Россиянам рассказали, как выявить мошеннические электронные письма. Это сможет каждый

Обычно спам-фильтр надёжно защищает от мошенников и скама, но бывает так, что письмо «прорывается» и попадает вам на почту. Вернее всего, оно и правда выглядит подлинным, ведь злоумышленники специально пишут их так, чтобы были похожи на настоящие. Поэтому, по словам Бахина, подобные письма всегда необходимо проверять на фишинг.

Специалист отметил, что такая проверка крайне необходима потому, что ничто не мешает мошеннику отправить письмо со своего сервера, где в окошке отправителя будет написан настоящий адрес.

«Киберпреступник может писать от имени банка. Поэтому настоящий домен не гарантирует, что письмо подлинное», — рассказал Бахин «Газете.ru».

Он добавил, что при наличии сомнений в подлинности письма и безопасности находящихся в нём ссылок и файлов нужно скачать его оригинал в формате EML с техническими заголовками.

«Практически на любой почте это можно легко сделать — достаточно открыть нужное письмо, нажать на кнопку "Ещё", а затем "Скачать". Чтобы не искать самостоятельно записи SPF, DKIM и DMARC, которые помогают подтвердить подлинность письма, можно воспользоваться специальными сервисами проверок, такими как AppMailDev», — отметил эксперт.

По словам Бахина, при проверке пользователю нужно вставить в появившееся окно письмо, а потом программа автоматически определит, подлинное ли оно или нет.

«Если письмо оказалось фишинговым, можно просто его удалить или при желании пожаловаться на отправителя», — подытожил Бахин.

В 2022 году в России сразу несколько крупных компаний допустили крупные утечки персональных данных пользователей. В частности, отличились «Яндекс.Еда», клиника «Гемотест» и служба доставки СДЭК. Также появлялись сведения об утечке в даркнет данных 100 000 банковских карт из России. «Секрет фирмы» расспросил специалистов, как не дать хакерам и мошенникам украсть личную информацию.