По разным данным от 50 до 95% всех электронных писем в мире - спам от кибермошенников. Цели рассылки таких писем просты: заразить компьютер получателя вирусом, украсть пароли пользователя, заставить человека перевести деньги «на благотворительность», ввести данные своей банковской карты или прислать сканы документов.
Часто спам напрягает с первого взгляда: кривая верстка, автоматически переведенный текст, формы для ввода пароля прямо в теме письма. Но бывают вредоносные письма, которые прилично выглядят, тонко играют на эмоциях человека и не вызывают сомнений в их правдивости.
В статья будет рассказано о 4 типах мошеннических писем, на которые чаще всего ведутся россияне.
1. Письма от «государственных организаций»
Мошенники могут прикидываться налоговой, Пенсионным фондом, Роспотребнадзором, санэпидемстанцией и другими госорганизациями. Для убедительности в письмо вставляют водяные знаки, сканы печатей и государственную символику. Чаще всего задача преступников - напугать человека и убедить его открыть файл с вирусом во вложении.
Обычно это шифровальщик или блокатор винды, который выводит компьютер из строя и требует прислать платное SMS для возобновления работы. Вредоносный файл может маскироваться под судебное постановление или повестку о вызове к начальнику организации.
Страх и любопытство отключают сознание пользователя. На форумах бухгалтеров описаны случаи, когда сотрудницы организаций приносили файлы с вирусами на свои домашние компьютеры, так как не могли открыть их в офисе из=за антивируса.
Иногда мошенники просят отправить в ответ на письмо документы, чтобы собрать сведения о фирме, которые пригодятся для других схем обмана. В прошлом году одна группа мошенников смогла обмануть множество людей, использовав прием отвлечения внимания «просьба отправить бумаги по факсу».
Когда бухгалтер или менеджер читал это, он сразу проклинал налоговую «Вот мамонты там сидят, е-мое!» и переключал свои мысли с самого письма на решение технических проблем с отправкой.
2. Письма от «банков»
Блокаторы винды и шифровальщики могут прятаться в фальшивых письмах не только от госорганизаций, но и от банков. Сообщения «На Ваше имя взяли кредит, ознакомьтесь с судебным иском» действительно могут напугать и вызвать огромное желание открыть файл.
Также человека могут убедить войти в фальшивый личный кабинет, предлагая посмотреть начисленные бонусы или получить приз, который он выиграл в «Лотерее Сбербанка».
Реже мошенники отправляют счета для оплаты сервисных сборов и дополнительных процентов по кредиту, на 50-200 рублей, которые проще заплатить, чем разбираться.
3. Письма от «коллег»/«партнеров»
Некоторые люди получают десятки деловых писем с документами в течении рабочего дня. С такой нагрузкой можно легко повестись на метку «Re:» в теме письма и забыть про то, что с этим человеком вы пока не переписывались.
Особенно, если в поле отравитель указано «Александр Иванов», «Екатерина Смирнова» или любое простое русское имя, которые абсолютно не задерживаются в памяти человека, постоянного работающего с людьми.
Если целью мошенников является не сбор SMS-платежей за разблокировку винды, а принесение вреда конкретной компании, то письма с вирусами и фишинговыми ссылками могут рассылать от имени реальных работников. Список сотрудиков можно собрать в соцсетях или посмотреть на сайте компании.
Если человек видит в ящике письмо от человека из соседнего отдела, то он к нему особо не присматривается, может даже проигноривать предупреждения антивируса и открыть файл несмотря ни на что.
4. Письма от «Google/Яндекс/Mail»
Google иногда присылает письма владельцам ящиков Gmail о том, что кто-то пытался зайти в ваш аккаунт или о том, что закончилось место на Google Drive. Мошенники успешно копируют их и заставляют пользователей вводить пароли на подставных сайтах.
