Как избавиться от почты мошенников

Сервис просканирует вашу почту и представит весь список рассылок. Нажимайте «Unsubscribe» напротив рассылок от которых хотите отписаться.

Также у сервиса есть функция Rollup, которая собирает все рассылки, которые приходят вам в течение дня, и присылает их тогда, когда вам удобно.

Как защититься от спама в Gmail при помощи изменения собственного адреса

Способы, которые позволяют обезопасить себя от спама и вычислить сервисы, неаккуратно обращающиеся с базой email-подписчиков.

Способ 1

Всё, что нужно сделать — это к своему gmail-адресу добавить плюс и слово, которое поможет вам вспомнить, на какую рассылку или сервис вы подписались. Также это поможет в будущем определить, какой сервис слил ваш email или начал вас спамить нерелевантной информацией.

Например, если ваш email — ivan@gmail.com, то всё, что вам нужно сделать — это добавить +highbrow, подписываясь на наш сервис. В итоге получится ivan+comhub@gmail.com. Все письма, отправленные на этот адрес, автоматически будут приходить вам на почту.

Способ 2

Берем тот же пример: uvan@gmail.com. Вы можете вставить точки в любое место вашего ника, и письмо, отправленное на такой email-адрес, придет в ваш почтовый ящик. Например: i.van@gmail.com, или iva.n@gmail.com, или даже i.v.a.n@gmail.com.

Эта функция была специально разработана с целью понизить количество писем, не полученных адресатами из-за поставленных в них точек там, где их быть не должно.

Обучите свой спам-фильтр

Не волнуйтесь, ваша электронная почта на вашей стороне. И, вероятно, он усердно работает, чтобы распознать нежелательную почту и выбросить ее в папку «Спам», где она находится. Но иногда даже лучшие из фильтров терпят неудачу.

Хорошей новостью является то, что вы всегда можете обучить их. Вместо того, чтобы просто удалять спам, лучше «сообщить» об этом, чтобы ваш почтовый сервис знал, что пропустит неправильное письмо.

Вот как эта опция выглядит в mail.ru:

В большинстве случаев клиент будет работать для решения проблемы закулисной и, надеюсь, учиться на своих ошибках.

Примечание. Время от времени просматривайте папку «Спам» и сообщайте о допустимых электронных письмах (или ложных срабатываниях), которые вы там найдете, чтобы ваш почтовый клиент знал, что они не являются спамом.

Используйте альтернативный адрес электронной почты

Большая часть нежелательной почты приходит от слишком многих компаний / людей, имеющих доступ к вашему адресу электронной почты. Чтобы это не стало общедоступным, используйте альтернативный адрес электронной почты при публикации в Интернете или при регистрации в сервисах.

Держите свой оригинальный адрес электронной почты в тайне и сохраняйте его только для тех, с кем вы хотите общаться. И если вам нужно зарегистрироваться где-то немного сомнительно, рассмотрите возможность использования одноразовую почту.

Вы можете легко создать одноразовые адреса электронной почты с помощью таких услуг, как itemp.email или 10minutemail. Они помогают вам сохранить ваш реальный адрес в безопасности и одновременно минимизировать спам.

Создайте свой собственный фильтр спама

Если вы хотите получать электронные письма только от определенных людей, вы можете настроить собственный фильтр, только «внося в белый список» определенных отправителей.

Вот как вы можете сделать это в Gmail:

Откройте свой почтовый ящик и перейдите к настройкам (расположенным в правой части экрана). Перейдите на вкладку «Фильтры и заблокированные адреса» и нажмите «Создать новый фильтр».

Теперь вы можете легко настроить свой собственный фильтр, введя адреса электронной почты, с которых вы хотите получать сообщения.

Проблема этого решения заключается в том, что остальная часть вашей электронной почты переходит в спам, включая любые важные сообщения от отправителей, еще не добавленных в ваш фильтр.

Измените свою электронную почту.

