E mail как выглядит: «Как должен выглядеть адрес электронной почты?» — Яндекс Кью

Что такое IMAP и POP?

Outlook для Microsoft 365 Outlook для Microsoft 365 для Mac Outlook 2021 Outlook 2021 for Mac Outlook 2019 Outlook 2019 для Mac Outlook 2016 Outlook 2016 для Mac Outlook 2013 Office для бизнеса Администратор Microsoft 365 Outlook.com веб-приложение Outlook Web App для Office 365, предоставляемое 21Vianet Outlook 2010 Outlook 2007 Outlook для Mac 2011 New Outlook for Windows Почта Outlook для Windows 10 Еще…Меньше

IMAP и POP — это два метода доступа к электронной почте. Рекомендуется использовать IMAP, если вам требуется проверять почту с нескольких разных устройств (например, телефона, ноутбука и планшета).

IMAP

IMAP обеспечивает вам доступ к электронной почте с любого устройства, где бы вы при этом ни находились. Когда вы читаете почтовое сообщение с помощью IMAP, оно не скачивается и не сохраняется на вашем компьютере — вы просто читаете его из службы электронной почты.

В результате вы можете проверить свою электронную почту с разных устройств, в любой точке мира: ваш телефон, компьютер, компьютер друга.

IMAP скачивает сообщение, только когда вы его щелкаете, и вложения не скачиваются автоматически. Так вы сможете проверять сообщения гораздо быстрее, чем с помощью POP.

POP

POP связывается с вашей службой электронной почты и скачивает из нее все новые сообщения. После скачивания на компьютер с Windows или Mac OS сообщения удаляются из почтовой службы. Это значит, что после скачивания почтового сообщения к нему можно обращаться только с того же компьютера. Если вы попытаетесь обратиться к сообщению с другого устройства, ранее скачанные сообщения будут недоступны.

Отправленная почта хранится локально на компьютере с Windows или Mac OS, а не на почтовом сервере.

Многие поставщики услуг Интернета предоставляют учетные записи электронной почты, которые используют POP.

Учетные записи веб-почты или почтовые приложения

Gmail, Outlook.com, Hotmail.com и iCloud — это веб-почта. Вход в учетную запись веб-почты выполняется в Интернете.

Если у вас есть компьютер с Windows или Mac OS, то для управления электронной почтой вы, вероятно, используете программу типа Outlook, Apple Mail или Thunderbird. Outlook, Apple Mail и Thunderbird — это приложения для электронной почты: программы, устанавливаемые на компьютере для управления электронной почтой. Они взаимодействуют с почтовыми службами, такими как Gmail или Outlook.com, получая и отправляя почту.

В почтовое приложение вы можете добавить любую учетную запись электронной почты, чтобы управлять ею оттуда. Например, вы можете добавить в приложение Outlook или Apple Mail учетные записи веб-почты (Gmail, Outlook.com, Hotmail.com, AOL и Yahoo) и почтовые учетные записи, предоставленные вашей организацией.

Добавление учетных записей веб-почты в почтовые приложения, такие как Outlook, Apple Mail, Thunderbird

Когда вы добавляете учетную запись электронной почты в почтовое приложение, оно пытается настроить доступ методом IMAP без вашего участия.

Трудности, которые могут при этом возникать у почтового приложения, обычно связаны с тем, что учетная запись настроена для доступа методом POP. В этом случае необходимо перейти к поставщику электронной почты и узнать имя его POP- и SMTP-сервера, чтобы можно было ввести сведения в почтовое приложение. Эти сведения обычно выглядят как-то так:

• Сервер входящей почты (IMAP): imap.<имя службы

  >.com

• Сервер входящей почты (POP): pop. <имя службы>.com

• Сервер исходящей почты (SMTP): smtp.<имя службы>.com

См. также

Настройка POP, IMAP и SMTP для Outlook.com

Параметры POP и IMAP для Outlook в Office 365 для бизнеса

Основы синхронизации: что можно и нельзя синхронизировать

Как визуально изменить e-mail адрес в Gmail, но продолжать получать на него письма: 3 способа

Почта Gmail является одной из самых популярных у интернет-пользователей. Однако мало кто знает, что помимо других преимуществ сервис обладает одной очень полезной функцией. Что это за функция и как ею пользоваться мы расскажем вам ниже.

Яблык в Telegram и YouTube. Подписывайтесь!

♥ ПО ТЕМЕ: Как автоматически выделять цветом определенные E-mail письма в Почте на Mac.

Часто случается так, что, имея один аккаунт на каком-либо сайте, вам нужно создать еще один. Зарегистрировать новую учетную запись на тот же самый электронный адрес нельзя, и тогда вам приходится заводить еще один почтовый ящик. Однако Gmail может похвастаться «фишкой», которая освободит вас от этого.

