Ваш город:
Объём покупки:
Регистрация Вход

Опасные письма: как распознать злоумышленников?

Замечено, что в последнее время участились случаи мошенничества в отношении покупателей интернет-магазинов и площадок для совместных покупок. Злоумышленники пытаются получить выгоду за счет различных манипуляций с электронными почтовыми ящиками. Продавцы бьют тревогу и стараются информировать покупателей о существующей угрозе. Интернет-магазин детской обуви мелким оптом «Делёнка» также не может оставаться в стороне. Администрация ресурса собрала весь накопленный опыт и проанализировала базу спам-сообщений. Результатом стала инструкция, которая может помочь потребителям легко выявлять злоумышленников и сохранять свои деньги. Рассмотрим признаки подозрительных писем.

Неизвестные отправители

Большинство контрагентов «Делёнки» используют почтовые ящики следующих компаний (возможны исключения):

Имена, которые пользователи присваивают ящикам, обычно состоят из пяти - шестизначных имен, аббревиатур (ФИО, год рождения) в различных вариациях (неполное имя, фамилия, отчество через точку - слишком громоздко и неудобно для пользования). В иных случаях это может быть наименование юридического лица или название магазина.

Приведем примеры почтовых адресов, с которых приходили фишинговые, вредоносные и вирусные программы на почтовый сервер delenka.pro: 

  • Цветков Алексей <reper@locks.ru>;
  • Мария Иванова <ivanova.mariya.viktorovna@mail.ru>;
  • Дмитрий Евдокимов <evdokimov@rosnagrada.com>;
  • Дмитрий Робертович <speckolor@alliedpickfords.ru>.

Неправильно указан адресат

По умолчанию входящие письма обязательно должны быть с адресацией (поле «Кому») со следующими возможными вариантами:

  • интернет-магазин «Делёнка» <director@mila.pro>;
  • ooo_bor@pochta.ru;
  • бухгалтер Анна <buh@konus.pro>.

Если же в поле «Кому» указано неизвестное имя, набор несвязных символов или дублируется название почтового ящика отправителя - будьте бдительны, данное письмо является потенциально опасным. 

Примеры:

  • Анатолий <fip@pikenet.ru>;
  • Наталия <himtorg1@milorada.ru>.

Тема письма неоднозначна

Обычно партнеры «Делёнки» указывают в теме лаконичные и точные формулировки: счет №, договор от,  заявка на фабрику и так далее. 

Если же в теме указана формулировка, не имеющая отношения к вашей деятельности, ее суть расплывчата - это повод для немедленного удаления письма.

Примеры:

  • уведомление о вашей задолженности;
  • правовое положение иностранцев в России;
  • что проверяют трудовые инспектора ?
  • задолженность;
  • внесение «Милы» в Реестр надежных поставщиков.

Сомнительное неинформативное содержание

Содержание письма отсутствует вовсе (за исключением поля «Автоматическая подпись»), не несет в себе какой-либо логический смысл или представляет собой графическое изображение, клик по которому предполагает переход на некий ресурс.

Опасные приложения

К письму могут быть прикреплены файлы, которые предлагается открыть  или скачать. Кроме того, может быть предложен вариант перехода по ссылке.

Не открывайте вложения, которые пришли с нежелательными сообщениями (спамом). Это могут быть документы в формате Word, таблица Excel, исполняемый файл с расширением .ехе и т.д. Открытие приложения с расширением .ехе или переход по ссылке запускает процесс работы вируса или фишинговой программы. 

Все письма, не прошедшие хотя бы по одному из предложенных пунктов анализа, незамедлительно переносите в папку «Корзина».

Организаторам СП на заметку

Если вы получили заказ от неизвестного клиента в формате .exe, .rtf  или в архиве в zip, rar - не скачивайте эти файлы, даже когда ваш компьютер сообщает, что вируса нет. Действительно, вируса там может не быть, но есть скрипт, который взломает вашу почту.

Мы призываем всех организаторов СП входить в положение поставщиков и делать заказы через корзину «Делёнки» и помнить, что для поставщиков безопасность должна быть прежде всего.

Пример  вредоносного письма:

INCLUDEPICTURE "http://helpsp.justclick.ru/media/content/helpsp/unnamed(15).jpg" \* MERGEFORMATINET 

Будьте бдительны при оплате! 

Если вы работаете с поставщиком впервые, лучше позвоните ему, прежде чем отправлять деньги. Всегда проверяйте почтовый адрес, с которого пришло письмо о необходимости внести оплату. Данные из письма должны соответствовать информации на сайте.

Поставщикам мы рекомендуем проявлять бдительность при запросе ввести коды из sms-сообщений для входа на те или иные ресурсы. Так злоумышленники скачивают личные данные заказчиков, а потом выставляют им липовые счета на оплату. 

Помните, что на любое подозрительное письмо, прежде чем предпринимать какие либо действия (скачать файл, перейти по ссылке и прочее), можно отправить простой ответ с уточняющими вопросами, а при случайном открытии прикрепленного файла немедленно сообщить в службу поддержки Вашего почтового сервера.

Оставить коментарий
Осталось: 1000 символов
+7 (343) +7 (904) 544-60-59, +7 (932) 610-63-98