые письма в твоём email ящике. Как их выявить?

[Bonefame7 74]

Фейковые письма были всегда и у всех, под разными предлогами их присылают на емаил, но до сих пор не все умеют их отличать, статься была полной и может помочь всем, кто еще не умеет отличать такое в своем почтовом ящике

[Dilyara17 15]

Сама столкнулась с этой проблемой и хочу поделиться опытом!

Знаете, мне на почту пришло письмо от госуслуг. Рассказывали мне о том, что мне можно сделать возврат ндс со всех моих покупок. Первоначально я слабо в это поверила, но всё-таки решила посмотреть. В итоге на том моменте видеоинструкции, где сказали, что нужно заплатить какому-то там бухгалтеру 1500 рублей, я поняла, что это обман.

Ребят, если в письме с вас вымогают деньги или же наоборот пытаются втюхать халяву, то не открывайте даже, не тратьте время

[_Cyb1k_ 102]

On 19.05.2020 at 18:01, shell said:

Ещё как будут. Множество людей особо не задумывается о своей безопасности. Иначе, такие рассылки не делали бы.

Есть много не опытных людей, которые увидят кнопку бабло и не просто перейдут по ссылке, а "побегут")))

По этому тема очень даже актуальна)) спасибо автору)) Хотя сам я все странные и не понятные письма либо сразу удаляю либо в спам)) кстате в спам иногда приходят письма от бинанс с антифишинговым кодом))))

[Igor14 9]

Спасибо, очень полезный пост, интересно было прочитать. Однозначно лайк:)

[lob1ch 5]

Мне кажется что сейчас практически все умеют отличать фейк письма, от настоящих. Но несколько полезных советов я запомнил, спасибо за статью)

[Kinyor 39]

Вот мне тоже это очень не нравится, я хочу уберечь себя и своих близких от таких писем. Тщателая слежка за аккаунт ом необходима, как мне кажется, ну и консультация специалиста, едси возникают какие - то сложности и самому не справиться ((

[lar1nov 47]

Мне как раз недавно приходили письма от каких то фейков, якобы у них есть информация кто я и где живу и они требуют деньги. Такое было и будет всегда, вы оставляете свой емейл на каждом сайте при регистрации и естественно могут потом слить данные этого сайта и на почты отправлять подобную ересь 

[schukinflav 17]

Как правило подобные письма  лежат только на низших мейлах, по типу мейлру и тому подобное.
У меня на гмейле такого никогда не было, спасибо за информацию.

[kopotvasy 270]

On 13.05.2020 at 12:34, shell said:

Как показывает практика, не все об этом знают, поэтому я решил создать эту небольшую инструкцию. Мы пройдёмся по основным уловкам, которые используются злоумышленниками для атаки через email. У меня как раз есть реальный пример. Совсем недавно мне на email пришло фейковое письмо, якобы от кошелька blockchain. Я сразу понял, что оно липовое, т.к. этот емайл у меня использовался для всякого мусора(а для чего ещё использовать мыло.ру? :)).

Как вы видите, в адресе отправителя указан реальный адрес домена кошелька blockсhain. Но на самом деле, вы должны понимать, что это ничего не значит. В данное поле, можно прописать чего угодно и письмо будет отображаться с этими данными. Так уж устроена технология email. Нас интересует техническая информация, чтобы узнать реальный адрес:

Красным подчёркнут реальный email адрес отправителя. Так же тут можно увидеть все IP адреса и другие технические данные.

 

Вот вроде бы и всё? Но - нет. Вы можете обнаружить в служебных заголовках, что домен настоящий. Но это не значит, что это действительно так. Т.к. есть техника атаки через Punycode, когда регистрируется домен идентичный оригиналу, но некоторые символы заменены на похожие. И по сути, это совсем другой домен, хоть и внешне достаточно сложно отличимый от оригинала. Например, так в 2018 году - обули народ с фейковыми рассылками якобы от Binance.

 

Как защититься? Желательно не проходить авторизацию на сайтах, на которые вы переходите из email. Безопаснее будет, если у вас они будут сохранены в закладках и только так вы будете открывать эти сайты. Если вы используете менеджер паролей и он вдруг перестал автоматически подставлять пароль на каком-то сайте - возможно дело в том, что это не настоящий сайт. Будьте на чеку 😉

Умение разводить людей деньги просто поражает, конечно! Столько ловушек придумано уже за всю историю и появляются ещё новые схемы обмана, растут с арифметической прогрессией. В общем, будем начеку!

[Alekszar40 63]

...особо не заморачиваюсь в спам или пробуешь отписаться,не всегда получается,шлют и шлют по новой 😢...и потом ,сам же знаешь,помнишь где оформлял подписку ,да и содержимое письма  на глаз видно по полезности ....что мэилру ,не плохая почта,скок лет ,норм ... Вот это полезно,нужно  !!!...,не знал,теперь будем просматривать от кого письма 🤗...   Спасибо !!!

[BigPicutre 92]

все верно. всегда будьте внимательны. Спасибо за такую тему. лишний раз напоминает о безопасности и новые моменты на что можно обратить внимание. в основном  приходит то чего не ждешь 

а все почтовые рассылки уже сомнительные или не интересные. чаще конечно все летит само собой в папку спам. на сайтах обычно предупреждают или запрашивают о рассылке и там уже ждешь письмо.   

[Mah 100]

Мошенники со временем все равно создают новые способы создания фейковых писем. Что бы не попадаться на их уловки достаточно при возможности в лишний раз не переходить по ссылкам из писем, не отправлять каких-либо данных ответным письмом, ну и очевидно не вводить в открытых ссылках из писем свой пароль.