Эта мера является еще одной радикальной, но иногда это единственный способ абсолютно гарантировать, что ваш адрес электронной почты защищен и не будет засыпан спамом. Я рекомендую эту меру для людей, чья электронная почта была неоднократно взломана или безнадежно завалена нежелательной почтой. Вы захотите уведомить своих постоянных корреспондентов об изменениях и убедиться, что у любого обслуживающего персонала есть ваша обновленная контактная информация. Вы хотите быть доступным, но только для нужных людей.

По мере развития технологий мы перешли от телемаркетеров, которые, казалось, всегда звонили во время обеда, к электронным письмам, которые предлагают бесплатные круизы на Багамы или травяные продукты для мужчин. И хотя спам немного менее навязчив, чем звонящий домашний телефон, это все же не менее серьезная проблема. Хорошая сторона в том, что с небольшим усилием мы можем очистить дом и удалить почти все нежелательные письма, которые засоряют наш почтовый ящик.

Избавление от спама спасает ваш бизнес от опасностей вирусов, фишинга и других мошеннических действий, которые могут в конечном итоге стоить вам дороже, чем вы можете себе представить.

Что еще более важно, это поможет вам стать более продуктивным, очистив свой почтовый ящик, чтобы вы могли сосредоточиться на электронных письмах, которые действительно имеют значение.

Источник

Меня шантажируют в спам-письме. Что делать?

Смотрели «Черное зеркало»? Если ответ утвердительный, эта история найдет мощную поддержку в вашем, несомненно, богатом воображении. Если еще не успели, познавательно будет все равно!

Сообщение реального пользователя: «Недавно я получил письмо с уведомлением о взломе. Подтверждается это якобы тем, что письмо отправлено мне из моего же аккаунта в почте! Выглядит так, будто я отправил письмо сам себе, но я этого не делал! Затем мошенники пишут про компромат. Мол, у них есть съемка того, как я смотрю видео для взрослых… Теперь они требуют $698 в биткоинах. Меня реально хакнули?».

Поздравляем, вы миллионный пользователь!

Вот так, легко и играючи, технологии давят на самый большой страх — быть пойманным, осмеянным и выставленным на показ. Эта ситуация называется «цифровым секс-шантажом» или «сексторцией». И хотя такие письма должны автоматически попадать в папку со спамом, миллионы (а, возможно, и миллиарды) подобных угроз были отправлены за минувшие годы, и их поток не думает уменьшаться.

Мало кто реагирует на цифровой мусор. Но в силу того, что стоимость даже тысячи спам-писем равна нулю, всего пары денежных переводов достаточно, чтобы этот вид прибыли здравствовал и развивался.

Вычислить его легко. Получить подтверждение о злонамеренности письма можно в поисковике Google. Введите пару строк или предложение из письма, и перед вами откроется лавина форумов, где давно перемыли косточки спамерам, да и точно такое же письмо как у вас разместили. Но если с предложениями наследства, выигрышами в конкурсах и другими привлекательными сообщениями все легко — они никак нас не компрометируют — с сексторцией дело обстоит сложнее.

Дело в том, что случайный спам неэффективен, поэтому мошенники пытаются персонализировать атаки. Наиболее распространенный способ — подделка имени отправителя. Почтовые сервисы не могут аутентифицировать поля from: и reply to: , поэтому спамеры манипулируют этими данными. Злоумышленники, как в примере, просто дублируют адрес from: из данных to: , и письмо выглядит так, будто отправлено из того же аккаунта.

К слову, система защиты от фишинга существует с 2012 года. Протокол DMARC (Domain-based Message Authentication Reporting and Conformance) решает проблему, но он все еще не достаточно популярен.

Источник

Пришло письмо от мошенников. Как его проверить и что делать?

На днях к Детективу обратились ошеломлённые знакомые и попросили посмотреть письмо, которое пришло им на электронную почту. В письме говорилось, что завтра наступит день, когда будет уничтожен личный кабинет на сервисе, на котором у знакомых якобы скопилось более 300 тысяч рублей!