Фальшивые письма от «администрации сервиса» также получают пользователи Яндекс.Почты, Mail.ru и прочих почтовых служб. Стандартные легенды такие: «ваш адрес добавлен в черный список», «срок действия пароля истек», «все письма с вашего адреса будут добавляться в папку спам», «посмотрите список недоставленных писем». Как и в трех предыдущих пунктах, основными оружиями преступников являются страх и любопытство пользователей.
Как себя защитить?
Установите антивирус на все свои устройства, чтобы он автоматически блокировал вредоносные файлы. Если вы по каким-то причинам не хотите им пользоваться, то проверяйте все хоть немного подозрительные почтовые вложения на virustotal.com
Никогда не вводите пароли вручную. Используйте менеджеры паролей на всех устройствах. Они никогда не предложат вам вариант паролей для ввода на подставных сайтах. Если по каким-то причинам вы не хотите их использовать, то вручную набирайте URL страницы, на которой собираетесь вводить пароль. Это касается всех операционных систем.
Везде, где это возможно подключите подтверждение пароля по SMS или двуфакторную идентификацию. И конечно, стоит помнить о том, что незнакомым людям нельзя посылать сканы документов, паспортные данные и переводить деньги.
Возможно многие из читателей при взгляде на скрины писем подумали: «Я что дурак файлы из таких писем открывать? За километр видно, что это подстава. Я не буду парится с менеджером паролей и двуфакторной идентификацией. Я просто буду внимательным».
Да, большую часть мошеннических писем можно разоблачить на глаз. Но это не касается случаев, когда атака направлена конкретно на вас.
Самый опасный спам - персональный
Если ревнивая жена захочет почитать почту мужа, то Google предложит ей десятки сайтов, которые предлагают услугу «Взлом почты и профилей в соцсетях без предоплаты».
Схема их работы проста: они отправляют человеку качественные фишинговые письма, которые тщательно составлены, аккуратно сверстаны и учитывают личные особенности человека. Такие мошенники искренне стараются зацепить конкретную жертву. Выясняют у заказчика ее круг общения, вкусы, слабые места. На разработку атаки на конкретного человека может уйти час или более, но усилия окупаются.
Если жертва попадается, то отправляют заказчику скрин ящика и просят оплатить (средняя цена около $100) свои услуги. После поступления денег высылают пароль от ящика или архив со всеми письмами.
Часто бывает, что когда человеку приходит письмо со ссылкой на файл «Видео компромат на Таню Котову» (скрытый кейлоггер) от своего брата, то наполняется любопытством. Если письмо снабдить текстом с подробностями, которые известны ограниченному кругу лиц, то человек сразу отрицает возможность того, что брата могли взломать или им притворяется кто-то еще. Жертва расслабляется и отключает антивирус к чертовой матери, чтобы открыть файл.
К подобным услугам могут обращаться не только ревнивые жены, но и недобросовестные конкуренты. В таких случаях ценник выше и методы тоньше.
Не стоит надеяться на свою внимательность и здравый смысл. Пусть на всякий случай вас страхуют безэмоциональные антивирус и менеджер паролей.
P.S. Зачем спамеры пишут такие «тупые» письма?
Тщательно подготовленные мошеннические письма - относительная редкость. Если зайти в папку спам, то можно повеселиться от души. Каких только персонажей не придумывают мошенники для вымогательства денег: директор ФБР, героиня сериала «Игра Престолов», ясновидящий, которого к вам направили высшие силы и он хочет поведать тайну вашего будущего за $15 долларов, киллер, которому вас заказали, но он душевно предлагает откупиться.
Обилие восклицательных знаков, кнопки в теле письма, странный адрес отправителя, безымянное приветствие, автоматический перевод, грубейшие ошибки в тексте, явный перебор креативности - письма в папке спам просто «кричат» о своем темном происхождении.
Почему мошенники, которые рассылают свои послания миллионам адресатов, не хотят потратить пару часов на составление аккуратного письма и жалеют 20 баксов на переводчика, чтобы увеличить отклик аудитории?
