На почту приходят письма о переводе денег, наследстве – что это. “Ошибочно” присланное письмо о переводе средств На майл пришло письмо о переводе денег

Или на интернет-мессенджер типа ICQ сообщение такого типа: «Уважаемый господин такой-то! В соответствии с ранее достигнутыми с Вами договоренностями мы перечислили на Ваш электронный кошелек сумму, равную 50 000 долларов США за оговоренного ранее перечня продукции Вашей фирмы.

Прилагаем к данному письму скан квитанции о переводе и реквизиты для получения данных денежных средств Вами. С уважением и надеждой на долгосрочное сотрудничество, исполнительный директор холдинга «Лиса Алиса и кот Базилио, Б.Кидалофф».

И к письму пришпилен файл, с именем что-то наподобие scan_oplata.jpg

Суть лохотрона:

Думаю, объяснять особо не нужно? Понятно, что к письму присоединен вирус или троян. Пользователь, пытаясь открыть вложение, запускает его на выполнение. Компьютер заражается, и начинаются всякие чудеса: то уйдут неизвестно куда деньги или банковской карты, то возмущенные коллеги и знакомые начинают присылать письма, что, дескать, с Вашего адреса идет спам-рассылка или рассылка вирусов, то другие «чудеса».

Конечно, если у Вас на компьютере установлено нормальное антивирусное программное обеспечение, и оно регулярно обновляется, то беспокоиться особенно не о чем, вирус будет заблокирован и удален, но осторожным нужно быть всегда, ведь иногда и антивирусам бывают неизвестными свежие вирусы, которым всего нескольких дней, и лаборатории пока не знают о них. А что бывает, если вирус или троян проник на компьютер, описано выше.

В чем смысл лохотрона:

Социальная инженерия – это совокупность методов, используемых мошенниками в отношении человека – пользователя или администратора компьютера (локальной сети) с целью получения от него или совершения или несовершения им каких-либо действий. Чаще всего методами социальной инженерии выманиваются пароли и логины доступа, а также она используется в описываемом нами в данной статье методе мошенничества.

Выводы:

Не открывайте никогда вложения в виде файлов, прикрепленных к приходящим на или адрес интернет-мессенджера сообщениям, особенно от незнакомых лично Вам корреспондентов. Если же письмо с вложением пришло от знакомого человека, поинтересуйтесь у него, отправлял ли он Вам какой-либо файл, и только в случае положительного ответа открывайте вложение.

Приветствую!

На электронную почту приходят самые разные сообщения, не обходится и без писем финансового плана. В которых, в частности, утверждается, что вам была переведена некая сумма денег, оставлено наследство от дальнего родственника, живущего заграницей и т.п. Довольно часто данные сообщения подкрепляются выписками о переводе фин. средств, которые прикладываются к письму или приходят в одном из следующих писем.

Давайте рассмотрим цель данных писем и то, какова должна быть ваша реакция на всё это.

Письмо «вы получили перевод в размере…»

Электронное сообщение с данной темой достаточно часто встречается, причём в сообщении, как правило, фигурирует банк «Associated Bank». Несмотря на то, что таковое финансовое учреждение действительно существует, оно по факту не имеет ничего общего к тем письмам, которые рассылаются пользователям.

Сами же письма могут быть как на английском, так и на русском. В последнем случае складывается впечатление, что текст был переведён с английского с помощью переводчика и отсюда возникает его топорность и сложность восприятия.

Зачем присылаются данные письма?

Стоит сразу сказать, что указанные в эти письмах суммы денег, наследство и тому подобные вещи вы получить не сможете, потому что цели этих «переводов на крупные суммы», «получения наследства от далёкого родственника», «заявок, что якобы одобрены на перевод денег» и прочих «супер уникальных предложений» вполне определённые:

