Сегодня на электронную почту мне пришло письмо с темой «Авторизация«. Содержание письма следующее: «Вы вошли в систему используя данные Госуслуг.» Далее идёт указание имени и отчества, а также дата якобы входа на Госуслуги. После этого идёт следующий текст: «Если это были не вы, возможно, кто-то вошёл от вашего имени. В этом случае обратитесь в службу поддержки: +7(499)3255118».
Первая мысль у среднестатического россиянина будет примерно такой: «О боже! Меня взломали! Ведь прямо сейчас я заходил на Госуслуги, а значит, что это кто-то другой!» У более продвинутых пользователей, знакомых с азами кибербезопасности, мысль будет уже другой: «Опять эти проклятые мошенники пытаются взломать мой аккаунт на Госуслугах». И всё обстоит именно так. На данном примере давайте разберёмся с тем, как подобные письма рассматривать.
Безграмотность.
Вряд ли каждый из россиян сможет похвастаться идеальной орфографией и пунктуацией. Но для рассылки сообщения обычно составляются не самыми глупыми людьми и несколько раз перепроверяются. Сообщения с ошибками вряд ли положительно скажутся на репутации компании или онлайн-сервиса. А вот у мошенников с ошибками обычно дела обстоят иначе — они есть практически в каждом сообщении, которое они отсылают. И данный случай — не исключение.
Есть такая штука, которая называется деепричастный оборот. И правильно было бы написать первое предложение с использованием запятой: «Вы вошли в систему, используя учётные данные Госуслуг». Но это, наверное, не самое главное в анализе пришедшего письма, просто интересное замечание.
Номер телефона.
Нам предлагают позвонить по номеру телефона якобы службы поддержки. Используем поисковую систему Яндекс и вбиваем номер телефона. Просматриваем несколько сайтов с отзывами о конкретном номере и находим следующее:
Я думаю, что комментарии тут излишни. Но на что стоит обратить внимание? Отзыв свежий. Написан примерно в то же время, когда мне пришло сообщение. Скорее всего, это значит, что киберпреступники часто меняют номера и рассылают подобные письма каждый день или каждую неделю с новым номером телефона. Вероятно, предыдущий им просто блокируют. Но учтите, что в случае, если Вам пришло письмо с номером телефона, о котором нет негативных отзывов, это ещё не значит, что это не мошенники. Возможно, просто номер телефона ещё не «засветился».
Отправитель.
Пожалуй, самое главное — посмотреть, от кого пришло письмо. Отправитель называется «Оповещение». Но давайте узнаем детали, нажав на это «имя».
Внезапно оказывается, что письмо было отправлено не с Госуслуг, а с какого-то «левого» аккаунта на Gmail: joemmawhiteson@gmail.com
Очевидно, что отправитель никак не связан с Госуслугами…
Если не нашли ничего подозрительного.
Если Вы провели анализ письма и не нашли ничего подозрительного — попробуйте вбить в поисковой строке Яндекса часть текста письма. Вполне возможно, что на каком-то сайте уже разобрали эту жалкую попытку киберпреступников спровоцировать Вас на звонок для последующего выманивания из Вас конфиденциальной информации за счёт социальной инженерии.
Но если Вы не нашли ничего и в этом случае, то Вы действительно можете обратиться в службу технической поддержки. Вот только не по телефону, указанному в письме. Зайдите на официальный сайт сервиса, на котором Вам якобы взломали аккаунт, и напишите в техподдержку.