В исследовании Microsoft Why do Nigerian Scammers Say They are from Nigeria? глубоко анализируется вопрос «Почему мошенники продолжают посылать письма от имени миллиардеров из Нигерии, когда про «нигерийские письма» широкой общественности известно уже лет 20». По статистике, более 99.99% получателей игнорирует такой спам.
Но один из 10 тысяч ведется и этот человек идеальная жертва, которая напрочь оторвана от реальности и не умеет пользоваться поисковыми системами. В группе риска психически больные, и люди, которые страдают наркоманией и алкоголизмом в тяжелой форме.
Спамеру, который промышляет вымогательством, категорически не нужно, чтобы на его письма отвечали относительно нормальные люди. Они все не переведут деньги, а будут просто отвлекать вопросами. Ему нужны контакты эталонных чудаков, которые с радостью отправят Дейнерис $500, ведь белочка в их голове одобряет это.
Из этих бесценных экземпляров отбираются самые платежеспособные и подвергаются тщательной персональной психологической обработке. Например, 50-летняя женщина из Камчатского края недавно перевела 4,5 миллиона рублей американскому военному, который нашел ее в Одноклассниках, влюбился, обещал жениться, но после трех месяцев
Недавно я получил эту работу, поэтому, хотя я бы разделил:
Отправка всей исходящей почты в Отправленные папки с postfix и cyrus imap.
Сделайте postfix отправьте копии экземпляров всех исходящих писем на специальную "отправленную" почтовая учетная запись. Используйте сито на этой специальной учетной записи, чтобы перенаправить все электронные письма в папку "Отправленные", связанные с учетной записью.
Создайте учетную запись пользователя электронной почты для отправленных
Самый простой способ сделать это - создать новую учетную запись unix для отправленных, установка оболочки в /bin/false, чтобы никто не мог регистрироваться в:
Host$ sudo useradd sent host$ sudo chsh -s /bin/false sent
Настроить imap для отправленного пользователя
Используя cyradm, мы создаем новый почтовый ящик (т.е. пользователь) и даем этому пользователю добавить доступ ко всем нашим папкам "Отправленные" imap:
Host$ $ cyradm -user cyrus localhost
Password:
Создайте сито script для отправленной учетной записи
Этот script перенаправляет всю входящую электронную почту на отправленную учетную запись, на Отправлена папка в папке "Входящие" отправителей.
Мой script называется sent.sieve и выглядит примерно так:
# Sieve script for sent. If outgoing email is bcc"ed to this account, # this sieve script will redirect it to the sender Sent folder require ["fileinto"]; if address:is:localpart "From" "userx" { fileinto "user.userx.Sent"; } elsif address:is:localpart "From" "usery" { fileinto "user.usery.Sent"; } elsif address:is:localpart "From" "userz" { fileinto "user.userz.Sent"; }
Вам нужно будет ввести запись для каждого из ваших пользователей (userx, usery, userz в примере выше). Я не смог найти лучший способ сделать это. Предложения приветствуются [email protected]
Установите сито script следующим образом:
Host$ sieveshell localhost -user=sent -a=cyrus
Password:
Настроить сопоставление bcc для postfix
В постфиксном каталоге (/etc/postfix на debian) создайте файл с именем bcc_map выглядит следующим образом:
# copy all locally sent mail to the sent account @yourdomain.com [email protected]
Скомпилируйте это в хэш файл постфикса, используя:
Host$ sudo postmap bcc_map
Добавьте следующую конфигурацию в файл конфигурации postfix main.cf:
Sender_bcc_maps = hash:/etc/postfix/bcc_map
И сделайте postfix перезагрузите его конфигурацию:
host $sudo/etc/init.d/postfix reload
Тестирование и отладка
Отправьте письмо и проверьте, что оно скопировано в папку Sent.
В случае возникновения проблем вы должны проверить журналы cyrus и postfix (все регистрируются на /var/log/syslog на моем хосте debian). Опечатки и неправильные разрешения доступа обычно приводят к тому, что некоторые подсказки отправляются на журналы.