Несмотря на выраженное желание перейти по ссылкам из письма и проверить, действительно ли где-то скопилась куча денег, знакомые всё же не рискнули этого сделать и обратились за разъяснениями к Детективу, так как предположили, что на почту пришло письмо от мошенников.

Детектив, изучив письмо, решил написать об этом небольшую статью. Далее мы вместе с Детективом рассмотрим, как выглядит типичное письмо от мошенников на электронной почте, какие признаки мошенничества можно обнаружить в подобных письмах, куда ведут ссылки. Прочитав статью, вы будете лучше понимать, как поступить и что делать, если получили письмо от мошенников на email.

Письмо от мошенников — Обзор письма

Если обычно письма с откровенным лютым мошенничеством автоматически попадают в папку «Спам», то с письмом, которое мы разбираем сегодня, есть определённые нюансы — оно попало не в спам, а в папку с нормальными входящими сообщениями. Начальное содержимое следующее:

Видим грозное предупреждение, что завтра наш аккаунт будет удалён. При этом нет ни слова о том, про какой аккаунт идёт речь и какой сервис прислал сообщение.

Несколько сбивает с толку заголовок Google Forms. Одно дело, когда отправители очевидно являются мошенниками и подписываются как «Грандиозное объединение мировых интернет-провайдеров», а другое дело, когда в заголовке прописан вызывающий доверие официальный сервис Google Forms.

Можно было подумать, что мошенники этот заголовок просто нарисовали, однако в письме есть ссылки, ведущие на заполнение форм и опросов от сервиса Google. С этим разберёмся чуть позже, а пока почитаем основной текст письма:

Как видите, названия платформы, на которой скопилось больше 300 тысяч рублей, не упоминается. Про адрес рабочего кабинета тоже ничего не говорится. Зато нагнетается напряжение, что через сутки аккаунт будет удалён, и несколько раз подчёркивается возможная халява, что деньги уже сами скопились на счету, и нужно просто взять и забрать себе всю огромную сумму. Расчёт на жадность, на боязнь потерять халяву, и на чувство ограниченного времени.

Чтобы забрать деньги, нам предлагают перейти на официальный сайт, нажав на ссылку очень странного вида.

Ссылки, которые выглядят подобным образом, созданы с помощью сервиса сокращения ссылок. Если по ней нажать, то произойдёт цепочка переадресаций. В процессе автоматических переходов может попасться ссылка, которая тоже ведёт на цепочку переадресаций. В общем, пользователя может хорошо покидать между разными ссылками, по некоторым из которых могут содержаться вредоносные скрипты, прежде чем он попадёт на окончательный сайт, на котором его ждут мошенники.

По ссылке мы перейдём и покажем, что там находится. Но сначала разберёмся, как нужно поступать с подобными письмами и на что в них надо обращать внимание.

Мошенническое письмо — Что делать с ним?

Что же делать при получении такого письма, не опасно ли это? Самый правильный ответ — игнорировать письмо и ничего с ним не делать. Если вы просто открыли письмо и не нажимали в нём ни на какие ссылки, то ничего страшного с вашим устройством не случится. Можете в почте нажать на кнопку «Это спам» или можете просто его удалить.

Если вас терзают сомнения, то…

• подумайте, было ли ожидаемо это письмо, делали ли вы какие-либо действия, после которых вам должно было поступить письмо;
• обратите внимание, содержит ли письмо необычную просьбу, требующую немедленных действий здесь и сейчас;
• если ссылка вызывает сомнения, проверьте, куда она ведёт (об этом напишем ниже);
• не открывайте вложения, которых вы не ждали, не устанавливайте никаких приложений из письма (особенно для удалённого управления устройством).