♥ ПО ТЕМЕ: Gmail-мастер, или как навести порядок в почтовом ящике Google: 5 советов.

 

Как визуально изменить адрес электронной почты e-mail в Gmail, но продолжать получать на него письма

Начнем по порядку. Почтовый сервис от Google позволяет заменять и сокращать адреса в соответствии с тремя простыми правилами. Благодаря этому вы можете придумать для своего электронного ящика целый ряд псевдонимов. В итоге вы получите несколько разных адресов, но письма будут приходить на один и тот же ящик. Что же это за правила?

1. Для любого ящика позволяется использовать два домена – gmail и googlemail

Допустим, ваш электронный адрес [email protected]. Вместо gmail можно использовать googlemail. В таком случае адрес будет выглядеть так: [email protected], однако все письма будут приходить и на [email protected].

[email protected] = [email protected]

 

2. До «собачки» (@) можно добавлять в адрес точки

Достаточно поставить в адресе [email protected] точку, как получите совсем новый адрес [email protected]. Теперь на него можно регистрировать вторую учетную запись, хотя по факту почтовый ящик [email protected] останется тем же самым. Если поставить несколько точек, получите несколько псевдонимов (например, [email protected]).

[email protected] = [email protected] = [email protected] = [email protected]

 

3. До «собачки» (@) можно добавлять в адрес любые слова через знак «+»

Добавьте +apple в адрес [email protected], и получите [email protected]. Выглядит как совсем другой адрес, но письма по-прежнему будут приходить на ящик [email protected].

[email protected] = [email protected] = [email protected] = [email protected]

Круто, правда?

♥ ПО ТЕМЕ: Одноразовый (временный) почтовый ящик e-mail: лучшие сервисы для создания самоудаляющейся электронной почты.

 

Для чего это нужно?

Вышеописанные способы могут пригодиться не только для регистрации дополнительных аккаунтов на один и тот же адрес. К примеру, вам может понадобиться несколько адресов, но при этом вы хотите держать все письма в одном месте. Кроме того, таким образом можно эффективно бороться со спамом. При регистрации на каком-либо сайте используйте для почтового ящика псевдоним. Рекламная рассылка будет приходить с указанием псевдонима, и вы точно будете знать, какой сайт передал/продал ваши данные рекламщикам. Таким образом, вы сможете эффективно использовать спам-фильтры и блокировать навязчивые сообщения.

Примечание: Этот способ не сработает, например, при создании еще одного Apple ID или регистрации в соцсетях, но кое-где может оказаться полезным

.

Смотрите также:

• Как завещать аккаунт Google (Gmail, YouTube и т.д.) в случае смерти.
• Архив Gmail: как его найти и достать из него письмо.
• Как удалять письма в Gmail на iPhone и iPad, обходя архивирование.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.

Метки: iFaq, Защита и безопасность.

Что такое спуфинг электронной почты? Как мошенники подделывают поддельные электронные письма

Что делать, если кто-то использует ваш личный адрес электронной почты? Если ваша семья и друзья получают подозрительные сообщения с вашего адреса, вы можете подумать, что вас взломали. Точно так же, если вы получаете спам от кого-то, кого вы знаете, была ли взломана его система?

Этот процесс называется спуфингом электронной почты. Это удивительно просто сделать и невероятно распространено.

Означают ли спам-сообщения, что вас взломали киберпреступники? Часто это не так; вместо этого кто-то подделывает ваш адрес электронной почты. Все электронные письма содержат сведения о получателе и отправителе, и последний может быть подделан, что просто означает, что это поддельный адрес.

Итак, почему вы получили электронное письмо якобы от себя? Есть несколько возможностей.

Первый случай — это когда сообщение не может быть доставлено, поэтому оно «возвращается» по адресу, указанному в поле отправителя. Это покажется особенно странным, если вы не отправляли это сообщение. По крайней мере, теперь вы знаете, что кто-то подделывает ваш адрес.

Мошенники могут узнать ваш адрес различными способами, включая учетные записи в социальных сетях, общие контакты и данные, продаваемые в даркнете.

Также может случиться так, что ваш адрес электронной почты в любом случае находится в открытом доступе; например, если вы занимаетесь бизнесом или у вас есть информационный бюллетень, ваш адрес, вероятно, будет опубликован. Это значительно облегчает жизнь мошенникам, которые хотят подделать электронные письма.