Тамара Воротынцева – директор по развитию тренинговой компании «БИЗНЕС ПАРТНЕР» (Москва). Практикующий бизнес-тренер, автор книги «Строим систему обучения персонала» и публикаций в деловых изданиях России, Казахстана и Украины. Создатель интернет-рассылки: «E-mail переписка в бизнесе» на сервере subscribe.ru! Книга является практическим пособием для деловых людей, ведущих активную переписку с клиентами и партнерами. В ней представлены инструменты, которые помогут сделать электронное общение эффективным, оптимальным по времени и результату, максимально соответствующим нормам и правилам, принятым в современном деловом сообществе. Автор дает практические советы, иллюстрирует свои наблюдения случаями из жизни, приводит аргументированные выводы. Текст книги богат узнаваемыми примерами реальной деловой переписки. Автор делится своими наблюдениями, приемами, «хитростями», которые способны существенно повлиять на эффективность и результативность делового электронного письма. Если вы – деловой человек и для вас важно писать оперативно, лаконично, грамотно, в соответствии в правилами хорошего делового тона, – эта книга станет вам надежным помощником.
Книга:
Работая с полями «Кому» («То»), «Копия» («Сс»), «Скрытая копия» («Всс»), помните, что это важная часть электронного письма, влияющая на дальнейшие действия участников переписки.
«Кому» («То»). В это поле помещается адрес получателя, которому непосредственно адресовано письмо и содержащиеся в нем сведения. От основного получателя автор письма и ждет ответ. Если в это поле помещены два адресата, значит автор письма ждет ответ от каждого или кого-то из них (имейте это в виду, если ваше имя значится в списке получателей). При этом (если вы – отправитель) имейте в виду, что включать в поле «Кому» («То») более одного адресата не очень целесообразно. На письмо, отправленное нескольким адресатам, можно не получить ни одного ответа, так как каждый будет думать, что ответит другой.
Если письмо адресовано вам, но содержит в копии других получателей, обязательно используйте при ответе кнопку «Ответить всем» («Reply ALL»)! Это позволит сохранить круг адресатов, который обозначил инициатор переписки.
«Копия» («Сс»). В это поле помещайте адреса получателей, которые, по вашему мнению, должны быть в курсе переписки по данному вопросу. Эти адресаты получают информацию только «к сведению». Получатель в копии обычно не должен отвечать на письмо, но при необходимости может это сделать.
ОБРАТИТЕ ВНИМАНИЕ. ЭТО ВАЖНО!
В случае если ваше имя находится в поле «Копия» («Сс»), то, вступая в переписку, помните, что бывают ситуации, когда крайне важно быть вежливым. Используйте фразы: «Позвольте присоединиться к обсуждению», или «Позвольте присоединиться к вашему диалогу», или «Позвольте высказать мое мнение».
«Скрытая копия» («Всс»). Это поле в некоторых компаниях запрещено к использованию, так как является инструментом, противоречащим этическим нормам общения. Назначение этого поля – приглашение адресату стать «тайным свидетелем».
Если в вашей деловой практике принято использовать это поле в работе, учитывайте следующее. Получатель, находящийся в «скрытой копии», остается невидимым для основного получателя и для адресатов, стоящих в копии. Иногда бывает нелишним отправителю и «тайному получателю» иметь предварительную договоренность (или последующую информированность) о причине и целях такого способа информирования.
ОБРАТИТЕ ВНИМАНИЕ. ЭТО ВАЖНО!
«Скрытому» получателю категорически не следует вступать в переписку из этого поля.
Порой возникает необходимость пересылать все письма, которые приходят на одну из ваших электронных почт, на другую почту, в автоматическом режиме. Чтобы было понятнее, вот пример. У вас есть почта на Яндекс и на Google (Gmail). Почтой GMail вы пользуетесь постоянно, это ваша основная почта, а Яндекс время от времени. Так вот, чтобы не заходить периодически на вашу почту Яндекс, вы можете сделать так, чтобы письма оттуда пересылались на GMail автоматически и тогда вам вообще не придётся заходить в аккаунт Яндекса для очередной проверки новых писем.