А если вы хотите не просто избавиться от письма, а убедиться, что оно точно от мошенников, то обратите внимание на следующие признаки:

• манипуляция со временем, то есть напирание на то, что срок действия чего-либо (действия письма, привязанного аккаунта…) скоро истекает;
• адрес отправителя вам не знаком, или знаком, но содержит ошибки, или отправитель тот, от кого вы не ожидали и не могли получить письмо (Илон Маск, компания Microsoft, министерство экономического развития РФ, Госдеп США…);
• приветствие слишком обезличенное, как раз как в разбираемом письме, которое начинается с «Срочное уведомление» и «Благодарим вас»;
• нет внятной информации о том, как связаться с адресатом. Сокращённая подозрительная ссылка на непонятный сайт не считается;
• отсутствие бренда, отсутствие логотипов, отсутствие какого-либо упоминания о том, кто это, что за сервис и с чего он вообще прислал письмо;
• безграмотность и ошибки. Организация или отправитель с хорошей репутацией просто не могут себе позволить рассылать безграмотные письма с ошибками и ужасной стилистикой;
• чрезмерная официальность письма, а также вставка номеров счетов, ИНН, всяких идентификаторов и реквизитов — всё якобы для доказательства подлинности и официальности. На деле крупные ведомства или интернет-магазины не станут в письме говорить о своей официальности или важности.

Но мы всё же рекомендуем не обращать пристального внимания на мошеннические письма и не весьтись на требования чего-либо или на сообщения, что вам полагается крупная сумма денег.

Давайте теперь посмотрим, куда ведёт ссылка из нашего письма, а также поймём, почему оно не попало в спам и пришло словно действительно от сервиса Google Forms.

Письмо от мошенников — Почему оно от Google Forms?

В нашем случае, если взглянуть на отправителя, то там указано, что письмо пришло от сервиса «Google Формы».

Как видите, домен в адресе отправителя — «google.com». И хотя сам отправитель «forms-receipts-noreply» может быть знаком далеко не всем, но это действительно отправлено сервисом Google Forms, адрес отправителя как раз относится именно к этому сервису.

Как же так получилось, не могли же мошенники подделать отправителя и указать там саму компанию Google? На самом деле мошенники поступили одновременно и хитрее и проще.

Данный способ используется мошенниками, чтобы обходить спам-фильтры и попадать именно в папку «Входящие» вместо спама у всех получателей. И для рассылки действительно используется вполне штатная функциональность сервиса Google Forms. Делается это следующим образом:

1. Мошенник заходит на сервис Google Forms и создаёт там опрос. Особенность этих опросов такая, что в них можно указать адрес электронной почты, на который автор опроса получит результаты с ответами. На сервисе это называется «Результат заполнения формы», который автоматически отправляется автору.
2. Далее мошенник пишет текст опроса и делает оформление. Но текстом опроса мошенник делает как раз сообщение, которое мы видели на изображениях выше — про сгорание аккаунта и накопление бонуса.
3. Мошенник сам «проходит опрос» и заполняет форму, после чего результаты заполнения формы автоматически отправляются на указанный в форме email-адрес, а там уже мошенником подставлен email того, кому нужно отправить спам. С точки зрения сервиса всё выглядит так, будто мошенник ответил на ваш опрос, а вам отправились результаты. В качестве результатов мы видели письмо выше, при этом оно не попадает в спам, ведь не будет google-почта блокировать письма от собственных сервисов.

Если вчитаться в полученное письмо, то видно, что там есть фраза «Благодарим за заполнение формы».

Вот так мошенники придумали новый способ обходить спам-фильтры. Как ни крути, невозможно отрицать, что мозги у мошенников работают очень хорошо. Видимо, проработка и реализация таких идей у них с лихвой окупается.

Письмо от мошенников — Куда ведёт ссылка?

Прежде чем нажимать по ссылке, чтобы узнать, куда она ведёт, можно воспользоваться сервисом, который раскрывает цепочки переадресаций сокращённых ссылок. Мы для примера воспользуемся сервисом Majento, его возможностей как раз хватит для наших скромных целей.

