RB iconIP iconMPE iconRBAS iconRouse icon

Что такое мошенничество с электронной почтой и как его избежать - с примерами

Мошенничество, спланированное кибер-преступниками, в виде рассылки незаконных писем по электронной почте, с запросом денег, логина и другой закрытой информации - это все называется фишинг. В онлайн-среде, где все всем могут отправлять письма по электронной почте, такие фишинговые атаки стают все более и более изобретательными, в результате чего пользователи интернета стают все более легкой мишенью. Даже крупные компании, по данным отчетов, пострадали от фишинговых атак, а их сотрудники попадались на удочку, получая электронные письма, с виду как настоящие.

. Компания Mascus, подходя ответственно к борьбе с фишинговыми атаками, постоянно расследует случаи фишинга и информирует своих пользователей о самых последних угрозах. Мы также внедряем различные меры безопасности для противодействия таким случаям.

Каким образом можно избежать ловушек фишинга?

В данной статье мы предлагаем Вашему вниманию ценные инструкции по поводу того, что Вы можете сделать для того, чтобы избежать ловушек фишинга в электронной почте.

Были случаи, когда в мошеннических письмах по электронной почте используются логотип и бренд компании Mascus, а в самом письме содержатся просьбы войти в профиль на сайте Mascus. Таким образом собирается Ваша личная информация, Ваш банковский счет или информация или фото оборудования, которое Вы продаете. Позднее все это будет использоваться с мошеннической целью против Вас или других лиц, тогда как все контактные данные Вы предоставили сами, даже этого не зная.

Пожалуйста, не входите в свой профиль на сайтах, напоминающих с виду сайт Mascus! Наша компания никогда не рассылает запросы личной информации, имя пользователя или пароля по электронной почте.

Наиболее распространенный вид фишинга по электронной почте - это письмо для подтверждения адреса электронной почты. В этом случае мошенники рассылают письма, с виду напоминающие письма от компании Mascus. В них содержится просьба войти в профиль на сайте Mascus по каким-либо причинам (заканчивается срок действия Вашего профиля, Вы получили предложение и т.д.).

Если Вы действительно кликнете на ссылки такого рода по ошибке, прежде всего проверьте адрес в адресной строке браузера. И, если он не начинается с https://www.mascus.com или адреса Вашего местного адреса сайта Mascus, немедленно свяжитесь с нами.

На сайте Mascus используется сертификат шифрованной связи HTTPS, буква S в котором означает "надежный". А также используется сертификат SSL (расшифровуется как "уровень защищенных сокетов"). Это означает, что Ваш веб-браузер проверяет сертификат безопасности сайта и заверяет то, что он был выпущен законным сервером сертификатов. Настоящий сайт Mascus всегда имеет htpps в URL-адресе.

полезные советы по безопасности: проверьте действительный ли у сайта URL-адрес

полезные советы по безопасности: проверьте действительный ли у сайта URL-адрес

Если ссылка в электронном письме ведет на страницу, подобную сайту Mascus, но URL-адрес которого начинается с HTTP (без S на конце), то это означает, что такая веб-страница принадлежит не Mascus. Ни в коем случае не доверяйте сайту, адрес которого начинается на HTTP Вашу личную информацию.

Если адрес сайте начинается с HTTPS, но Ваш сайт помечает его как Not secure (т.е., небезопасный), как на изображениях, приводимых ниже, это тоже означает, что Вы находитесь не на сайте Mascus, и не следует переходить по этому адресу.

поддельный URL-адрес, без шифрования HTPPS и помеченный браузером как небезопасный

поддельный URL-адрес, без шифрования HTPPS и помеченный браузером как небезопасный

предупреждение от браузера Google Chrome про доступ к потенциально недоверенному источнику

предупреждение от браузера Google Chrome про доступ к потенциально недоверенному источнику

Обратите внимание на то что сейчас мошенники, использующие фишинг могут также с легкостью получить сертификаты типа htpps для своих мошеннических веб-страниц, поэтому наличие htpps в адресе сайта не является 100% гарантией того, что сайт подлинный. Всегда появляйте осторожность к каким-либо подозрительным признакам.

