С этим явлением Вы наверняка сталкивались не раз. Обычно они приходят со спамом и основная проблема в том, чтобы быстро и на 100% правильно определить – кому от нас что-то понадобилось – действительно техподдержке (администрации провайдера, платежной системе, нашему банку и т.д.), или обычным жуликам. Ведь пропустить важную информацию от настоящей тех-поддержки нам не хотелось бы, верно? Но и на уловки мошенников попадаться в наши планы не входит.

Цели, которые чаще всего преследуют злоумышленники, отправляя нам такие письма:
1) Уговорить потенциальную жертву открыть файл (с вирусом или "веселой хакерской проделкой") из приложения, или же закачать вирус по ссылке, приведенной в письме; Случается порой, что письма от хакеров и прочих злоумышленников содержат самоактивизирующиеся ссылки, но такие письма, к счастью, мы получаем не часто: они, как правило отфильтровываются "на подступах" почтовыми службами наших провайдеров. Зато обычные гипер-ссылки чаще всего благополучно достигают наших компьютеров, и, поверьте, находится немало людей, все еще страдающих от непреодолимого любопытства…
2) Заставить жертву раскрыть свой логин и пароль в системе. Конечно, никто в таких письмах не спрашивает открыто: "Сообщите пожалуйста Ваш пароль или номер кредитки, а то так денег надо"... В ход идут различные технические и социальные уловки. Например, пользователю сообщается о необходимости проверить свой счет, баланс или произвести обновление личных данных (которые якобы могли устареть по причине технических сбоев или восстановления базы данных из резервной копии). Ну а для "облегчения жизни" тут же, в письме предлагается ссылка для входа на сайт. Кликнув по ссылке, вы попадаете на страничку, как две капли воды похожую на титульную страницу сайта системы (это нарисовать не сложно), ну а дальше Вы уже наверное догадались: Введя свой логин и пароль в предлагаемую форму, жертва нажимает кнопку "вход", надеясь войти в систему, и… собственноручно отправляет свои секретные данные злоумышленнику.
 

По каким же критериям следует ориентироваться, чтобы "вычислить" мошенника и какие меры предосторожности необходимо соблюдать?

1. Уже упоминалось, что если вместо Вашего имени в обращении стоит “Dear User”, "Уважаемый Пользователь", "Дорогой Клиент", или – что еще хуже – первая часть Вашего e-mail, то это должно вызывать у Вас моментальные подозрения. Конечно, это не стопроцентный критерий мошенничества, но это факт, который должен Вас как минимум насторожить.
2. Вложения в письме. Обратите внимание на размер вложения. В моей практике были курьезные случаи, когда я получал письма от своего Интернет-провайдера, с уведомлением о том, что мой компьютер заражен вирусом. Во вложении предлагалось "лекарство". Размер файла с "лекарством" составлял около нескольких килобайт. Вы когда-нибудь видели такие маленькие антивирусы? Вот и я не видел… Такими бывают только вирусы!
3. Обратный адрес, который необходимо проверить. Самый простой способ сделать это – выбрать функцию "Ответить на письмо" и просто отослать пустое сообщение по адресу, с которого Вы получили информацию. В 99% случаев он окажется "несуществующим", о чем Вы тут же, через минуту, получите уведомление. Однако, пользоваться опцией "ответить" я Вам все же не советую. Почему? Да вот именно из-за того 1% вероятности, что этот адрес окажется "рабочим" (конечно же подставным, но все равно рабочим).

При ответе на этот адрес в режиме "respond" особой опасности, как правило, не возникает, но спамер получает ПОДТВЕРЖДЕНИЕ того, что Ваш адрес реально существует. И это плохо. Потому что после такого подтверждения Вы еще долго будете "прописаны" во всех спамерских базах данных, и соответственно - получать множество всякого хлама. Поэтому если хотите проверить адрес на реальное существование, лучше сделать это с какого-то другого своего адреса – ведь у нас у всех множество вспомогательных e-mail адресов на mail.ru, yahoo, inbox и т.д. Воспользуйтесь одним из таких адресов (который не жалко закрыть если что) и отправьте на адрес предполагаемого злоумышленника письмо без текста, с любой темой и убедитесь, что этого адреса не существует, после чего можете быть совершенно спокойны. Ну а если Вам ответит тех-поддержка, то задайте ей вопрос – что они от Вас хотели.

Напомним основные меры предосторожности:
1. Никогда не открывайте файлы из приложений в письмах, происхождение которых у Вас вызывает хоть малейшие сомнения.
2. Никогда не переходите по ссылкам, приводимым в тексте письма, - особенно в письмах от тех-поддержки, если Вы не уверены на 100% в том, откуда пришло это письмо, или если Вы просто его не ждали.
Если любопытство все же берет верх (ну бывают же любопытные люди!) и Вам очень хочется проверить ссылку, то НАБЕРИТЕ ЕЕ ПАЛЬЧИКАМИ В БРАУЗЕРЕ, но ни в коем случае не открывайте ее прямо в почтовом клиенте. Ссылка может быть скрытой и реальный адрес перехода может не совпадать с тем, что прописано в ссылке. Кстати, некоторые почтовые программы позволяют предварительно проверить – что скрывается под ссылкой: просто подведите курсор (мышкой, но НЕ НАЖИМАЯ!!!) в ссылке и посмотрите на всплывший через несколько секунд комментарий.
3. Если любопытство все же победило и Вы зачем-то перешли по ссылке из письма, (набрав ее в броузере и обновив предварительно антивирусные базы), и попали на знакомую с виду страницу, внимательно исследуйте адресную строку. Она может отличаться от привычной комбинации на одну букву, и Вы этого не заметите, но при этом Вы будете находиться на сайте злоумышленника. Например, если у Вас плохое зрение или Вы просто устали, то разницу между строками e-gold.com и egcld.com или cgold.com Вы можете просто не заметить! При этом сайт будет 1:1 похож на настоящий e-gold, и данные, введенные в форму для входа в систему, будут отправлены мошеннику, а еще через несколько минут все Ваши средства со счета уйдут в неизвестном направлении.
4. Что касается входа в платежные системы (или другие закрытые разделы – например, - в панель управления сайтом), делайте это только по своим личным закладкам из своего браузера (а еще лучше – просто набирайте эти адреса с клавиатуры, потому что и закладки в браузере тоже можно подменить при известной "ловкости рук".