В подавляющем большинстве случаев пугающие сообщения не имеют под собой реальных оснований. Как и другие мошенники, аферисты, обманывающие по электронной почте, нацелены на максимальное запугивание жертвы, чтобы человек от страха выполнил все требования. Причем одни и те же тактики встречаются у злоумышленников по всему миру. Эксперты выделили несколько основных приемов почтового шантажа.
1. Взлом устройства.
В таких письмах мошенники утверждают, что получили доступ к устройству жертвы: к камере, микрофону, фотографиям и видео, личным перепискам, истории браузера и другой информации. Злоумышленники угрожают опубликовать или отправить третьим лицам якобы украденные конфиденциальные материалы пользователя. Чтобы этого не произошло, аферисты требуют перевести им деньги. В некоторых случаях авторы писем могут даже проявить «благородство» и дать советы, как избежать неприятных ситуаций в будущем – регулярно менять пароли и не переходить по подозрительным ссылкам.
2. Письмо от киллера.
Специалисты при анализе выявили еще один способ обмана – письма якобы с угрозой расправы. В тексте злоумышленник сообщает жертве, что ему заказали лишить ее жизни. Автор письма заявляет, что если человек сможет заплатить больше обещанного гонорара, то его пощадят. На самом деле еще одна манипуляция, цель которой – запугать пользователя и получить его деньги.
3. Угрозы от якобы правоохранительных органов.
Злоумышленники рассылают письма, выдавая себя за сотрудников правоохранительных органов, – в том числе несуществующих – из разных стран. В сообщениях пользователей обвиняют в незаконных действиях, например, в создании и распространении противоправных видеоматериалов. Для большего правдоподобия авторы даже пытаются оформить письмо по всем правилам – добавляют в него фальшивые подписи или печати, ссылаются на выдуманные статьи закона. От жертвы требуют в срочном порядке связаться по указанному в письме адресу электронной почты. Чтобы избежать наказания, жертве предлагают заплатить определенные суммы в качестве штрафа.
Как защитить себя от почтового скама
По словам экспертов, приемов, которые используют шантажисты, великое множество. Злоумышленники постоянно обновляют свои тактики и используют новые приемы. Чтобы затруднить обнаружение скам-писем защитными решениями, аферисты не указывают подробности в самом письме, а пишут их во вложениях в формате PDF или DOC. Также они смешивают буквы из разных алфавитов, вставляют между словами и строками произвольные последовательности буквенных, математических и специальных символов, знаков препинания.
Сами письма выглядят настолько убедительно, что их трудно отличить от настоящих. Например, в последние годы злоумышленники стали указывать в сообщениях личные данные шантажируемого, что делает их более персонализированными. Скорее всего, мошенники берут эту информацию из утекших баз данных.
Для защиты от почтового скама эксперты рекомендуют:
- Критически относиться к сообщениям, в которых вас пытаются очень сильно запугать. Особенно подозрения должны вызывать те письма, в которых предлагают срочно связаться с отправителем для решения проблемы;
- С особым вниманием проверять адрес отправителя, а при наличии в тексте письма или в поле Reply-To адреса для обратной связи сравнивать, совпадают ли они;
- С настороженностью относиться к текстам с ошибками и опечатками;
- Проверять указанную информацию: статьи законов, названия органов и учреждений.