• Классическая СПАМ рассылка – письма, привлекающие внимание обещаниями о быстром обогащении (казино, биржи, опционы и прочее) лучше обходить стороной, не переходить по размещённым в письме ссылкам! Финансово обогащают они только создателей подобных средств «заработка» и тех, кто это всё рекламирует посредством массированных рассылок огромному количеству пользователей. Необходимо понять простую истину – действительно приносящие деньги решения в рекламе не нуждаются.
• Манипуляция жертвой – доподлинно известно, что некоторые люди эмоциональны и весьма внушаемы. И если такой человек откроет письмо, увидит осуществлённый перевод, выигрыш или ждущее его наследство, то он на эмоциях может выполнить те действия, что описываются далее в письме, дабы увидеть ожидающее его «привалившее счастье».
  Вот только для получения якобы «причитающегося» необходимо сделать дополнительные вещи, прислать сканы своих документов, перевести некоторую сумму на якобы доставку выигрыша, наследства и т.п. Никогда не делайте этого, т.к. ваши документы могут быть использованы злоумышленниками, к примеру, получения кредита. И, само собой, не переводите деньги.
• Распространение вирусов – к некоторым таким письмам прикладываются на первый взгляд безобидные файлы, якобы документы и прочее. Ни в коем случае не запускайте и не открывайте их без предварительной проверки антивирусом (если у вас его нет, то можете ). Особое внимание стоит уделить прикреплённым файлам, что имеют расширения, которые не свойственны для документов exe и всевозможные архивы (zip , rar и т.д.). Эти файлы страшны тем, что при их запуске вы, возможно, ничего и не заметите, но система будет заражена вирусом или другим злонамеренным ПО.

Откуда злоумышленники узнают E-Mail адреса, на которые впоследствии рассылается спам

Способов «добычи» этих данных превеликое множество:

• Возможно, вы вписали адрес своей электронной почты с соответствующее поле на каком-либо сайте, форуме, социальной сети, дабы другие его могли видеть. Но ваш адрес также может увидеть и специально созданный робот, который просматривает десятки тысяч страниц и «выцепляет» указанные адреса электронной почты.
• Интернет сайты и сервисы подвергаются взломам, страдают как небольшие сайты, так и крупные порталы. И последствием взлома может являться «утечка» электронных адресов зарегистрированных пользователей, база которой в конечном итоге продаётся злоумышленникам.
• Некоторые нерадивые владельцы интернет сервисов сами продают адреса электронной почты своих пользователей. И этим дело может не ограничиться, если для пользования сайтом\сервисом требовалось указать номер телефона, то база этих номеров также может быть продана. Впоследствии на эти номера отправляется смс спам и происходит обзвон менеджерами по продажам.

Как реагировать на письма о денежных переводах, наследстве и т.п.

Такие письма не стоит даже открывать. Если же ваше любопытство перевесило все разумные доводы и вы открыли данное письмо, то не вздумайте выполнять описанные там действия, переходить по размещённым там ссылкам, открывать прикреплённые файлы. Ваша безопасность в ваших руках.

Для данных электронных писем существуют спам фильтры, которые отлично отсеивают подобные «письма счастья» у большинства провайдеров электронной почты, но некоторый процент всё равно проскакивает и оказывается во входящих.

Для этих случаев можно воспользоваться фильтрами. Универсальной инструкции по их настройке и применению нет, т.к. у каждого сервиса электронной почты свои особенности. Обратитесь к справочной документации той службы, от которой у вас электронный ящик, или просто обратитесь в службу поддержки, где вам расскажут, как правильно блокировать «мусорные» письма.

На этом всё. Более не должно оставаться вопросов, что за письма с переводом денег, получение наследства и т.п. вещами вам время от времени приходят на электронную почту. Теперь вы знаете, что делать со всем этим и как оградить себя от подобного «мусора».

Всем привет! С недавнего времени в Интернете начали активно распространятся распространятся различного рода почтовые рассылки. Например, на вашу электронную почту могут приходить письма с заманчивым текстом о переводе денег от Associated Bank, либо внезапном наследстве. Сегодня мы расскажем что это все такое и какая глобальная цель стоит за такой рассылкой.

Есть ли опасность от этих писем?

Итак, для начала расскажем, когда и насколько могут быть опасными данные письма. Под видом таких “выгодных предложений”, “ваша заявка одобрена”, “перевод из Associated Bank” распространяются несколько видов угроз и опасностей:

Никогда не переходите по ссылкам подобного плана! Будь то простая реклама казино, либо заманчивый перевод от “Associated Bank”, который не имеет ничего общего с реальным финансовым учреждением. Эти входящие письма – в лучшем случае спам, в худшем случае содержат вложенный вирус.

Отдельно стоит сказать про ссылки, переход по которым ведет на идентичные почтовым, ресурсы, например, meil.ru, gimail.com и т.д. Попадая туда, человек снова видит стартовую страницу и необходимость ввода пароля. Так личные данные невнимательного пользователя попадают в руки злоумышленников.