Вы можете при желании воспользоваться любым другим сервисом, благо их много бесплатных даже на первой странице поисковой выдачи. Иногда цепочки могут быть такими запутанными, что сервис уже не в состоянии их расшифровать. В нашем случае отобразилась вот такая цепочка:

Интересно, что на конечном сайте (если зайти на основной домен cclick.xyz) находится полная копия сайта по продаже цветов Флорист Ру. Скорее всего мошенники создали копию и обманывают людей, которые попадают на эту копию и пытаются заказать цветы. А если перейти по полной итоговой ссылке со всеми параметрами, то произойдёт переадресация на лохотрон. Причём, мы заметили интересную особенность, что если перейти по этой ссылке несколько раз, то переадресация будет происходить на разные лохотроны. Например, переходим первый раз:

Сразу попали на лохотрон «Банк в кармане» с уведомлением, что нам одобрен денежный перевод на сумму свыше 150 тысяч рублей. В интернете есть отзывы, что это лохотрон, да и так понятно, что никто не станет нам отправлять такие деньги просто за открытие странички в интернете.

Если перейти по ссылке ещё раз, то уже попадаем на другую страничку, не имеющую ничего общего с предыдущей.

Данный сайт Web Sms тоже является лохотроном со смыслом, похожим на предыдущий — здесь тоже говорят, что нам хотят отправить кучу денег, и что сумма уже готова к отправке на счёт.

Переходим по ссылке третий раз — попадаем на очередной, уже третий сайт:

Данный сайт также является лохотроном. Во-первых, в интернете можно найти отзывы, которым уже несколько месяцев, о том, что Mail Roulette — это лохотрон. Во-вторых, если всё-таки поверить, что это действительно некий ежегодный розыгрыш призов для пользователей электронной почты, то, если «поучаствовать» в нём, нажав пару кнопок, то попадаешь на страницу, где говорят про большое везение и крупный выигрыш, но, чтобы его получить, нужно произвести реквизитное списание:

Другими словами — вас просят заплатить 375 рублей, чтобы вы могли получить 215 тысяч рублей. На самом деле тут всё является обманом, вы просто отправите деньги мошенникам. Обманом является даже онлайн-чат. Можно видеть, что в углу отображается надпись, будто сейчас онлайн находится 63 человека, и периодически эта цифра меняется, словно люди заходят в чат и выходят. На самом деле никого там нет, это просто работает скрипт:

Этот скрипт по таймеру случайным образом подставляет какое-либо количество человек из заданных заранее.

И, самое главное, если пользователь заплатит за реквизитное списание, ожидая получение выигрыша, то он перейдёт на следующий шаг, где с него снова попросят заплатить деньги уже по другому поводу:

Здесь уже просят заплатить за комиссию. Если заплатить — потом снова будет новый предлог, чтобы вы заплатили деньги, и так далее.

Таким образом, сервисы, которые открываются при переходе по ссылке из письма, являются лохотронами, что полностью подтверждает мошенническое происхождение письма.

Выводы, отзывы, итоги

Теперь вы гораздо лучше будете знать, как быть, если вам действительно пришло письмо от мошенников, и будете знать, что с этим делать и что не следует переживать и тревожиться.

Главное, не спешите и не делайте опрометчивых действий, особенно если вы не ждали письма и не делали предварительно никаких действий, из-за которых подобное письмо могло придти, и не переходите по ссылкам из него, а то попадёте на лохотрон, где вам пообещают кучу денег, а потом будут с вас по-немного просить заплатить деньги.

Напоследок хотим вам порекомендовать хороший сервис для саморазвития и самообразования. Если интересно получить новые знания, узнать, как заработать в интернете с помощью ваших хобби и увлечений, то жмите на кнопку. И не переживайте, речь идёт про хороший известный сервис Нетология.

Также подпишитесь прямо в форме ниже, чтобы получать статьи про новые виды мошенничества в интернете, и получать советы по заработку с компьютера или смартфона.

Источник