-
Похожий контент
-
Автор KL FC Bot
Чаще всего фишинговые письма застревают в папке «Спам», потому что сегодня большинство из них легко распознаются почтовыми защитными системами. Но иногда эти системы ошибаются и в корзину попадают настоящие, не мошеннические сообщения. Сегодня расскажем, как распознать фишинговые письма и что с ними делать.
Признаки фишинговых писем
Существуют несколько общепринятых признаков, которые могут явно указывать на то, что письмо прислано мошенниками. Вот некоторые из них:
Яркий заголовок. Фишинговое письмо, вероятнее всего, будет каплей в море вашего почтового ящика. Именно поэтому мошенники обычно стараются выделиться в наименовании словами-триггерами вроде «срочно», «приз», «деньги», «розыгрыш» и всем похожим, что должно побудить вас как можно скорее открыть письмо. Призыв к действию. Разумеется, в таком письме вас будут просить сделать хотя бы что-то из этого списка: перейти по ссылке, оплатить какую-нибудь ненужную вещь, посмотреть подробности во вложении. Главная цель злоумышленников — выманить жертву из почты в небезопасное пространство и заставить тратить деньги или терять доступы к аккаунтам. «Истекающий» таймер. В письме может быть таймер: «Перейдите по ссылке, она активна в течение 24 часов». Все подобные уловки — чушь, мошенникам выгодно торопить жертву, чтобы она начала паниковать и менее бережно относиться к своим деньгам. Ошибки в тексте письма. В последний год участились случаи, когда фишинговое письмо приходит сразу на нескольких языках, причем со странными ошибками. Странный адрес отправителя. Если вы живете, например, в России и вам пришло письмо с итальянского адреса — это повод насторожиться и полностью проигнорировать его содержимое. Раньше еще одним верным признаком фишингового письма было обезличенное обращение вроде «Уважаемый пользователь», но мошенники сделали шаг вперед. Теперь все чаще письма приходят адресные, с упоминанием имени жертвы. Их тоже нужно игнорировать.
View the full article
-
Автор KL FC Bot
Попытки поставить целевой фишинг на поток мы наблюдаем уже достаточно давно. Как правило, они ограничиваются чуть лучшей стилизацией писем под конкретную компанию, имитацией корпоративного отправителя при помощи методики Ghost Spoofing и персонализацией послания (которая в лучшем случае заключается в обращении к жертве по имени). Однако в марте этого года мы начали регистрировать крайне любопытную рассылку, в которой персонализирован был не только текст в теле писем, но и вложенный документ. Да и сама схема была не совсем типичной — в ней жертву пытались заставить ввести корпоративные учетные данные от почты под предлогом изменений HR-политики.
Письмо от злоумышленников: просьба ознакомиться с новыми HR-гайдлайнами
Итак, жертва получает письмо, в котором якобы представители HR, обращаясь по имени, просят ознакомиться с изменениями HR-политики, касающимися протоколов удаленной работы, доступных рабочих льгот и стандартов безопасности. Разумеется, любому сотруднику важны изменения такого рода, курсор так и тянет к приложенному документу (в названии которого, к слову, тоже есть имя получателя). Тем более в письме такая красивая плашка, в которой сказано, что отправитель подтвержденный, сообщение пришло из листа безопасных адресатов. Но как показывает практика, именно в таких случаях к письму стоит присмотреться повнимательнее.
View the full article
-
Автор KL FC Bot
Вы получаете уведомление о доставке или просто находите у своей входной двери уже доставленную посылку. Но вы ничего не заказывали! Хотя подарки любят почти все, нужно насторожиться. Есть несколько мошеннических схем, которые начинаются именно с физической доставки.
Конечно, стоит связаться с друзьями и близкими — может, кто-то из них сделал заказ, а вас не предупредил? Но если такой человек не нашелся, скорее всего, вас пытаются вовлечь в одну из схем обмана, описанных ниже.
Забегая вперед, скажем, что QR-коды на таких посылках сканировать ни в коем случае нельзя, равно как и звонить по контактным телефонам на упаковке.
Начистить заказы!