Некоторые из нас отправляют себе важные документы и изображения по электронной почте в качестве резервной копии. Это простой способ обеспечить доступ к важным файлам, где бы вы ни находились, без необходимости использования облачных вычислений. Киберпреступники видят в этом возможность: электронное письмо от вас или другого контакта может достаточно возбудить ваше любопытство, и вы нажмете на прилагаемую ссылку.

Мы все знаем, что нельзя доверять ссылкам в электронных письмах, но иногда забываем об этом совете. Именно так вредоносное ПО распространяется и получает личные данные о пользователях. Это один из способов, которым мошенники обойдут любые меры безопасности, которые вы предприняли.

Нажав на ссылку, вы, по сути, соглашаетесь загрузить любое прилагаемое программное обеспечение, которое обходит даже процесс песочницы, который ваш браузер использует для обеспечения безопасности вашего устройства.

Так как же работает подделка электронной почты? Как вы можете подделать, а затем спамить адрес электронной почты?

Все, что нужно мошеннику, — это сервер Simple Mail Transfer Protocol (SMTP) (то есть сервер, который может отправлять электронные письма) и подходящее почтовое оборудование. Это может быть просто Microsoft Office Outlook.

Вам необходимо указать отображаемое имя, адрес электронной почты и информацию для входа: в основном, имя пользователя и пароль. Последний позволяет вам войти в свою учетную запись электронной почты, но ваше отображаемое имя и адрес электронной почты могут быть любыми, которые вам нравятся.

Библиотеки кода, такие как PHPMailer, упрощают процесс; вам просто нужно заполнить поле «От», написать свое сообщение и добавить адрес получателя.

Мы не советуем вам это делать, потому что, в зависимости от вашей юрисдикции, это незаконно.

Большинство почтовых клиентов не поддерживают эту практику. Обычно они просят вас подтвердить, что вы можете войти в систему с адреса, с которого вы якобы отправляете сообщения.

Есть способы обойти это, но мошенники обходят это, используя «ботнеты» в качестве почтовых серверов. Ботнет — это система зараженных компьютеров, действующих, как правило, без ведома пользователей для пересылки вирусов, спама и червей на другие устройства.

В редких случаях вы можете получить гневное сообщение от человека, который утверждает, что вы отправили ему вирус. Вероятно, это связано с подделкой электронной почты.

Когда одна машина скомпрометирована, вредоносное ПО просматривает адресную книгу и отправляет вредоносные сообщения и загружает контакты с помощью этого почтового клиента. Они часто утверждают, что принадлежат другу пользователя зараженного компьютера. Вам даже не нужно знать этого человека — его имя используется исключительно потому, что у вас есть общий контакт!

Способ действия вируса — процветание. Они распространяют и заражают как можно больше машин, чтобы получить как можно больше личной информации и, следовательно, повлиять на них. В частности, это происходит с помощью вредоносного ПО, установленного на устройстве с помощью уловок, например, троянского коня, который претендует на то, чтобы быть полезным при сборе ваших данных.

Если вы получили сообщение от разгневанного незнакомца, объясните, что это не ваша вина. Может быть, направить их сюда, чтобы они знали, что можно сделать. Затем вы можете попытаться изолировать, какой контакт у вас есть, чтобы вы могли предупредить их о том, что их система была скомпрометирована. Однако это может быть иголкой в ​​стоге сена…

Не нажимайте никакие ссылки в электронных письмах .

Точно так же не загружайте никакие вложения , если вы не уверены, что они подлинные. Неважно, исходит ли это от кого-то, кому, по вашему мнению, можно доверять, или нет. Узнайте, как определить поддельное электронное письмо, и не игнорируйте базовые методы, если электронное письмо предположительно отправлено кем-то, кого вы знаете. Обычно мы скептически относимся к сообщениям, которые, кажется, приходят с нашего собственного адреса, но не к нежелательным сообщениям от друзей.

Но тот факт, что вы знаете отправителя, должен дать вам преимущество. Вы знаете, могут ли они отправить ссылку без другого текста вокруг нее; являются ли их сообщения длинными и бессвязными; или они всегда делают орфографические ошибки.

Если ничего сразу не очевидно, проверьте предыдущие электронные письма и обратите внимание на шаблоны. Есть ли у них подпись, которая проходит через все их сообщения? Они обычно отправляют электронные письма через свой телефон, и поэтому, например, «Отправлено с моего iPhone» внизу?

Если вы все еще не уверены, просто спросите предполагаемого отправителя.

Не нажимайте ни на что, что, по вашему мнению, может быть вредоносным. Ни в коем случае не нажимайте ни на что, если электронное письмо отправлено с вашего собственного адреса и вы не помните, что отправили его.