Для дополнительной безопасности Вы можете также проверить сертификат SSL для Mascus, кликнув по значку с замочком на начале адресной строки Вашего браузера и проверить - был ли сертификат действительно выдан именно для сайта www.mascus.com

просмотр подробностей сертификата Mascus в браузере (на примере Chrome и FIrefox)

просмотр подробностей сертификата Mascus в браузере (на примере Chrome и FIrefox)

подробности сертификата SSL для Mascus (на примере Chrome и FIrefox)

подробности сертификата SSL для Mascus (на примере Chrome и FIrefox)

примеры фишинга в электронных письмах с запросом контактных данных, ведущие на поддельный сайт Mascus

примеры мошеннических электронных писем, содержащих замаскированные ссылки на поддельный сайт Mascus

примеры мошеннических электронных писем, содержащих замаскированные ссылки на поддельный сайт Mascus

примеры фишинга в электронном письме для подтверждения адреса электронной почты, ведущего на поддельный сайт Mascus

пример мошеннического электронного письма с запросом логина на поддельный сайт Mascus

пример мошеннического электронного письма с запросом логина на поддельный сайт Mascus

метод "привяжите Вашу электронную почту к профилю Mascus":

Другой вид фишинговой атаки может сработать, когда Вы контактируете (по электронной почте) с потенциальным покупателем на оборудование по объявлению на Mascus, и в какой-то момент в беседе Вы получаете "предложение", которое требует срочного подтверждения. В таком случае, ссылки в так-называемом "предложении" ведут на поддельные веб-сайты, которые крадут Ваши логин и пароль, которые Вы используете для входа в Ваш профиль Mascus или даже - для входа в Вашу электронную почту!

Главная угроза заключается в том, что мошенники получат доступ к Вашей переписке по электронной почте и смогут перехватить ее и отклонить любые сделки, которые Вы хотите завершить, в свою пользу и таким образом обмануть и Вас, и покупателя.

имейте в виду, что Mascus НЕ рассылает такие электронные письма, содержащие "предложения от Mascus", а также - не поддерживает привязку профиля Mascus к различным почтовым серверам

не вводите личных данных, имени пользователя или пароля в таких "формах предложения" по ссылке из электронного письма

пример поддельного "предложения". Помните: Mascus НЕ рассылает такие электронные письма!

пример поддельного "предложения". Помните: Mascus НЕ рассылает такие электронные письма!

пример мошеннического веб-сайта, напоминающего по дизайну сайт Mascus, с запросом "привяжите свою электронную почту к профилю Mascus". Компания Mascus НЕ предлагает такую возможность по соображениям безопасности!

пример мошеннического веб-сайта, напоминающего по дизайну сайт Mascus, с запросом "привяжите свою электронную почту к профилю Mascus". Компания Mascus НЕ предлагает такую возможность по соображениям безопасности!

компания Mascus НЕ рассылает уведомлений о дезактивации профиля или повторной активации по электронной почте

придерживайтесь следующих инструкций, чтобы не стать жертвой фишинговых атак:

внимательно проверяйте URL-адрес в адресной строке Вашего браузера и убедитесь в том, что Вы находитесь на веб-сайте Mascus, перед тем, как вводить личные данные

НИ В КОЕМ СЛУЧАЕ НЕ отправляйте Вашу личную информацию или реквизиты

Если Вы уже ответили на одно из таких фишинговых сообщений по электронной почте, сообщив при этом Ваш логин и пароль Mascus, или же у Вас возникли сомнения по поводу подозрительных электронных писем, свяжитесь с местным представителем Mascus.

Хотите узнать больше про фишинг или попытки мошенничества? Прочитайте нашу инструкцию по безопасности от Mascus.

Оставайтесь в безопасности в мире цифровых технологий!
с уважением, коллектив Mascus