Menu
Login

Полиция предупреждает о мошенничестве по электронной почте

Полиция предупреждает о мошенничестве по электронной почте

Во вторник подразделение киберпреступности Греческой полиции (ELAS) начало расследование нескольких мошеннических электронных писем, полученных представителями общественности,  с адресом отправителя как  штаб-квартира полиции ELAS. 

Текст электронного письма, отправленного с адреса электронной почты Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. , был написан на плохом английском языке, и в нем говорилось, что банковские счета получателей были взломаны. 

Письма были отправлены  различными получателями. 

Подразделение киберпреступности призвало людей, получающих такие электронные письма, не отвечать и не раскрывать какую-либо личную финансовую информацию.

Отправителя письма можно подделать (Дмитрий Глашков)

Суть в том, что можно подделать отправителя имейла и получивший письмо может ничего не заподозрить.В поле «от:» письма можно вписать что угодно, как и в случае с настоящей почтой. Прокатывает только при некоторых условиях, но их достаточно, чтобы получить, например, письмо от известного зелёного банка с просьбой ввести свои данные на постороннем сайте.

Проверяем подлинность сами

Так как почтовые серверы никто настраивать не хочет, придётся научиться самим проверять подлинность особо важных писем. Расскажу, как это делать в трёх популярных почтовых сервисах. Способ не гарантирует 100% точность, зато относительно прост.

Для начала откройте само письмо, в подлинности отправителя которого вы не уверены. Затем нужно открыть исходный текст письма.

Почта от Гугла GMail: меню письма — «Показать оригинал».

Поддельные электронные письма: проблема, которая может коснуться каждого 1

Yandex: кнопка меню с тремя точками — «Свойства письма».Поддельные электронные письма: проблема, которая может коснуться каждого 4

Mail.ru: кнопка меню справа от заголовка письма — пункт «Служебные заголовки».

Поддельные электронные письма: проблема, которая может коснуться каждого 2

Откроется простыня (ПРОСТЫНИЩЕ!) текста, в котором нужно найти три строчки (можно поиском по странице, нажав Ctrl+F, они будут в начале текста):

  1. From: «Имя» <адрес@ящика> (то, что видно в поле «От:», когда мы открываем письма).
  2. Return-Path: <адрес@ящика> (скорее всего настоящий адрес отправителя).
  3. Reply-To: <адрес@ящика> (это адрес, который подставится в поле «Кому:» при ответе на письмо, поле не всегда имеется).

Если адреса первых двух полей совпадают, скорее всего, письмо не подделка.

Третий служебный заголовок письма «Reply-To» вставляется не всегда. Мошенниками он применяется для более хитрой схемы. Допустим, приходит такое письмо начальника подчинённому:

От: boss@company.com

Тема: напомни пароль от онлайн-банка

Сообщение: Оставил блокнот в офисе, напомни пароль от личного кабинета банка.

Чтобы ответ одураченного сотрудника ушёл не к настоящему боссу на Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. , а на поддельный Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра., пригодится поле «Reply-To». Нажав на «Ответить», в окне ответа подставится адрес, для усыпления бдительности похожий на настоящий.

Это, конечно, очень примитивный пример и теоретически можно другими способами подделать имейлы. Сличая пару служебных заголовков можно защититься от самых распространённых методов, если нужно больше знаний — читайте стандарт RFC 5321 — Протокол SMTP.

Когда всё починят?

Боюсь, не в ближайшее время. Парочка статей, вышедших на популярном ресурсе, да моя скромная заметка — капля в информационное море. Как ни парадоксально, но Яндекс, Майл.ру и прочие сервисы не могут просто так взять и включить строгую проверку отправителя письма, потому что тогда перестанут приниматься письма с некорректно настроенных серверов.

Хотя есть один простой способ и принять, и пометить подозрительные письма — просто в начало темы ставить метку [UNTRUSTED] или [ОТПРАВИТЕЛЬ НЕ ПОДТВЕРЖДЁН]. Письмо пришло? Да! Почему пометка появилась? Да потому то отправляющие письма сервера не работают по стандартам. Неважно, открыто ли письмо в веб-интерфейсе почты или в Outlook/The Bat/прочей программе, пометка о не удостоверенном отправителе будет видна. Вот почему этого не сделали давно — мне сие не ведомо.

Система Orphus

Не пропусти другие интересные статьи, подпишись:

Поделиться ссылкой:

О том, как поделиться
Правила комментирования (комментарии премодерируются)
Наверх

Новости по Email

Новостные ленты

Партнеры сайта