Если сообщение якобы отправлено от вас, проверьте папку «Отправленные». Если оно есть, но вы его не отправляли, скорее всего, ваша учетная запись была взломана. И если вы посмотрите на Gmail, вы увидите «Последняя активность учетной записи», которая может дать вам представление о том, входит ли кто-то еще в вашу учетную запись.

Вы должны немедленно изменить свой пароль .

К сожалению, вы мало что можете сделать со спуфингом, если не считать того, что лучше разбираетесь в спаме.

Возможно, вы сможете узнать адрес интернет-протокола (IP) из сообщения электронной почты. Вы можете отследить происхождение сообщений, научившись открывать заголовки и находя IP-адрес. Это может показаться пугающим, но вы можете отследить это, если только IP-адрес не скрыт.

Это может быть неприятной ситуацией, но, к счастью, все больше людей распознают спуфинг электронной почты как мошенничество и немедленно отправляют такие сообщения в корзину. Они служат своевременным напоминанием о том, что нам всегда необходимо обеспечивать безопасность каждого аспекта нашей онлайн-жизни — это означает каналы социальных сетей, браузеры и ваши учетные записи электронной почты.

Как определить, что электронное письмо отправлено мошенником [с примерами]

Как узнать, является ли электронное письмо мошенническим?

Мы все получаем странные и подозрительные электронные письма в наш почтовый ящик. Но в то время как некоторые из них легко идентифицировать как спам, другие менее очевидны.

Возможно, это электронное письмо от Netflix, PayPal или другой используемой вами учетной записи, в котором утверждается, что ваш пароль был скомпрометирован. Или старый друг внезапно обращается за финансовой помощью. Эти электронные письма выглядят как и кажутся законными. Но так ли это?

Хакеры используют электронные письма со спамом для «фишинга» жертв. Эти электронные письма, выглядящие законными, предназначены для того, чтобы заставить вас отказаться от конфиденциальной информации или перейти по вредоносным ссылкам.

И они становятся все более агрессивными и хитрыми со своими жульничествами. Рабочая группа по борьбе с фишингом (APWG) сообщила, что только в сентябре 2022 года было использовано почти 23 000 уникальных фишинговых строк электронной почты [ * ].

Для ничего не подозревающих жертв мошеннические электронные письма могут привести к загрузке вирусов — или даже кража личных данных и финансовое мошенничество . А для бизнеса это еще хуже. По данным ФБР, в 2021 году предприятия потеряли 2,4 миллиарда долларов из-за мошенничества с компрометацией деловой электронной почты (BEC) [ * ].

Даже если у вас есть малейшее подозрение, что электронное письмо отправлено мошенником, прекратите то, что вы делаете. Прочтите это руководство, прежде чем щелкнуть ссылку, ответить на странное электронное письмо или загрузить вложение.

Пример: мошенническое электронное письмо PayPal, выглядящее как настоящее

• Оно имеет ярлык отправителя [email protected].
• У него есть строка темы, которая заставляет вас хотеть открыть.
• Он имеет тот же шрифт и стиль, что и PayPal.
• Он застает вас врасплох, заставляя думать, что вы отправили кому-то деньги.

Это мошенническое письмо. Посмотрите на странный адрес электронной почты отправителя, начинающийся с «kp7sx…»

Как распознать мошенническое электронное письмо за 5 секунд

• Вы лично знаете отправителя?
• Это нежелательное электронное письмо от кого-то, кто утверждает, что работает в такой организации, как ФБР или IRS?
• Отправитель запрашивает конфиденциальную информацию, например личные данные или финансовую информацию?
• Строка темы странная, с необычной пунктуацией и символами?
• Совпадают ли адрес электронной почты отправителя и имя отправителя? (Вы можете навести курсор мыши на имя пользователя или щелкнуть его, чтобы открыть его адрес электронной почты. )
• Электронная почта отправителя отправлена ​​с подозрительного доменного имени? (например, ebay-support.com) 
• В электронном письме вас просят щелкнуть ссылку, открыть документ в облачном хранилище (например, Google Диск) или загрузить файл?
• Использует ли отправитель срочные или угрожающие выражения, чтобы заставить вас действовать?
• Электронная почта полностью встроена в изображение или iframe?
• Есть ли в письме грамматические или орфографические ошибки?
• Предложение в электронном письме слишком хорошее, чтобы быть правдой?

Хотя все эти вопросы могут вызвать опасения, ссылки и вложения являются главными предупреждающими признаками мошенников по электронной почте.

Большинство мошеннических электронных писем, которые вы получаете, содержат ссылку для скачивания или ссылку на другой веб-сайт. Нажав на них, вы можете автоматически загрузить вредоносный файл, который заразит ваш компьютер. Или это может привести к веб-сайту, выглядящему как законный, где вас попросят предоставить такие данные, как пароли, номера кредитных карт , учетные данные для входа в банк, номера социального страхования (SSN) и многое другое.