В этой статье я покажу, как настроить пересылку писем с одной почты на другую на примере разных почтовых сервисов.
Всё это одинаково работает во всех почтовых сервисах, отличие лишь в их интерфейсах, т.е. соответствующие настройки располагаются по-разному.
Ранее, в серии статей мной был рассмотрен ещё один способ получения писем на нужную почту с других почт. Он заключается в том, что вы не настраиваете автоматическую пересылку писем, о которой я сегодня расскажу, а подключаете в настройках нужный почтовый ящик (функция называетс «Сбор почты»), например, по протоколу POP3 и оттуда начинается постоянный сбор новых писем. Способ схож, но в некоторых случаях настроить его получается сложнее, чем обычную пересылку.
Если интересен способ именно сбора почты, то об этом рассказано в соответствующих статьях: сбор в GMail , в Яндекс , в Mail.ru
Ниже я подробно покажу, как настроить пересылку писем с почты Яндекс. А затем кратко затрону ещё 2 почтовых сервиса (GMail и Mail.ru), на которых всё выполняется аналогично, с отличием лишь в интерфейсе.
Настройка пересылки писем с Яндекс на любую другую почту
Перейдите в настройки почты и выберите “Правила обработки писем” .
Нажмите “Создать правило”.
Теперь нашей задачей будет создать правило, по которому почтовый сервис будет определять, что все письма нужно передавать на другой адрес, который вы укажете.
Если вы хотите, чтобы пересылались ещё и те письма, которые отмечаются как “Спам”, то на Яндекс придётся создать 2 отдельных правила.
Создание 1-го обязательного правила. Пересылка всех писем кроме спама
В настройках правила удалите условие “Если”, которое будет добавлено изначально, нажав на крестик рядом с ним. Потому что условий для выборки каких-то определённых писем нам задавать не нужно. Ведь пересылать будем всё, что приходит на почту во «Входящие».
Вверху , где настраивается, для каких писем применять создаваемое правило должно быть выбрано “ко всем письмам, кроме спама” и “с вложениями и без вложений”.
Ниже поставьте галочку “Переслать по адресу” и укажите ту вашу почту, на которую хотите пересылать все письма с текущей открытой почты. Также включите опцию “Сохранить копию при пересылке”.
Нажмите кнопку “Создать правило”.
Яндекс запросит от вас ввод пароля. Ведите свой пароль от текущей почты и нажмите “Подтвердить”.
Правило будет создано, но вы увидите надпись “Ждём подтверждения адреса” рядом с ним.
Теперь вам нужно перейти в ту почту, которую вы указали для пересылки писем и подтвердить пересылку туда. Это делается в почтовых сервисах для того, чтобы вы не смогли пересылать письма на какие попало адреса, к которым не имеете доступа.
В той почте найдите письмо от “Яндекс.Почта”, откройте его и перейдите оттуда по ссылке.
Нажмите “Подтвердить пересылку”.
Готово! Теперь все письма, которые попадают на вашей второй почте (Яндекс) в папку “Входящие” будут автоматически пересылаться на вашу основную почту, которую вы указали в правиле.
Обратите внимание! Согласно созданному выше правилу, письма из папки “Спам” пересылаться не будут! Потому что в правиле указано “ко всем письмам, кроме спама”, а сразу включить в правило и “Спам” не получится, потому что пересылка для спамовых писем не работает и вы бы получили ошибку “Для писем из папки “Спам” пересылка писем с помощью фильтра невозможна”.
Но можно сделать, чтобы спам тоже пересылался. Для этого нужно создать ещё одно правило, которое будет перекладывать автоматически весь спам в папку “Входящие”. Поэтому, если вам нужно пересылать и спам тоже, то смотрите ниже информацию о создании 2-го правила.
