Enligt olika källor är från 50 till 95 % av alla e-postmeddelanden i världen spam från cyberbedragare. Målen med att skicka sådana brev är enkla: att infektera mottagarens dator med ett virus, stjäla användarlösenord, tvinga en person att överföra pengar "till välgörenhet", ange sina bankkortsuppgifter eller skicka skannade dokument.

Ofta är spam irriterande vid första anblicken: sned layout, automatiskt översatt text, formulär för att ange ett lösenord direkt i ämnesraden. Men det finns skadliga bokstäver som ser anständiga ut, spelar subtilt på en persons känslor och inte väcker tvivel om deras sanning.

Artikeln kommer att prata om 4 typer av bedrägliga brev som ryssarna oftast faller för.

1. Brev från "statliga organisationer"

Bedragare kan utge sig för att vara skattekontoret, pensionsfonden, Rospotrebnadzor, den sanitära och epidemiologiska stationen och andra statliga organisationer. För trovärdighet infogas vattenstämplar, skanningar av sigill och statssymboler i brevet. Oftast är brottslingarnas uppgift att skrämma en person och övertyga honom om att öppna en fil med ett virus bifogat.

Vanligtvis är detta en kryptering eller en Windows-blockerare som inaktiverar datorn och kräver att du skickar ett betalt SMS för att återuppta driften. En skadlig fil kan vara förklädd som ett domstolsbeslut eller en kallelse att infinna sig inför organisationens chef.

Rädsla och nyfikenhet stänger av användarens medvetande. Bokföringsforum beskriver fall där anställda i organisationer tog med sig filer med virus till sina hemdatorer eftersom de inte kunde öppna dem på kontoret på grund av antivirus.

Ibland ber bedragare dig att skicka dokument som svar på ett brev för att samla in information om företaget, vilket kommer att vara användbart för andra bedrägerisystem. Förra året kunde en grupp bedragare lura många människor genom att använda distraktionstricket "begäran att faxa papper".

När en revisor eller chef läste detta, förbannade han omedelbart skatteverket: "Det sitter mammutar, herregud!" och bytte tankar från själva brevet till att lösa tekniska problem med att skicka.

2. Brev från "banker"

Windows-blockerare och ransomware kan gömma sig i falska brev, inte bara från statliga organisationer utan också från banker. Meddelanden "De tog ett lån i ditt namn, snälla läs stämningsansökan" kan verkligen vara skrämmande och få dig att vilja öppna filen.

En person kan också övertalas att logga in på ett falskt personligt konto, erbjuda sig att se intjänade bonusar eller ta emot ett pris som han vann i Sberbank Lottery.

Mer sällan skickar bedragare fakturor för betalning av serviceavgifter och ytterligare ränta på lånet, för 50-200 rubel, vilket är lättare att betala än att förstå.

3. Brev från "kollegor"/"partners"

Vissa personer får dussintals affärsbrev med dokument under arbetsdagen. Med en sådan belastning kan du lätt falla för "Re:"-taggen i ämnet för brevet och glömma att du ännu inte har korresponderat med den här personen.

Särskilt om giftfältet indikerar "Alexander Ivanov", "Ekaterina Smirnova" eller något enkelt ryskt namn, som absolut inte dröjer kvar i minnet av en person som ständigt arbetar med människor.

Om målet för bedragare inte är att samla in SMS-betalningar för att låsa upp Windows, utan att skada ett specifikt företag, kan brev med virus och nätfiske-länkar skickas på uppdrag av riktiga anställda. Listan över anställda kan samlas in på sociala nätverk eller ses på företagets webbplats.

Om en person ser ett brev i brevlådan från en person från en angränsande avdelning, tittar han inte närmare på det, han kan till och med ignorera antivirusvarningar och öppna filen oavsett vad.

4. Brev från "Google/Yandex/Mail"

Google skickar ibland e-postmeddelanden till Gmail-kontoägare som säger att någon har försökt logga in på ditt konto eller att Google Drive har slut på utrymme. Bedragare kopierar dem framgångsrikt och tvingar användare att ange lösenord på falska webbplatser.

Användare av Yandex.Mail, Mail.ru och andra e-posttjänster får också falska brev från "tjänstadministrationen". Standardförklaringarna är: "din adress har lagts till på svartlistan", "ditt lösenord har upphört att gälla", "alla e-postmeddelanden från din adress kommer att läggas till i skräppostmappen", "titta på listan över ej levererade e-postmeddelanden". Liksom i de tre föregående punkterna är brottslingarnas huvudsakliga vapen rädsla och nyfikenhet för användare.

Hur skyddar man sig?

Installera ett antivirusprogram på alla dina enheter så att det automatiskt blockerar skadliga filer. Om du av någon anledning inte vill använda det, kontrollera alla även lite misstänkta e-postbilagor på virustotal.com

Ange aldrig lösenord manuellt. Använd lösenordshanterare på alla enheter. De kommer aldrig att erbjuda dig lösenordsalternativ för att komma in på falska webbplatser. Om du av någon anledning inte vill använda dem, skriv in webbadressen till sidan där du ska ange lösenordet manuellt. Detta gäller alla operativsystem.