Подобные атаки могут случиться с кем угодно.

Например, в начале 2020 года хакеры взломали сеть поставщика медицинских услуг Magellan, выдав себя за клиента [ * ].

Войдя внутрь, они украли данные и установили вредоносное ПО, чтобы украсть еще больше учетных данных. В конце концов, они украли личную информацию и налоговую информацию 1,7 миллиона жертв и продали их 9 числа.0041 Даркнет .

Проверьте, не утекли ли ваши личные данные хакерам в результате недавней утечки данных, с помощью сканера Dark Web от Aura . Мы просканируем Dark Web, чтобы узнать, какая информация или учетные данные были скомпрометированы, чтобы вы могли защитить их.

✅ Примите меры: Если вы нажмете на фишинговое письмо, ваш банковский счет или другие учетные записи в Интернете могут оказаться под угрозой. Попробуйте бесплатную защиту от кражи личных данных Aura в течение 14 дней, чтобы защитить свои личные данные.

8 Предупреждающие признаки мошенничества по электронной почте

Приведенный выше контрольный список поможет вам быстро определить, отправлено ли электронное письмо мошенником. Но что, если вы все еще не уверены?

По мере того, как мошенники становятся все более изощренными в своих атаках, вам нужно следить за любыми признаками мошенничества по электронной почте. Вот ключевые элементы, которые помогут вам определить, отправлено ли электронное письмо мошенником:

1. Электронное письмо исходит из общего домена (Gmail, Yahoo и т. д.)

Общие домены электронной почты, такие как @gmail.com, @yahoo.com, @hotmail.com и @outlook.com, являются излюбленными местами киберпреступников для отправки мошеннических электронных писем.

Эти учетные записи бесплатны для использования и могут быть настроены так, чтобы они выглядели так, как будто они исходят от законной организации.

Хорошим примером является налоговая афера IRS [ * ]. В этих мошеннических электронных письмах хакеры притворяются, что они из IRS, и просят ваш SSN «подтвердить» вашу личность, прежде чем они отправят вам возврат налога .

Скриншот мошеннического электронного письма, якобы полученного от IRS. Источник: Verfied.org

Как и большинство известных и авторитетных организаций, IRS не запрашивает конфиденциальную информацию по электронной почте. И они никогда не будут использовать общий домен.

Совет для профессионалов: Хакеры электронной почты могут «скрывать» свои адреса электронной почты, чтобы они выглядели так, как будто они исходят из законного источника. Всегда наводите курсор или нажимайте на имя «От», чтобы показать фактический адрес электронной почты отправителя. Если это не совпадает с тем, кем они себя называют, это, скорее всего, мошенничество.

💡 Связанный: Ваш Gmail был взломан? Вот как обезопасить свою учетную запись →

2. Настойчивый или угрожающий тон («Кто-то имеет доступ к вашей учетной записи!») Классический пример фишинговой рассылки «подтвердить учетную запись».

Хакеры хотят, чтобы вы действовали быстро, не осознавая, что это мошенничество. И самый простой способ сделать это — охотиться на свои эмоции.

Тактика «запугивания» является стандартной для фишинга. Создавая ощущение срочности или страха, они заставят вас щелкнуть ссылку или загрузить подозрительное вложение.

Одним из наиболее распространенных фишинговых сообщений является утверждение о том, что ваши законные учетные записи уже были взломаны. В этом мошенничестве они создают электронные письма, которые выглядят так, как будто они исходят от учетной записи, которой вы доверяете, и используют такие фразы, как « Несанкционированная попытка входа в вашу учетную запись, » или « Мы обнаружили некоторые необычные действия. ” 

Электронные письма будут содержать ссылку, которая отправляет вас на сайт, где вам предлагается ввести свои учетные данные для входа, чтобы обеспечить безопасность вашей учетной записи.

Источник: Twitter

Эти мошеннические электронные письма трудно идентифицировать, особенно если они ссылаются на учетные записи, которые вы действительно используете.

Прежде чем перейти по ссылке, проверьте адрес электронной почты «От». Это от реальной компании? Если нет, то это мошенничество.

Совет для профессионалов: Рекомендуется всегда обращаться напрямую к любой компании, которая связывается с вами без запроса. Перейдите на их официальный сайт и найдите контактную форму или номер телефона для поддержки клиентов. Вы можете попросить их подтвердить, что сообщение является законным, а не мошенническим.

3. Обещание «слишком хорошо, чтобы быть правдой»

Тактика запугивания — не единственный способ, которым мошенники пользуются вашими эмоциями. Если вы получили электронное письмо, в котором утверждается, что вы имеете право на награду или приз в конкурсе, в котором вы не участвовали, скорее всего, это мошенничество.