Иногда в спам попадают нужные письма, поэтому если совсем не планируете заходить и проверять вторую вашу почту, рассчитывая только на автоматическую пересылку писем оттуда, то я рекомендую обязательно настроить пересылку спамовых писем в том числе!
Создание 2-го правила. Если нужно пересылать “Спам”
Создаём ещё одно правило.
Здесь нам нужно указать, что все письма, которые отмечаются сервисом как “Спам” должны перекладываться во входящие.
Для этого вверху, где “Применять” выберите “только к спаму” и “с вложениями и без вложений”.
Удалите условие “Если” , оно по-прежнему нам здесь не нужно.
Отметьте пункт “Положить в папку” и выберите “Входящие”.
Нажмите “Создать правило” .
Правило готово!
После всех проделанных манипуляций, все письма, которые приходят к вам на вторую почту (где настраивали пересылку) будут обрабатываться согласно созданным правилам. То есть, если на почту пришло письмо, которое сервис определил как спам, то это письмо автоматически будет помещено во входящие, согласно созданному правилу №2 (если вы решили его настроить). А всё что находится в папке “Входящие”, в свою очередь, будет уже пересылаться на указанную вами почту, согласно правилу №1.
Настройка пересылки на примере почты Mail.ru
Перейдите в настройки почты и выберите раздел “Правила фильтрации”.
Выберите “Добавить пересылку”.
Укажите, на какой адрес пересылать письма и нажмите “Сохранить”.
Подтвердите своё действие, введя пароль от своей почты Mail.ru.
Перейдите на ту почту, куда будете пересылать письма, найдите там письмо от Mail.ru и кликните по ссылке из письма (это нужно чтобы подтвердить пересылку).
В следующем окне нажмите “Подтвердить” и появится сообщение, что пересылка подтверждена.
На почте Mail.ru вернитесь в раздел “Правила фильтрации” и включите пересылку:
Если нужно пересылать и письма, помеченные как “Спам”, то нужно создать такое же правило, как в примере с почтой Яндекс. В разделе “Правила фильтрации” добавьте новое правило, где укажите вот такие настройки.
Или и вы хотите обезопасить себя от потери данных, необходимо сделать резервную копию важных файлов, чтобы потом можно было всегда восстановить их из бэкапа. Сегодня я расскажу, как эта процедура происходит с сообщениями на Android.
Я протестировал несколько бесплатных приложений, выполняющих данную функцию и остановился на SMS Backup & Restore . В принципе, аналоги мало чем отличаются, так что вы можете использовать их.
Как создать резервную копию сообщений в Android
1. Откройте приложение и нажмите «Сделать бэкап».
2. Появится окно с настройками резервной копии. Там вы сможете поменять название бэкапа, включить/исключить MMS, смайлы Emoji и другие нестандартные символы, выбрать только определенные диалоги, а также загрузить бэкап в облачное хранилище или отправить по E-mail.
Для сетевых возможностей придется установить дополнение, на которое вас перенаправит программа.
3. Если вы сохраняете резервную копию только в память устройства, приложение спросит действительно ли вы не хотите загрузить бэкап в облачное хранилище. Нажмите «ДА». После этого ваша резервная копия будет сохранена.
Как восстановить сообщения из бэкапа
1. В главном меню нажмите «Восстановить».
2. Выберите нужный бэкап (если их несколько).
3. Приложение сообщит вам, что для восстановления СМС необходимо установить его по умолчанию. Для этого нажмите «OK».
4. Согласитесь на смену приложения.
5. Затем снова выберите бэкап. В появившемся окне вы сможете настроить какие сообщения необходимо восстановить. Можно исключить MMS и дубликаты, а также задать ограничение по восстановлению СМС отправленных не позднее определенного времени.
Нажмите «OK» и ваши SMS будут восстановлены. Не забудьте потом поменять на старое.