[Egork13 68]

Я думал что все письма идущие от мошенников сразу идут в спам и удаляются. Но благодаря автору данного поста я знаю как точно определить какие умыслы у человека отправляющего письма. Спасибо . Лайк

[Alexander76 20]

Когда-то мне попадалась похожая информация, спасибо автору, что освежил. А так, я очень подозрительно отношусь ко всякой входящей почте с незнакомых адресов. Иногда достаточно беглого взгляда, чтобы понять что письмо прислано с явно дурными намерениями

[Citizenperm 24]

Был у меня случай, когда попытались таким образом обмануть. Но в виду особенностей почтового клиента он пишет реальный адрес сразу. Но ведь множество веб интерфейсами пользуются... Так что полезные знания и не только относительно мира крипт

[Lollipop52 50]

Ох, я очень давно не видел такие сообщения в обычном ящике для писем , все они отправляются в спам , вопрос в другом , разве так много сейчас настолько плохи в интернет грамотности , я думаю что нет, но спасибо!

 

[ANDRezlord 17]

После нескольких месяцев прохождения аирдропов было сложно почистить почту, даже сейчас спустя год все еще иногда такие сообщения получаю, не все попадет в спам.

[Micro 91]

Фейковые письма это , как я считаю , не большая проблема . Если вы не понимаете что за компания вам пишет или кто они , можете сразу кидать в спам . Если подумать то можно просто на них не отвечать и сразу бросать в спам .

[polyana 125]

Никогда не попадался на фейковые письма, потому что они как правило идут в раздел Скам, а от туда я ни по каким ссылкам не перехожу, но все равно спасибо за статью, буду теперь осторожнее. 

[login78 9]

On 13.05.2020 at 12:42, Mihail1234 said:

Я конечно не могу утвержать, но на сколько я знаю, что фейковые письма идут сразу же в скам, покрайнее мере у меня так на Яндекс Почте. Мне кажется, что с этим даже бороться не надо, всё решается само за себя. Ну покарйне мере я ещё не пострадал от этого) 

Пользуюсь в основном почтовым ящиком outlook, так вот например с пеера письма подтверждения для входа в кошелек приходят именно в папку нежелательные,да и не только с пеера,но и с других проверенных,платящих сайтов

[IrinaOborina 48]

Полезно, не знала этого способа проверить подлинность. Хотя и стараюсь не переходить ни по каким ссылкам в письмах, но на будущее может и пригодиться.

[Quinstain 54]

On 13.05.2020 at 14:34, shell said:

Как показывает практика, не все об этом знают, поэтому я решил создать эту небольшую инструкцию. Мы пройдёмся по основным уловкам, которые используются злоумышленниками для атаки через email. У меня как раз есть реальный пример. Совсем недавно мне на email пришло фейковое письмо, якобы от кошелька blockchain. Я сразу понял, что оно липовое, т.к. этот емайл у меня использовался для всякого мусора(а для чего ещё использовать мыло.ру? :)).

Как вы видите, в адресе отправителя указан реальный адрес домена кошелька blockсhain. Но на самом деле, вы должны понимать, что это ничего не значит. В данное поле, можно прописать чего угодно и письмо будет отображаться с этими данными. Так уж устроена технология email. Нас интересует техническая информация, чтобы узнать реальный адрес:

Красным подчёркнут реальный email адрес отправителя. Так же тут можно увидеть все IP адреса и другие технические данные.

 

Вот вроде бы и всё? Но - нет. Вы можете обнаружить в служебных заголовках, что домен настоящий. Но это не значит, что это действительно так. Т.к. есть техника атаки через Punycode, когда регистрируется домен идентичный оригиналу, но некоторые символы заменены на похожие. И по сути, это совсем другой домен, хоть и внешне достаточно сложно отличимый от оригинала. Например, так в 2018 году - обули народ с фейковыми рассылками якобы от Binance.

 

Как защититься? Желательно не проходить авторизацию на сайтах, на которые вы переходите из email. Безопаснее будет, если у вас они будут сохранены в закладках и только так вы будете открывать эти сайты. Если вы используете менеджер паролей и он вдруг перестал автоматически подставлять пароль на каком-то сайте - возможно дело в том, что это не настоящий сайт. Будьте на чеку 😉

Ну вряд-ли их нужно проверять самому,т.к как этим обычно заниматься сам сервис почты,есть одно НО. Что-бы тебе пришло такое письмо,нужно предварительно раскрыть содержимое своей почты. Но какой человек будет это делать?

[shell 2836]

45 minutes ago, Quinstain said:

Что-бы тебе пришло такое письмо,нужно предварительно раскрыть содержимое своей почты. Но какой человек будет это делать?

Совсем не обязательно. Может быть просто массовая рассылка на определённую базу email. Кто-то да клюнет.

[Smoozy23 79]

Хорошо что я не сталкивался с такой проблемой и думаю не столкнусь ведь я не регестрируюсь на разных левых сайтах которые потом спамят своими сообщениями типа новый аирдроп переходи и получай фри токены.

[shell 2836]

8 minutes ago, Smoozy23 said:

Хорошо что я не сталкивался с такой проблемой и думаю не столкнусь ведь я не регестрируюсь на разных левых сайтах которые потом спамят своими сообщениями типа новый аирдроп переходи и получай фри токены.

Вы говорите про обычный спам. Который может приходить на любой ящик, даже не обязательно где-то регаться. А речь идёт про фейковые письма, где пишет якобы какой-то сервис/компания и просит совершить какие либо действия с целью увести персональные данные/доступы/деньги и т.д.