Например, вы живете в Мичигане и получаете электронное письмо, в котором говорится, что вы выиграли приз в размере 50 000 долларов США на конкурсе в Техасе, но вы никогда не были в Техасе (и не участвовали в конкурсе).

Даже если они используют ваше полное имя или обычное имя пользователя, вероятность того, что это удачная ошибка, довольно мала. Вместо этого мошенники, скорее всего, пытаются заставить вас ввести свою финансовую информацию или загрузить вредоносное ПО на ваши устройства.

Эти мошеннические действия могут происходить в социальных сетях , всплывающих окнах веб-сайтов, телефонных звонках и даже текстовых сообщениях. Но помните золотое правило предотвращения мошенничества: если предложение, обещание или возможность выглядят «слишком хорошо, чтобы быть правдой», почти всегда так оно и есть.

Связанный: Меня взломали? Как распознать и восстановиться после взлома →

4. Мошенническое электронное письмо с пропущенной доставкой

• Имеет все классические признаки мошеннического электронного письма.
• Срочность, элемент неожиданности, странные ссылки или QR-код .
• Даже нижний колонтитул выглядит настоящим. Они даже включили политику конфиденциальности.
• Странный адрес отправителя явно выдает его.

Количество поддельных номеров отслеживания USPS также растет. Если вы не ожидали доставки, не ведитесь на это.

Связанный:  Последние мошеннические сообщения с фальшивой доставкой UPS, о которых вам нужно знать →

5. Подозрительные или неожиданные ссылки в теле письма0042

Цель большинства поддельных электронных писем состоит в том, чтобы вы щелкнули ссылку и перешли на веб-сайт, предназначенный для кражи вашей конфиденциальной информации.

Всегда дважды проверяйте ссылки электронной почты, прежде чем переходить по ним. Вы можете сделать это, наведя курсор на связанный текст, чтобы увидеть, куда он вас приведет. Если ссылка вызывает подозрение или не соответствует тому, что вы ожидаете (исходя из текста или имени отправителя), будьте очень осторожны.

Источник: Университет Делавэра

В одном недавнем примере хакеры использовали именно эту тактику, чтобы украсть более 650 000 долларов у некоммерческой организации Сан-Франциско [ *].

Совет: Не доверяйте автоматически ссылкам с известных вам адресов электронной почты. Мошенники часто взламывают адреса электронной почты или используют украденные учетные данные для входа, купленные в Даркнете, чтобы притвориться кем-то, кого вы знаете или кому доверяете. Эта афера представляет собой тип кражи личных данных , называемый захватом учетных записей (ATO).

✅ Примите меры: Если вы случайно предоставите мошенникам свои личные данные, они могут взять кредит на ваше имя или опустошить ваш банковский счет. Попробуйте Служба защиты от кражи личных данных для контроля ваших финансов и получения предупреждений о мошенничестве.

6. Перенаправляет на незащищенные домены (т. е. в них отсутствует HTTP

S )

Если вы нажмете на ссылку в мошенническом электронном письме, вы автоматически не подвергаетесь риску.

Большинство мошеннических ссылок электронной почты отправляют вас на фишинговый веб-сайт, который просит вас ввести конфиденциальную информацию, такую ​​как номер вашей кредитной карты или логин и пароль учетной записи. Эти сайты могут выглядеть удивительно реальными. Но есть один элемент, который почти всегда их выдает.

Финансовые учреждения и компании, работающие с конфиденциальной информацией, всегда имеют HTTPS в своих URL-адресах (не HTTP). Сайты с HTTPS обеспечивают безопасную связь по сети. Например, ваш банк использует HTTPS, чтобы гарантировать, что хакеры не смогут перехватить данные вашей учетной записи, когда вы входите в систему.  

После перехода по любой ссылке проверьте URL-адрес сайта, на который она вас отправляет. Вы захотите увидеть HTTPS, а также значок «замок» в адресной строке браузера.

Пример защищенного домена. Источник: Aura

Многие мошенники попытаются обмануть вас, используя URL-адрес, похожий на то, что вы ожидаете увидеть. Например, они могут использовать «http://www.amaz0n.com» вместо «https://www.amazon.com».

Или они могут помещать числа перед основным URL-адресом, чтобы подделать основной домен. Например, на веб-сайте отображается «http://14f6kl.admin.google.com» вместо «https://www.admin.google.com». В спешке вы просто увидите «admin.google.com» и введите свою информацию.

Профессиональный наконечник: Установите антивирусное программное обеспечение с защитой от вредоносных программ и фишинга. Aura защищает ваши устройства от вирусов и предупредит вас о потенциальных фишинговых сайтах.

