Что такое мошенничество с электронной почтой и как его избежать - с примерами

Мошенничество, спланированное кибер-преступниками, в виде рассылки незаконных писем по электронной почте, с запросом денег, логина и другой закрытой информации - это все называется фишинг. В онлайн-среде, где все всем могут отправлять письма по электронной почте, такие фишинговые атаки стают все более и более изобретательными, в результате чего пользователи интернета стают все более легкой мишенью. Даже крупные компании, по данным отчетов, пострадали от фишинговых атак, а их сотрудники попадались на удочку, получая электронные письма, с виду как настоящие.

. Компания Mascus, подходя ответственно к борьбе с фишинговыми атаками, постоянно расследует случаи фишинга и информирует своих пользователей о самых последних угрозах. Мы также внедряем различные меры безопасности для противодействия таким случаям.

Каким образом можно избежать ловушек фишинга?

В данной статье мы предлагаем Вашему вниманию ценные инструкции по поводу того, что Вы можете сделать для того, чтобы избежать ловушек фишинга в электронной почте.

Были случаи, когда в мошеннических письмах по электронной почте используются логотип и бренд компании Mascus, а в самом письме содержатся просьбы войти в профиль на сайте Mascus. Таким образом собирается Ваша личная информация, Ваш банковский счет или информация или фото оборудования, которое Вы продаете. Позднее все это будет использоваться с мошеннической целью против Вас или других лиц, тогда как все контактные данные Вы предоставили сами, даже этого не зная.

Пожалуйста, не входите в свой профиль на сайтах, напоминающих с виду сайт Mascus! Наша компания никогда не рассылает запросы личной информации, имя пользователя или пароля по электронной почте.

Наиболее распространенный вид фишинга по электронной почте - это письмо для подтверждения адреса электронной почты. В этом случае мошенники рассылают письма, с виду напоминающие письма от компании Mascus. В них содержится просьба войти в профиль на сайте Mascus по каким-либо причинам (заканчивается срок действия Вашего профиля, Вы получили предложение и т.д.).

Если Вы действительно кликнете на ссылки такого рода по ошибке, прежде всего проверьте адрес в адресной строке браузера. И, если он не начинается с https://www.mascus.com или адреса Вашего местного адреса сайта Mascus, немедленно свяжитесь с нами.

На сайте Mascus используется сертификат шифрованной связи HTTPS, буква S в котором означает "надежный". А также используется сертификат SSL (расшифровуется как "уровень защищенных сокетов"). Это означает, что Ваш веб-браузер проверяет сертификат безопасности сайта и заверяет то, что он был выпущен законным сервером сертификатов. Настоящий сайт Mascus всегда имеет htpps в URL-адресе.

Safety Tip: Checking that the site URL is a valid one
полезные советы по безопасности: проверьте действительный ли у сайта URL-адрес


Если ссылка в электронном письме ведет на страницу, подобную сайту Mascus, но URL-адрес которого начинается с HTTP (без S на конце), то это означает, что такая веб-страница принадлежит не Mascus. Ни в коем случае не доверяйте сайту, адрес которого начинается на HTTP Вашу личную информацию.

Если адрес сайте начинается с HTTPS, но Ваш сайт помечает его как Not secure (т.е., небезопасный), как на изображениях, приводимых ниже, это тоже означает, что Вы находитесь не на сайте Mascus, и не следует переходить по этому адресу.


поддельный URL-адрес, без шифрования HTPPS и помеченный браузером как небезопасный


предупреждение от браузера Google Chrome про доступ к потенциально недоверенному источнику

Обратите внимание на то что сейчас мошенники, использующие фишинг могут также с легкостью получить сертификаты типа htpps для своих мошеннических веб-страниц, поэтому наличие htpps в адресе сайта не является 100% гарантией того, что сайт подлинный. Всегда появляйте осторожность к каким-либо подозрительным признакам.

Для дополнительной безопасности Вы можете также проверить сертификат SSL для Mascus, кликнув по значку с замочком на начале адресной строки Вашего браузера и проверить - был ли сертификат действительно выдан именно для сайта www.mascus.com


просмотр подробностей сертификата Mascus в браузере (на примере Chrome и FIrefox)


подробности сертификата SSL для Mascus (на примере Chrome и FIrefox)

примеры фишинга в электронных письмах с запросом контактных данных, ведущие на поддельный сайт Mascus

Examples of fraudulent emails containing hidden links to a fake Mascus site
примеры мошеннических электронных писем, содержащих замаскированные ссылки на поддельный сайт Mascus

примеры фишинга в электронном письме для подтверждения адреса электронной почты, ведущего на поддельный сайт Mascus

Example of fraudulent email requesting login into a fake Mascus site
пример мошеннического электронного письма с запросом логина на поддельный сайт Mascus

метод "привяжите Вашу электронную почту к профилю Mascus":

Другой вид фишинговой атаки может сработать, когда Вы контактируете (по электронной почте) с потенциальным покупателем на оборудование по объявлению на Mascus, и в какой-то момент в беседе Вы получаете "предложение", которое требует срочного подтверждения. В таком случае, ссылки в так-называемом "предложении" ведут на поддельные веб-сайты, которые крадут Ваши логин и пароль, которые Вы используете для входа в Ваш профиль Mascus или даже - для входа в Вашу электронную почту!

Главная угроза заключается в том, что мошенники получат доступ к Вашей переписке по электронной почте и смогут перехватить ее и отклонить любые сделки, которые Вы хотите завершить, в свою пользу и таким образом обмануть и Вас, и покупателя.

имейте в виду, что Mascus НЕ рассылает такие электронные письма, содержащие "предложения от Mascus", а также - не поддерживает привязку профиля Mascus к различным почтовым серверам

не вводите личных данных, имени пользователя или пароля в таких "формах предложения" по ссылке из электронного письма


пример поддельного "предложения". Помните: Mascus НЕ рассылает такие электронные письма!



пример мошеннического веб-сайта, напоминающего по дизайну сайт Mascus, с запросом "привяжите свою электронную почту к профилю Mascus". Компания Mascus НЕ предлагает такую возможность по соображениям безопасности!


компания Mascus НЕ рассылает уведомлений о дезактивации профиля или повторной активации по электронной почте

придерживайтесь следующих инструкций, чтобы не стать жертвой фишинговых атак:

  • внимательно проверяйте URL-адрес в адресной строке Вашего браузера и убедитесь в том, что Вы находитесь на веб-сайте Mascus, перед тем, как вводить личные данные
  • НИ В КОЕМ СЛУЧАЕ НЕ отправляйте Вашу личную информацию или реквизиты

Если Вы уже ответили на одно из таких фишинговых сообщений по электронной почте, сообщив при этом Ваш логин и пароль Mascus, или же у Вас возникли сомнения по поводу подозрительных электронных писем, свяжитесь с местным представителем Mascus.

Хотите узнать больше про фишинг или попытки мошенничества? Прочитайте нашу инструкцию по безопасности от Mascus.

Оставайтесь в безопасности в мире цифровых технологий!
с уважением, коллектив Mascus