Внимание! Мы спешим предупредить вас о новой волне писем по электронной почте от мошенников, которые маскируются под системные сообщения от крупных транспортных компаний типа Fedex или DHL.
К сожалению, чаще всего страдают от киберпреступников люди, часто совершающие заказы в иностранных интернет-магазинах, в частности, на АлиЭкспресс. Увы, но постоянные покупатели с большей вероятностью готовы поверить в то, что пришедшее им письмо от псевдокурьерской компании является подлинным.
Что написано в мошенническом письме?
Представьте, что вам на почту приходит письмо, в котором добавлено сообщение о том, что ваш заказ находится уже в офисе компании-перевозчика. Но вы не можете получить посылку, поскольку данные, которые продавец указал на отправлении, написаны неразборчиво. Вы должны перейти по ссылке в письме и ввести личные данные, чтобы заказ пришел своему адресату.
Другой вариант: вас просят указать конфиденциальную информацию для таможни, как это делает SPSR-Экспресс, перейдя по ссылке на сайт перевозчика.
Третий вариант: вы должны будете скачать соглашение (добавленное в приложении к письму), чтобы подписать его и отправить обратно логистической компании.
Четвертый вариант, и скорее всего не последний: вас могут попросить перейти на сайт транспортной компании и ввести в форму номер посылки, а также другую информацию.
Самое печальное, что при рассылках мошеннических писем применяются всевозможные маркетинговые уловки, которые сильно влияют на принятие решений пользователями.
Например, в письме может находиться сообщение об ограничении во времени: если вы не ответите на письмо (не перейдете на сайт, не введете информацию) в течение 24 (36, 48) часов, то ваша посылка отправится обратно отправителю.
Если нет ограничения во времени, то могут добавляться запугивания, убеждения и другие текстовые методы воздействия. Обычно мошеннические письма пишутся копирайтерами, которые знают, как "дожать" клиента, чтобы он выполнил то, чего от него хотят. Главное - чтобы пользователь, получивший письмо, не успел подумать и перешел по ссылке или открыл приложение.
Сейчас идут новогодне-рождественские праздники, большинство людей бегло просматривает свою почту, спеша быстрее вернуться в круг семьи или друзей, потому могут необдуманно выполнить то действие, которое от них ожидают преступники.
Что произойдет, если уступить "просьбам" в мошеннических письмах?
Ваши посылки все-таки дойдут именно вам, никто в пути их перехватывать не станет, такой цели у мошенников нет. Задача киберпреступников заключается в том, чтобы заставить вас скачать какую-нибудь вредоносную программу или вынудить перейти по ссылке, ведущей на сайт с вредоносной информацией.
Если у вас нет нормальной защиты компьютера или мобильного устройства в виде антивирусной программы с актуальными базами против фишинга, то ваша система может быть заражена вирусами.
Фишинг - получение доступа мошенническим путем к данным пользователей. Очень часто происходит подмена нормальных "белых" сайтов поддельными, очень похожими на настоящие. Разница в адресах вредоносного сайта и настощего чаще всего заключается только лишь в одной-двух буквах (moi-site.ru и moy-site.ru) или в измененной доменной зоне (moy-site.ru или moy-site.com).
Пример фишингового сайта DHL на картинке:
Если операционная система вашего устройства будет заражена вирусами, то вы можете:
- потерять личные данные (включая пароли и логины от электронных кошельков, коды доступа к банковским карточкам, другое);
- предоставить доступ хозяину вредоносного ПО к своему компьютеру, чтобы он получал о вас информацию (чтение сообщений, подглядывание за вами через вебкамеру и другое);
- начать рассылать другим пользователям мошеннические письма со своих почтовых ящиков (сами того не зная);
- повредить важные системные файлы, что приведет к сбою работоспособности системы (пожалуй, это самый лучший в таком случае вариант, хулигантство, пусть и в особо крупных для пользователей размерах).
Чаще всего рассылка мошеннических писем идет в массовом порядке, из расчета, что сейчас многие заказывают посылки на АлиЭкспресс и других китайских сайтах. Заказывают - значит ждут отправлений, а ждут - готовы выполнить все условия, чтобы заказ как можно скорее пришел своему получателю.
И самое главное - покупатели китайских интернет-магазинов не удивляются подобным письмам, в отличие от тех, кто никаких заказов не делал и не готов принять письмо от логистической компании.
Как не попасться на уловки киберпреступников?
Прежде всего, стоит убедиться, что у вас установлено актуальное антивирусное ПО. Мы не будем убеждать вас приобретать Антивирус Касперского или Dr.Web. В сети есть и бесплатные антивирусники, которые могут защитить ваш компьютер или мобильное устройство от посягательств. Да и вышеупомянутое ПО имеет бесплатные версии (например, Dr.Web для смартфонов).
Не уверены в своем антивируснике? Не переходите по непонятным ссылкам. Попробуйте проанализировать, куда они ведут (если применен укорачиватель ссылок, тем более будьте осторожнее с переходами!).
Вводите адрес сайта в браузер ручным методом, анализируйте внешний вид ресурса, дизайн, оформление. Если что-то кажется подозрительным - лучше не добавляйте конфиденциальные для вас данные непонятно куда. И не скачивайте с подозрительных сайтов информацию (вирусы вставляют и в программы, и в медиа-приложения).
Скачанное из письма приложение, скорее всего, не нанесет вреда вашему устройству, пока вы его не запустите. Видите, что у файла расширение exe. - сразу удаляйте его от греха подальше в корзину (а еще лучше, мимо корзины).
Обращайте внимание, какими перевозчиками продавцы АлиЭкспресса отправляют вам посылки. Сомнительно, что они вышлют заказ курьерской или экспресс-доставкой, если у них в карточке товара написано "Seller's Shipping Method" - слишком дорогое это удовольствие.
Напишите в комментариях, встречались ли вам спамные письма описанного нами содержания, пытались ли вас "развести" подобным образом и насколько успешно.
Будьте бдительны, и удачных вам новогодних праздников!
ЧТО У НАС НОВОГО
- →
