Pull to refresh

«Нигерийские письма», или Как распознать фишинг спам

Reading time2 min
Views2.5K
Все мы иногда получаем странные письма, в которых нас поздравляют с выигрышем в лотерею или со свалившимся с неба наследством. Когда-то такие письма потоком шли от имени нигерийцев, отсюда сложившееся в Интернете словосочетание «нигерийские письма». Более научное название такого способа поживиться — phishing (фишинг), то есть, «рыбалка».

Более привычный, навязчивый спам люди как-то научились распознавать, но тут-то все по-английски, люди серьезные деньги предлагают. Выигрыши и наследства играют роль наживки. Ловись рыбка, большая и маленькая, авось кто-то клюнет. По статистике, примерно 0,2% получателей относятся к таким письмам серьезно. Чтобы свести этот процент к логическому нулю, я попытался сформулировать следующие признаки «нехороших писем». К слову, такое послание стоит безжалостно удалить или пометить как спам. Итак, читая заголовок или текст электронного письма, стоит насторожиться, если:
  • вам незнаком отправитель («Искренне Ваш, доктор Мванга, Момбаса, Кения»).
  • незнакома компания, о которой идет речь («Spanish Tobacco от всей души поздравляет Вас!»).
  • незнакома страна, о которой идет речь (а чаще всего это африканские страны, реже — азиатские и латиноамериканские).
  • наблюдается легкое несоответствие между именем отправителя и его электронным адресом (письмо якобы от Toyota, а e-mail — китайский).
  • e-mail отправителя выглядит странно (многие приличные адреса уже заняты, поэтому спамеры довольствуются адресами типа toyota.uk3 @9.cn или molly904@rediffmail.co.uk).
  • e-mail отправителя принадлежит незнакомому заграничному почтовому серверу — примеры есть в пункте 5. Например, gmail.com традиционно внушает больше доверия, чем @9.cn.
  • в письма есть неуместные знаки препинания, пробелы или большие буквы (пример — Dear Aleks!!! we CONGR.ATULATE you !!). Таким образом спамеры стараются избежать грозных почтовых фильтров, отсеивающих слова и фразы, характерные для спам-сообщений.
  • отправитель просит вас прислать ваши личные данные — полное имя, адрес, телефон, реквизиты банка.
  • если у вас Gmail, в шапке письма можно увидеть не только от кого пришло письмо, но и кому отвечать. Если это два разных адреса, перед вами фишинг-спам.
  • и, наконец, если письмо было отправлено не на ваш адрес. Как это ни удивительно, такое случается регулярно. Я как владелец contorra.ru получаю письма, отправленные на самые разные адреса — от банальных buh и sekretar@contorra.ru до более креативных snezhana и denisk.

Этот список не претендует на полноту — буду рад, если вы добавите к нему свои соображения.
Tags:
Hubs:
Total votes 11: ↑0 and ↓11-11
Comments12

Articles