Откуда мошенники получают ваш адрес

Вот это самое интересное. Огромные базы реальных (рабочих) адресов продаются в сети. Также, вы наверняка оставляете свои данные на других веб-сайтах (знакомства, доски объявлений, акции и другие формы регистрации). В социальных сетях также может быть виден ваш почтовый адрес – закройте его отображение в настройках приватности. В случае подобной необходимости лучше использовать вторичный ящик, который вы укажите при регистрации. Именно он будет принимать всю эту мутную рассылку на себя.

Как убрать эти приходящие письма?

К сожалению, если ваш почтовый ящик попал в такую базу мошенников, то убрать поток таких писем нереально. Блокировать по одному адресу отправителя вы не сможете – они всегда разные. Единственным вариантом будет настройка фильтрации в вашей почте о перемещение их в Спам.

Таким образом все подобные сообщения будут отправляться в папку спам и не крутится перед вашими глазами. Надеюсь вы поняли, что это за письма о денежных переводах и наследстве приходят на ваш ящик и как нужно на них реагировать.

По разным данным от 50 до 95% всех электронных писем в мире - спам от кибермошенников. Цели рассылки таких писем просты: заразить компьютер получателя вирусом, украсть пароли пользователя, заставить человека перевести деньги «на благотворительность», ввести данные своей банковской карты или прислать сканы документов.

Часто спам напрягает с первого взгляда: кривая верстка, автоматически переведенный текст, формы для ввода пароля прямо в теме письма. Но бывают вредоносные письма, которые прилично выглядят, тонко играют на эмоциях человека и не вызывают сомнений в их правдивости.

В статья будет рассказано о 4 типах мошеннических писем, на которые чаще всего ведутся россияне.

1. Письма от «государственных организаций»

Мошенники могут прикидываться налоговой, Пенсионным фондом, Роспотребнадзором, санэпидемстанцией и другими госорганизациями. Для убедительности в письмо вставляют водяные знаки, сканы печатей и государственную символику. Чаще всего задача преступников - напугать человека и убедить его открыть файл с вирусом во вложении.

Обычно это шифровальщик или блокатор винды, который выводит компьютер из строя и требует прислать платное SMS для возобновления работы. Вредоносный файл может маскироваться под судебное постановление или повестку о вызове к начальнику организации.

Страх и любопытство отключают сознание пользователя. На форумах бухгалтеров описаны случаи, когда сотрудницы организаций приносили файлы с вирусами на свои домашние компьютеры, так как не могли открыть их в офисе из=за антивируса.

Иногда мошенники просят отправить в ответ на письмо документы, чтобы собрать сведения о фирме, которые пригодятся для других схем обмана. В прошлом году одна группа мошенников смогла обмануть множество людей, использовав прием отвлечения внимания «просьба отправить бумаги по факсу».

Когда бухгалтер или менеджер читал это, он сразу проклинал налоговую «Вот мамонты там сидят, е-мое!» и переключал свои мысли с самого письма на решение технических проблем с отправкой.

2. Письма от «банков»

Блокаторы винды и шифровальщики могут прятаться в фальшивых письмах не только от госорганизаций, но и от банков. Сообщения «На Ваше имя взяли кредит, ознакомьтесь с судебным иском» действительно могут напугать и вызвать огромное желание открыть файл.

Также человека могут убедить войти в фальшивый личный кабинет, предлагая посмотреть начисленные бонусы или получить приз, который он выиграл в «Лотерее Сбербанка».

Реже мошенники отправляют счета для оплаты сервисных сборов и дополнительных процентов по кредиту, на 50-200 рублей, которые проще заплатить, чем разбираться.

3. Письма от «коллег»/«партнеров»

Некоторые люди получают десятки деловых писем с документами в течении рабочего дня. С такой нагрузкой можно легко повестись на метку «Re:» в теме письма и забыть про то, что с этим человеком вы пока не переписывались.

Особенно, если в поле отравитель указано «Александр Иванов», «Екатерина Смирнова» или любое простое русское имя, которые абсолютно не задерживаются в памяти человека, постоянного работающего с людьми.

Если целью мошенников является не сбор SMS-платежей за разблокировку винды, а принесение вреда конкретной компании, то письма с вирусами и фишинговыми ссылками могут рассылать от имени реальных работников. Список сотрудиков можно собрать в соцсетях или посмотреть на сайте компании.

Если человек видит в ящике письмо от человека из соседнего отдела, то он к нему особо не присматривается, может даже проигноривать предупреждения антивируса и открыть файл несмотря ни на что.

4. Письма от «Google/Яндекс/Mail»

Google иногда присылает письма владельцам ящиков Gmail о том, что кто-то пытался зайти в ваш аккаунт или о том, что закончилось место на Google Drive. Мошенники успешно копируют их и заставляют пользователей вводить пароли на подставных сайтах.