7. Плохая грамматика и орфографические ошибки

Все мы время от времени допускаем орфографические и грамматические ошибки. Но хакеры известны тем, что рассылают мошеннические электронные письма со странными формулировками или форматом.

Если электронное письмо не читается должным образом, особенно если в нем указано, что оно принадлежит крупной организации, это тревожный сигнал о том, что вы имеете дело с мошенником.

К сожалению, эти ошибки иногда могут остаться незамеченными, когда мы быстро просматриваем наш почтовый ящик.

Посмотрите на текст в электронном письме ниже. На первый взгляд вы не заметите грамматических ошибок.

Но при втором проходе вы начнете видеть опечатки и необычную грамматику, например, структуру предложения.

Плохая орфография и грамматика не означают автоматически, что вы просматриваете мошенническое электронное письмо. Но это предупреждающий знак о том, что вы должны быть осторожны, предпринимая какие-либо дальнейшие действия.

Связанный: Как предотвратить фишинговые атаки [15 простых советов] →

8.

Странные вложения (даже заслуживающие доверия, такие как Google Docs) .

Загрузив вложение, вы можете случайно установить на свое устройство вредоносное ПО, которое хакеры могут использовать для слежки за вами, кражи конфиденциальной информации, включая номера банковских счетов и пароли, или даже для блокировки вашего устройства (например, программы-вымогателя).

Хакеры часто маскируют эти вирусы под законные файлы, такие как счета-фактуры или обновления программного обеспечения. В этих электронных письмах даже будет использоваться ваша реальная информация — имя, адрес электронной почты и многое другое (все это украдено из даркнета).

Поддельная ссылка на счет-фактуру, отправленная в фишинговом письме. Источник:  Reddit

Еще одна афера заключается в том, чтобы «спрятать» вредоносное ПО в службах, которые вы знаете и которым доверяете, таких как Google Docs или Microsoft Word. Это называется троян (в честь знаменитого деревянного коня).

После того, как вы нажмете на ссылку для загрузки, высока вероятность того, что вы загружаете вредоносное ПО, способное заразить ваш компьютер.

Недавние аферы, о которых следует знать: Хакеры теперь поднимают эту аферу на ступеньку выше, звоня вам перед отправкой мошеннического электронного письма. Во время звонка они могут представиться вашим банком и заявить, что «была неудачная попытка входа в вашу учетную запись».

В результате они отправят вам электронное письмо, содержащее вложение с просьбой изменить ваши учетные данные для входа. Как только вы получите это электронное письмо и загрузите вложение, вы предоставите хакерам доступ к вашей информации.

Связано: Как остановить спам по электронной почте (Руководство 2023 г.) →

Что произойдет, если вы откроете мошенническое письмо?

Вот хорошие новости: Мошенники мало что могут сделать , если все, что вы делаете, это открываете мошенническое электронное письмо.

Однако вы подвергаете риску свою личную и финансовую информацию, если:

• Нажимаете на фишинговую ссылку.
• Загрузите вредоносное вложение электронной почты.
• В ответе укажите конфиденциальную информацию (например, учетные данные для входа в банк или данные кредитной карты).

Значит ли это, что вы в полной безопасности, если открываете только мошеннические электронные письма (но не нажимаете ни на какие ссылки)? Не совсем.

Если ваш провайдер электронной почты настроен на автоматическую загрузку изображений, хакеры могут узнать о вас многое, в том числе:

• Ваше местоположение.
• Используемый вами интернет-провайдер или оператор мобильной связи.
• Устройство, которое вы использовали для открытия электронной почты (рабочий стол, планшет, iPhone/Android).
• Какую операционную систему вы используете (iOS, Mac, Android, Microsoft Windows, Linux).
• Используемый почтовый клиент (Apple Mail, Outlook, Gmail или Yahoo Mail).
• Какой веб-браузер вы используете (Apple Safari, Google Chrome или Firefox).

Это большой объем информации, которую хакеры могут использовать для будущих, более изощренных атак социальной инженерии .

Совет для профессионалов: Отключите автоматическую загрузку изображений в вашем почтовом провайдере. Большинство служб позволят вам изменить это в настройках вашей учетной записи электронной почты.

Вы нажимали на ссылку в мошенническом электронном письме? Сделайте это как можно скорее!

Ошибки случаются. А хакеры умеют обманом заставлять вас переходить по ссылкам в мошеннических электронных письмах.