Om möjligt, aktivera lösenordsbekräftelse via SMS eller tvåfaktorsidentifiering. Och naturligtvis är det värt att komma ihåg att du inte kan skicka skannade dokument, passdata eller överföra pengar till främlingar.

Kanske tänkte många av läsarna, när de tittade på skärmdumparna av breven: "Är jag en idiot som öppnar filer från sådana brev? Du kan se på en kilometers avstånd att detta är en uppställning. Jag kommer inte att bry mig om en lösenordshanterare och tvåfaktorsautentisering. Jag ska bara vara försiktig."

Ja, de flesta bedrägliga e-postmeddelanden kan upptäckas med ögat. Men detta gäller inte fall då attacken riktar sig specifikt mot dig.

Den farligaste skräpposten är personlig

Om en svartsjuk fru vill läsa sin mans e-post kommer Google att erbjuda henne dussintals webbplatser som erbjuder tjänsten "Hacka e-post och sociala nätverksprofiler utan förskottsbetalning."

Systemet för deras arbete är enkelt: de skickar en person högkvalitativa nätfiskebrev som är noggrant sammansatta, snyggt upplagda och tar hänsyn till personens personliga egenskaper. Sådana bedragare försöker uppriktigt haka på ett specifikt offer. De får reda på kundens umgängeskrets, smaker och svagheter. Det kan ta en timme eller mer att utveckla en attack på en specifik person, men ansträngningen lönar sig.

Om ett offer grips skickar de kunden en skärmdump av brevlådan och ber dem att betala (medelpriset är cirka 100 USD) för deras tjänster. Efter att ha fått pengarna skickar de lösenordet till brevlådan eller ett arkiv med alla brev till dig.

Det händer ofta att när en person får ett brev med en länk till filen "Video som kompromitterar bevis på Tanya Kotova" (dold keylogger) från sin bror, är han fylld av nyfikenhet. Om brevet är försett med text som innehåller detaljer som är kända för en begränsad krets av personer, så förnekar personen omedelbart möjligheten att hans bror kan ha blivit hackad eller att någon annan utger sig för att vara honom. Offret slappnar av och stänger av antivirusprogrammet åt helvete för att öppna filen.

Inte bara svartsjuka fruar, utan också skrupelfria konkurrenter kan vända sig till sådana tjänster. I sådana fall är prislappen högre och metoderna mer subtila.

Du bör inte lita på din uppmärksamhet och ditt sunda förnuft. Låt en känslolös antivirus- och lösenordshanterare skydda dig, för säkerhets skull.

P.S. Varför skriver spammare så "dumma" brev?

Noggrant utformade bluffmejl är relativt sällsynta. Om du går till skräppostmappen kan du ha mycket roligt. Vilken typ av karaktärer kommer bedragare på för att pressa pengar: direktören för FBI, hjältinnan i serien "Game of Thrones", en klärvoajant som skickades till dig av högre makter och vill berätta hemligheten med din framtid för $15 dollar, en mördare som beordrades att betala dig, men han erbjuder uppriktigt att betala av.

Ett överflöd av utropstecken, knappar i brevets brödtext, en konstig avsändaradress, en namnlös hälsning, automatisk översättning, grova fel i texten, en tydlig överdrift av kreativitet - bokstäver i skräppostmappen "skriker" helt enkelt om deras mörka ursprung.

Varför vill bedragare som skickar sina meddelanden till miljontals mottagare inte lägga ett par timmar på att skriva ett snyggt brev och spara 20 spänn för en översättare för att öka responsen från publiken?

I en Microsoft-studie, varför säger nigerianska bedragare att de är från Nigeria? frågan "Varför fortsätter bedragare att skicka brev på uppdrag av miljardärer från Nigeria när allmänheten har känt till "nigerianska brev" i 20 år" analyseras djupt. Enligt statistik ignorerar mer än 99,99 % av mottagarna sådan spam.

Men en av 10 tusen är måltavla och den här personen är ett idealiskt offer som är helt ur kontakt med verkligheten och inte vet hur man använder sökmotorer. I riskzonen finns psykiskt sjuka personer och personer som lider av svårt drogberoende och alkoholism.

En spammare som handlar med utpressning behöver absolut inte relativt normala personer för att svara på hans brev. De kommer inte att överföra pengarna, utan distraherar dig helt enkelt med frågor. Han behöver kontakter med vanliga excentriker som gärna skickar Daenerys 500 dollar, eftersom ekorren i deras huvud godkänner det.

Från dessa ovärderliga exemplar väljs de mest lösningsmedel ut och utsätts för noggrann personlig psykologisk behandling. Till exempel flyttade en 50-årig kvinna från Kamchatka-territoriet nyligen 4,5 miljoner rubel till en amerikansk militär som hittade henne på Odnoklassniki, blev kär, lovade att gifta sig, men efter tre månader