Замечено, что в последнее время участились случаи мошенничества в отношении покупателей интернет-магазинов и площадок для совместных покупок. Злоумышленники пытаются получить выгоду за счет различных манипуляций с электронными почтовыми ящиками. Продавцы бьют тревогу и стараются информировать покупателей о существующей угрозе. Интернет-магазин детской обуви мелким оптом «Делёнка» также не может оставаться в стороне. Администрация ресурса собрала весь накопленный опыт и проанализировала базу спам-сообщений. Результатом стала инструкция, которая может помочь потребителям легко выявлять злоумышленников и сохранять свои деньги. Рассмотрим признаки подозрительных писем.
Неизвестные отправители
Большинство контрагентов «Делёнки» используют почтовые ящики следующих компаний (возможны исключения):
Имена, которые пользователи присваивают ящикам, обычно состоят из пяти - шестизначных имен, аббревиатур (ФИО, год рождения) в различных вариациях (неполное имя, фамилия, отчество через точку - слишком громоздко и неудобно для пользования). В иных случаях это может быть наименование юридического лица или название магазина.
Приведем примеры почтовых адресов, с которых приходили фишинговые, вредоносные и вирусные программы на почтовый сервер delenka.pro:
- Цветков Алексей <reper@locks.ru>;
- Мария Иванова <ivanova.mariya.viktorovna@mail.ru>;
- Дмитрий Евдокимов <evdokimov@rosnagrada.com>;
- Дмитрий Робертович <speckolor@alliedpickfords.ru>.
Неправильно указан адресат
По умолчанию входящие письма обязательно должны быть с адресацией (поле «Кому») со следующими возможными вариантами:
- интернет-магазин «Делёнка» <director@mila.pro>;
- ooo_bor@pochta.ru;
- бухгалтер Анна <buh@konus.pro>.
Если же в поле «Кому» указано неизвестное имя, набор несвязных символов или дублируется название почтового ящика отправителя - будьте бдительны, данное письмо является потенциально опасным.
Примеры:
- Анатолий <fip@pikenet.ru>;
- Наталия <himtorg1@milorada.ru>.
Тема письма неоднозначна
Обычно партнеры «Делёнки» указывают в теме лаконичные и точные формулировки: счет №, договор от, заявка на фабрику и так далее.
Если же в теме указана формулировка, не имеющая отношения к вашей деятельности, ее суть расплывчата - это повод для немедленного удаления письма.
Примеры:
- уведомление о вашей задолженности;
- правовое положение иностранцев в России;
- что проверяют трудовые инспектора ?
- задолженность;
- внесение «Милы» в Реестр надежных поставщиков.
Сомнительное неинформативное содержание
Содержание письма отсутствует вовсе (за исключением поля «Автоматическая подпись»), не несет в себе какой-либо логический смысл или представляет собой графическое изображение, клик по которому предполагает переход на некий ресурс.
Опасные приложения
К письму могут быть прикреплены файлы, которые предлагается открыть или скачать. Кроме того, может быть предложен вариант перехода по ссылке.
Не открывайте вложения, которые пришли с нежелательными сообщениями (спамом). Это могут быть документы в формате Word, таблица Excel, исполняемый файл с расширением .ехе и т.д. Открытие приложения с расширением .ехе или переход по ссылке запускает процесс работы вируса или фишинговой программы.
Все письма, не прошедшие хотя бы по одному из предложенных пунктов анализа, незамедлительно переносите в папку «Корзина».
Организаторам СП на заметку
Если вы получили заказ от неизвестного клиента в формате .exe, .rtf или в архиве в zip, rar - не скачивайте эти файлы, даже когда ваш компьютер сообщает, что вируса нет. Действительно, вируса там может не быть, но есть скрипт, который взломает вашу почту.
Мы призываем всех организаторов СП входить в положение поставщиков и делать заказы через корзину «Делёнки» и помнить, что для поставщиков безопасность должна быть прежде всего.
Пример вредоносного письма:
INCLUDEPICTURE "http://helpsp.justclick.ru/media/content/helpsp/unnamed(15).jpg" \* MERGEFORMATINET
Будьте бдительны при оплате!
Если вы работаете с поставщиком впервые, лучше позвоните ему, прежде чем отправлять деньги. Всегда проверяйте почтовый адрес, с которого пришло письмо о необходимости внести оплату. Данные из письма должны соответствовать информации на сайте.
Поставщикам мы рекомендуем проявлять бдительность при запросе ввести коды из sms-сообщений для входа на те или иные ресурсы. Так злоумышленники скачивают личные данные заказчиков, а потом выставляют им липовые счета на оплату.
Помните, что на любое подозрительное письмо, прежде чем предпринимать какие либо действия (скачать файл, перейти по ссылке и прочее), можно отправить простой ответ с уточняющими вопросами, а при случайном открытии прикрепленного файла немедленно сообщить в службу поддержки Вашего почтового сервера.