Фальшивые письма от «администрации сервиса» также получают пользователи Яндекс.Почты, Mail.ru и прочих почтовых служб. Стандартные легенды такие: «ваш адрес добавлен в черный список», «срок действия пароля истек», «все письма с вашего адреса будут добавляться в папку спам», «посмотрите список недоставленных писем». Как и в трех предыдущих пунктах, основными оружиями преступников являются страх и любопытство пользователей.

Как себя защитить?

Установите антивирус на все свои устройства, чтобы он автоматически блокировал вредоносные файлы. Если вы по каким-то причинам не хотите им пользоваться, то проверяйте все хоть немного подозрительные почтовые вложения на virustotal.com

Никогда не вводите пароли вручную. Используйте менеджеры паролей на всех устройствах. Они никогда не предложат вам вариант паролей для ввода на подставных сайтах. Если по каким-то причинам вы не хотите их использовать, то вручную набирайте URL страницы, на которой собираетесь вводить пароль. Это касается всех операционных систем.

Везде, где это возможно подключите подтверждение пароля по SMS или двуфакторную идентификацию. И конечно, стоит помнить о том, что незнакомым людям нельзя посылать сканы документов, паспортные данные и переводить деньги.

Возможно многие из читателей при взгляде на скрины писем подумали: «Я что дурак файлы из таких писем открывать? За километр видно, что это подстава. Я не буду парится с менеджером паролей и двуфакторной идентификацией. Я просто буду внимательным».

Да, большую часть мошеннических писем можно разоблачить на глаз. Но это не касается случаев, когда атака направлена конкретно на вас.

Самый опасный спам - персональный

Если ревнивая жена захочет почитать почту мужа, то Google предложит ей десятки сайтов, которые предлагают услугу «Взлом почты и профилей в соцсетях без предоплаты».

Схема их работы проста: они отправляют человеку качественные фишинговые письма, которые тщательно составлены, аккуратно сверстаны и учитывают личные особенности человека. Такие мошенники искренне стараются зацепить конкретную жертву. Выясняют у заказчика ее круг общения, вкусы, слабые места. На разработку атаки на конкретного человека может уйти час или более, но усилия окупаются.

Если жертва попадается, то отправляют заказчику скрин ящика и просят оплатить (средняя цена около $100) свои услуги. После поступления денег высылают пароль от ящика или архив со всеми письмами.

Часто бывает, что когда человеку приходит письмо со ссылкой на файл «Видео компромат на Таню Котову» (скрытый кейлоггер) от своего брата, то наполняется любопытством. Если письмо снабдить текстом с подробностями, которые известны ограниченному кругу лиц, то человек сразу отрицает возможность того, что брата могли взломать или им притворяется кто-то еще. Жертва расслабляется и отключает антивирус к чертовой матери, чтобы открыть файл.

К подобным услугам могут обращаться не только ревнивые жены, но и недобросовестные конкуренты. В таких случаях ценник выше и методы тоньше.

Не стоит надеяться на свою внимательность и здравый смысл. Пусть на всякий случай вас страхуют безэмоциональные антивирус и менеджер паролей.

P.S. Зачем спамеры пишут такие «тупые» письма?

Тщательно подготовленные мошеннические письма - относительная редкость. Если зайти в папку спам, то можно повеселиться от души. Каких только персонажей не придумывают мошенники для вымогательства денег: директор ФБР, героиня сериала «Игра Престолов», ясновидящий, которого к вам направили высшие силы и он хочет поведать тайну вашего будущего за $15 долларов, киллер, которому вас заказали, но он душевно предлагает откупиться.

Обилие восклицательных знаков, кнопки в теле письма, странный адрес отправителя, безымянное приветствие, автоматический перевод, грубейшие ошибки в тексте, явный перебор креативности - письма в папке спам просто «кричат» о своем темном происхождении.

Почему мошенники, которые рассылают свои послания миллионам адресатов, не хотят потратить пару часов на составление аккуратного письма и жалеют 20 баксов на переводчика, чтобы увеличить отклик аудитории?

В исследовании Microsoft Why do Nigerian Scammers Say They are from Nigeria? глубоко анализируется вопрос «Почему мошенники продолжают посылать письма от имени миллиардеров из Нигерии, когда про «нигерийские письма» широкой общественности известно уже лет 20». По статистике, более 99.99% получателей игнорирует такой спам.