Устоявшийся в английском языке термин brushing scam заимствован из китайского сленга, связанного с электронной торговлей. 刷单 буквально означает «начищать заказы», но в русском языке нужный смысл несет слово «накручивать». Первоначально брашинг был относительно невинным: вы получаете товар, который не заказывали, а продавец пишет от вашего имени хвалебный отзыв о товаре и накручивает себе статистику продаж. Чтобы проделать это, нечистоплотные продавцы покупают одну из утекших баз с персональными данными и регистрируют на маркетплейсах новые учетные записи с реальным именем и почтовым адресом «жертвы», но со своим адресом электронной почты и платежным инструментом. Те, кто стали мишенью, не несут прямого ущерба.
View the full article
-
Автор E.K.
Всем привет!
Меня периодически и регулярно спрашивают в скольких странах я уже успел побывать. Иногда тот же вопрос задают про города. Посему я решил здесь повесить подробный ответ на этот вопрос.
Конференции, выставки, прочие мероприятия и события, разные дополнительные путешествия - да вы сами знаете, что в моих графиках жизни по сотне+ перелётов за год, десятки городов и разных стран пребывания. Линии перемещения накрывают совершенно разные города и страны. Уже побывал почти (ещё чуть-чуть осталось ) в половине государств мира (по версии ООН). Однако, прежде чем перейти к списку, надо определиться что значит "был или не был".
"Был" означает, что стоял на земле данной страны и совершил там какое-то полезное действие. Например, по минимуму: переночевал, поужинал, прогулялся час-два и фоток красивых сделал. Или же просто кружку пива выпил.
По этой причине, например, в списке нет Белоруссии. Однажды пересакал её на машине, но останавливался только для заправки автомобиля. Не засчитывается --- Начиная с мая-2023 уже есть и засчитывается! Аналогично в список не попадает Гайана: мы там на дозаправку остановились только. Из самолёта в аэропорт вышли - и всё. Никаких особо важных действий засчитано не было. Но при этом Коста-Рика однозначно в списке, несмотря на всего одну проведённую там ночь: приземлились, поселились в ближайшем к аэропорту отеле, в местном казино которого и выпили пива за новую страну пребывания // в казино я не играю, не очень мне эти заведения - но там обязательно должен быть бар!
Правило "кружка/бутылка/банка" пива - важное. Поскольку иногда забег в страну краток и незначителен. Например, на территории Парагвая мы были всего ничего (прогулка по речке Паране на кораблике, экскурсия в деревню местных индейцев), но на кораблике было баночное пиво! Чем я и не преминул воспользоваться, Парагвай = засчитан!
Но "правило пива" совершенно необязательно. Существуют же строго безалкогольные страны (Иран, Саудовская Аравия), а в Ватикане пива обнаружено не было. А в Лихтенштейне просто не захотелось но потом исправился! Короче, оставим в стороне тему пиво-безалкогольных напитков.
Ещё важный критерий попадания в список: суверенная независимость данного государства в момент посещения. Поскольку политическая карта мира непостоянна, то этот критерий необходим. Например, я не был в независимой Грузии. Вернее, бывал на её территории, в Батуми, примерно в 1981 году, когда она была Грузинской ССР, во времена старого-дряхлого Советского Союза.
Короче, список "был или не был" весьма зависит от геополитически признанных или оспариваемых границ всего и вся, и лезть в этот салат-оливье мне совершенно не хочется. Это можно считать "дисклеймером".
И по уже устоявшейся традиции, список стран будет следовать их расположению на политической карте мира слева-направо и сверху вниз: Америки, Европа, Ближний восток и Средняя Азия, Африка, Азия, Австралии и Океании.
Итого, в списке на сегодняшний день ровно 100 стран - в ноябре 2022го я начал вторую сотню. Пока в списке 106 107 стран.
Америки и острова:
Канада, США, Мексика, Багамы, Куба, Доминикана, Пуэрто-Рико, Сент-Люсия, Сент Винсент и Гренадины.
Гватемала, Коста-Рико, Панама, Колумбия, Эквадор, Перу, Боливия, Бразилия, Парагвай, Чили, Аргентина. // Антарктида.. шутка = 20.
Европы:
// Это больше всего "закрашенный" континент. Здесь у меня практически нет белых пятен, был... да практически везде. Легче перечислить где ещё не был. Этих стран всего шесть пять: Словения, Черногория, Албания, Болгария, Белоруссия, Молдавия. Список "был" подлиннее получается:
Исландия, Ирландия, Великобритания, Франция, Монако, Андорра, Испания, Португалия.
