Что такое мошенничество с электронной почтой и как его избежать - с примерами
Мошенничество, спланированное кибер-преступниками, в виде рассылки незаконных писем по электронной почте, с запросом денег, логина и другой закрытой информации - это все называется фишинг. В онлайн-среде, где все всем могут отправлять письма по электронной почте, такие фишинговые атаки стают все более и более изобретательными, в результате чего пользователи интернета стают все более легкой мишенью. Даже крупные компании, по данным отчетов, пострадали от фишинговых атак, а их сотрудники попадались на удочку, получая электронные письма, с виду как настоящие.
. Компания Mascus, подходя ответственно к борьбе с фишинговыми атаками, постоянно расследует случаи фишинга и информирует своих пользователей о самых последних угрозах. Мы также внедряем различные меры безопасности для противодействия таким случаям.
Каким образом можно избежать ловушек фишинга?
В данной статье мы предлагаем Вашему вниманию ценные инструкции по поводу того, что Вы можете сделать для того, чтобы избежать ловушек фишинга в электронной почте.
Были случаи, когда в мошеннических письмах по электронной почте используются логотип и бренд компании Mascus, а в самом письме содержатся просьбы войти в профиль на сайте Mascus. Таким образом собирается Ваша личная информация, Ваш банковский счет или информация или фото оборудования, которое Вы продаете. Позднее все это будет использоваться с мошеннической целью против Вас или других лиц, тогда как все контактные данные Вы предоставили сами, даже этого не зная.
Пожалуйста, не входите в свой профиль на сайтах, напоминающих с виду сайт Mascus! Наша компания никогда не рассылает запросы личной информации, имя пользователя или пароля по электронной почте.
Наиболее распространенный вид фишинга по электронной почте - это письмо для подтверждения адреса электронной почты. В этом случае мошенники рассылают письма, с виду напоминающие письма от компании Mascus. В них содержится просьба войти в профиль на сайте Mascus по каким-либо причинам (заканчивается срок действия Вашего профиля, Вы получили предложение и т.д.).
Если Вы действительно кликнете на ссылки такого рода по ошибке, прежде всего проверьте адрес в адресной строке браузера. И, если он не начинается с https://www.mascus.com или адреса Вашего местного адреса сайта Mascus, немедленно свяжитесь с нами.
На сайте Mascus используется сертификат шифрованной связи HTTPS, буква S в котором означает "надежный". А также используется сертификат SSL (расшифровуется как "уровень защищенных сокетов"). Это означает, что Ваш веб-браузер проверяет сертификат безопасности сайта и заверяет то, что он был выпущен законным сервером сертификатов. Настоящий сайт Mascus всегда имеет htpps в URL-адресе.

полезные советы по безопасности: проверьте действительный ли у сайта URL-адрес
Если ссылка в электронном письме ведет на страницу, подобную сайту Mascus, но URL-адрес которого начинается с HTTP (без S на конце), то это означает, что такая веб-страница принадлежит не Mascus. Ни в коем случае не доверяйте сайту, адрес которого начинается на HTTP Вашу личную информацию.
Если адрес сайте начинается с HTTPS, но Ваш сайт помечает его как Not secure (т.е., небезопасный), как на изображениях, приводимых ниже, это тоже означает, что Вы находитесь не на сайте Mascus, и не следует переходить по этому адресу.
поддельный URL-адрес, без шифрования HTPPS и помеченный браузером как небезопасный
предупреждение от браузера Google Chrome про доступ к потенциально недоверенному источнику
Обратите внимание на то что сейчас мошенники, использующие фишинг могут также с легкостью получить сертификаты типа htpps для своих мошеннических веб-страниц, поэтому наличие htpps в адресе сайта не является 100% гарантией того, что сайт подлинный. Всегда появляйте осторожность к каким-либо подозрительным признакам.
Для дополнительной безопасности Вы можете также проверить сертификат SSL для Mascus, кликнув по значку с замочком на начале адресной строки Вашего браузера и проверить - был ли сертификат действительно выдан именно для сайта www.mascus.com

просмотр подробностей сертификата Mascus в браузере (на примере Chrome и FIrefox)
подробности сертификата SSL для Mascus (на примере Chrome и FIrefox)
примеры фишинга в электронных письмах с запросом контактных данных, ведущие на поддельный сайт Mascus

примеры мошеннических электронных писем, содержащих замаскированные ссылки на поддельный сайт Mascus
примеры фишинга в электронном письме для подтверждения адреса электронной почты, ведущего на поддельный сайт Mascus

пример мошеннического электронного письма с запросом логина на поддельный сайт Mascus
метод "привяжите Вашу электронную почту к профилю Mascus":
Другой вид фишинговой атаки может сработать, когда Вы контактируете (по электронной почте) с потенциальным покупателем на оборудование по объявлению на Mascus, и в какой-то момент в беседе Вы получаете "предложение", которое требует срочного подтверждения. В таком случае, ссылки в так-называемом "предложении" ведут на поддельные веб-сайты, которые крадут Ваши логин и пароль, которые Вы используете для входа в Ваш профиль Mascus или даже - для входа в Вашу электронную почту!
Главная угроза заключается в том, что мошенники получат доступ к Вашей переписке по электронной почте и смогут перехватить ее и отклонить любые сделки, которые Вы хотите завершить, в свою пользу и таким образом обмануть и Вас, и покупателя.
имейте в виду, что Mascus НЕ рассылает такие электронные письма, содержащие "предложения от Mascus", а также - не поддерживает привязку профиля Mascus к различным почтовым серверам
не вводите личных данных, имени пользователя или пароля в таких "формах предложения" по ссылке из электронного письма

пример поддельного "предложения". Помните: Mascus НЕ рассылает такие электронные письма!

пример мошеннического веб-сайта, напоминающего по дизайну сайт Mascus, с запросом "привяжите свою электронную почту к профилю Mascus". Компания Mascus НЕ предлагает такую возможность по соображениям безопасности!
компания Mascus НЕ рассылает уведомлений о дезактивации профиля или повторной активации по электронной почте
придерживайтесь следующих инструкций, чтобы не стать жертвой фишинговых атак:
- внимательно проверяйте URL-адрес в адресной строке Вашего браузера и убедитесь в том, что Вы находитесь на веб-сайте Mascus, перед тем, как вводить личные данные
- НИ В КОЕМ СЛУЧАЕ НЕ отправляйте Вашу личную информацию или реквизиты
Если Вы уже ответили на одно из таких фишинговых сообщений по электронной почте, сообщив при этом Ваш логин и пароль Mascus, или же у Вас возникли сомнения по поводу подозрительных электронных писем, свяжитесь с местным представителем Mascus.
Хотите узнать больше про фишинг или попытки мошенничества? Прочитайте нашу инструкцию по безопасности от Mascus.
Оставайтесь в безопасности в мире цифровых технологий!
с уважением, коллектив Mascus