Если вы перешли по ссылке или скачали вложение, не паникуйте. Вместо этого выполните следующие действия:

1. Отключитесь от сети Wi-Fi или мобильной сети. Если вы используете мобильное устройство и используете мобильную сеть или Wi-Fi, немедленно отключите его. А если вы на рабочем столе, отключите функцию Wi-Fi. Вероятность того, что вредоносное ПО отправит данные с ваших устройств без подключения к Интернету, невелика.
2. Просканируйте устройство на наличие вредоносных программ или вирусов.   У мошенников есть способы манипулировать вредоносными программами и вирусами, чтобы они оставались бездействующими до тех пор, пока они им не понадобятся. Хороший способ их обнаружения и избавления от них — с помощью антивирусного программного обеспечения .
3. Немедленно смените свои пароли. Ваши старые пароли становятся недействительными, когда хакеры взламывают ваши данные. С помощью вредоносных программ они могут взломать имя пользователя и пароль к любой из ваших учетных записей в Интернете. Отличный способ заблокировать их — войти в свою учетную запись и изменить пароли.
4. Защитите свою учетную запись s. Изменение вашего пароля отбрасывает хакеров на несколько недель или месяцев назад, пока они не смогут снова получить доступ к вашей учетной записи. Однако включение 2FA (двухфакторной аутентификации) и настройка менеджера паролей обеспечивают лучшую безопасность вашей учетной записи.
   

Источник: Statista

5. Проверьте настройки безопасности электронной почты. Если хакеры проникнут в ваш почтовый ящик, они смогут получить доступ к большинству других ваших учетных записей. Убедитесь, что вы включили двухфакторную аутентификацию для основного почтового ящика и у вас есть активная резервная учетная запись, готовая к работе.
6. Сообщите о мошенничестве. Если вы получили фишинговое письмо, перешлите его рабочей группе по борьбе с фишингом по адресу [email protected] . И если это фишинговая атака, сообщите об этом в FTC по телефону https://reportfraud.ftc.gov/.
7. Сделайте резервную копию важных файлов. Хорошее эмпирическое правило — сохранять копии всех ваших файлов на случай взлома или потери данных. Резервное копирование конфиденциальной информации, такой как фотографии, документы, видео и другие важные файлы, на внешний диск.
8. Просканируйте Dark Web для получения информации. Если ваша информация циркулирует в Даркнете, вы постоянно подвергаетесь атакам со стороны хакеров. Например, утечка конфиденциальной информации, такой как ваш SSN, дает хакерам возможность украсть вашу личность.
9. Рассмотрите возможность регистрации в службе защиты от кражи личных данных . Aura защищает ваши конфиденциальные учетные записи, устройства и сети от хакеров и мошенников. Кроме того, если случится худшее, вы застрахованы страховым полисом на 1 000 000 долларов США на случай возможных убытков из-за кражи личных данных.

Связанный: Примеры фишинговых писем: 20 писем, которые не выглядят так →

✅ Примите меры: Защитите себя от рисков кражи личных данных и мошенничества с помощью страховки Aura на 1000 долларов США. Попробуйте Aura бесплатно в течение 14 дней и посмотрите, подходит ли она вам.

Как защитить себя от мошенников и хакеров по электронной почте

Мошеннические электронные письма никуда не денутся. Во всяком случае, в будущем вы получите их только больше.

Несмотря на то, что спам-фильтры все лучше защищают ваш почтовый ящик, 96% фишинговых атак по-прежнему приходят по электронной почте [ * ], что приводит к потерям более 323 миллионов долларов [ * ].

Вот пять способов защитить свои учетные записи электронной почты, личные данные и деньги от мошенников и угроз кибербезопасности:

1. Не отвечать на спам-сообщения . Если вы видите электронное письмо от кого-то, кого вы не знаете, или что-либо в электронном письме выглядит поспешным, удалите его. Ответ на электронное письмо показывает, что ваш адрес активен, и увеличивает шансы на получение подобных мошеннических писем.
2. Никогда не игнорируйте обновления программного обеспечения. Мошенники используют устаревшее программное обеспечение и операционные системы для установки вредоносных программ и других вирусов. Регулярно обновляйте свое программное обеспечение, чтобы ваши данные не подвергались киберугрозам, таким как уязвимость нулевого дня , атаки .
3. Установите антивирусное программное обеспечение и программное обеспечение для защиты от фишинга. Ручная фильтрация каждого из ваших электронных писем на предмет мошенничества сложна, требует много времени и не гарантирует 100% защиты. Установка антивируса и программного обеспечения для защиты от фишинга поможет фильтровать и защищать все ваши электронные письма, помещая в карантин любое вредоносное содержимое.
4. Не нажимайте на ссылки и не загружайте вложения. Если вы подозреваете подлинность электронного письма, не переходите по ссылкам и не загружайте никакие вложения.