Норвегия, Швеция, Финляндия, Дания. Бельгия, Нидерланды, Люксембург.
Германия, Австрия, Швейцария, Лихтенштейн, Италия, Ватикан, Сан Марино, Мальта.
Польша, Чехия, Словакия, Венгрия, Румыния, Сербия, Босния и Герцеговина, Хорватия, Македония, Греция, Кипр.
Литва, Латвия, Эстония, Белоруссия, Украина = 39.
Кавказ, Средняя Азия, Ближний восток:
Армения, Азербайджан, Казахстан, Киргизия, Узбекистан.
Турция, Ливан, Израиль, Иордания, Саудовская Аравия, ОАЭ, Оман, Иран = 13.
Африка:
Марокко, Алжир, Тунис, Египет, Габон, Руанда, Кения, Танзания, Ангола, Намибия, ЮАР, Замбия, Зимбабве, Мадагаскар = 14.
Азия:
Индия, Шри Ланка, Непал, Мальдивы, Сейшелы, Маврикий.
Монголия, Япония, Корея, Китай, (Тайвань = геополитически агрессивная тема, пусть вместе с автономными территориями Гонконг и Макао пойдёт в список как одна страна), Вьетнам, Филиппины, Таиланд, Малайзия, Сингапур, Индонезия = 17
Австралия и далее:
Австралия, Новая Зеландия.
Фиджи, Vanuatu = 4.
ИТОГО = 107 стран // без учёта России и СССР
UPD2019: +Босния и Герцеговина, Сан-Марино, Руанда, Монголия, Ливан.
UPD2020: +Намибия, Мадагаскар, Ангола.
UPD2022: +Египет, Иордания.
UPD2023: +Белоруссия, Кения.
UPD2024: +Филиппины, Алжир.
UPD2025: +Боливия.
-
Автор KL FC Bot
«Здравствуйте, это ваш дальний родственник из Нигерии. Дело в том, что я болен смертельной болезнью, другой родни у меня нет, поэтому хочу еще при жизни перечислить вам свое наследство в размере $100 млн», — сообщения с подобным посылом приходили на почту, наверное, каждому пользователю Интернета. Эти письма прозвали «нигерийскими», потому что мошенники представлялись богатыми и состоятельными людьми из Нигерии. Сейчас на смену «богатым нигерийским четвероюродным дядям по маминой линии» приходят фейковые представители банков, онлайн-магазинов, служб доставок и даже президенты.
Сегодня расскажем про самые популярные виды спама и ответим на вопрос, что делать, если на почту пришел спам.
Письма от инвесторов, меценатов и прочих богачей
Это, пожалуй, самый древний и вместе с тем популярный сценарий спама. Даже в 2025 году в почту стучатся всевозможные благодетели, жаждущие отдать свои кровные именно вам. Подобные письма выглядят как под копирку: якобы невероятно богатый человек рассказывает про источник своего богатства, описывает свою проблему и предлагает ее решение. Обо всем по порядку:
Источником богатства может быть что угодно: наследство, невероятно прибыльный бизнес в далекой стране или даже внезапно обнаруженный криптокошелек с миллионами денег. Проблема тоже вариативна: от смертельной болезни до желания пожертвовать все свои деньги на благотворительность — и сделать это нужно обязательно с вашей помощью. Решение всегда одно — нужно как можно скорее перевести деньги на ваш счет. Конечно, если в ответ на такое письмо вы отправите свои глубочайшие соболезнования и номер банковской карты, то никто не перечислит вам ни миллионы, ни даже тысячи денег. Наоборот, мошенники будут всеми правдами и неправдами вынуждать вас перевести им свои средства. Как вариант, оплатить несуществующую комиссию на перевод их миллионов денег.
Не стоит верить письму, даже если оно отправлено якобы президентом США. Сейчас спамеры на волне популярности Дональда Трампа запустили новую-старую мошенническую схему: рассылают потенциальным жертвам письма, в которых представляются Дональдом Трампом, почему-то решившим отправить по $15 млн нескольким десяткам счастливчиков по всему миру. Получить миллионы можно, лишь отправив ответное письмо, где фейковый мистер Дональд Трамп попросит перейти по ссылочке и ввести свои банковские данные либо оплатить комиссию за перевод средств на ваш счет.
View the full article
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти