Что такое емейл-фишинг и как его избежать? Примеры.

Мошенничество, организованное киберпреступниками, при котором они отправляют электронные письма с требованием денег, данных для входа в систему и любой другой конфиденциальной личной информации, называется Фишингом. В онлайн-среде, где каждый может отправить кому угодно сообщение по электронной почте, фишинговые атаки становятся все более изобретательными, в результате чего интернет-пользователи становятся легкой добычей. Даже большие компании сообщают о том, что пострадали от фишинговых атак, и что их сотрудники открывали письма, которые выглядели как настоящие.

Принимая на себя ответственность борьбы с фишинговыми атаками, Mascus постоянно расследует случаи фишинга и информирует своих пользователей об угрозах. Мы также принимаем все возможные меры безопасности для противодействия таким случаям.

Как избежать фишинга в электронной почте?

Здесь мы предложим несколько способов, как избежать ловушек почтового фишинга.

В нашей практике были случаи, когда поддельные электронные письма, использующие логотип и оформление Mascus, предлагали пользователю войти в свой аккаунт Mascus с целью сбора личной информации, данных банковского счета или информации и фотографий машин. В дальнейшем эту информацию можно было использовать в целях мошенничества в отношении продавца или других лиц, используя введенные данные.

Пожалуйста, НЕ ВВОДИТЕ логин и пароль на любом другом сайте, даже если он очень похож на Mascus! Мы НИКОГДА не попросим сообщить ваши персональные данные, логин и пароль по электронной почте.

Наиболее часто встречающийся вид email-фишинга это письмо с просьбой подтвердить данные аккаунта. Мошенники отправляют письма с адреса, очень похожего на Mascus, с просьбой пройти по ссылке и авторизоваться в аккаунте Mascus. Причины указываются самые разные: истекающий срок действия аккаунта, получение специального предложения и т.д. Если вы все же пройдете по подобным ссылкам, пожалуйста, помните: первое, что нужно сделать, это проверить URL (адрес ссылки) в строке браузера. И если он не начинается с https://www.mascus.com или домена, на котором расположен ваш локальный сайт Mascus, то немедленно свяжитесь с нами.

Сайт Mascus использует зашифрованное соединение HTTPS ("S" в HTTPS означает "Secure" - "Защищенный") и сертификацию SSL (Secure Socket Layer - "уровень защищённых сокетов" ) — криптографический протокол, который подразумевает безопасную связь. Это означает, что ваш браузер проверяет сертификат безопасности сайта и подтверждает, что он был выпущен уполномоченным центром сертификации. Подлинный сайт Mascus всегда имеет https в адресной строке.

Safety Tip: Checking that the site URL is a valid one
Совет по безопасности: Убедитесь в правильности URL-адреса сайта.


Если ссылка приводит вас на страничку подобную Mascus, url которой начинается с HTTP (без S в конце!), это означает, что страничка не принадлежит Mascus. Никогда не вводите персональные данные на HTTP-страничке.

Даже если URL начинается с HTTPS, но ваш браузер помечает ее как небезопасную (Not secure) как на картинке ниже, это также означает, что вы не на сайте Mascus, и вам не нужно переходить по этому адресу:


Поддельный URL, отсутствует шифрование HTTPS, отметка браузера о небезопасности 'Not Secure'


Предупреждение браузера Google Chrome о доступе к потенциально недостоверному источнику.

Пожалуйста, имейте ввиду, что сегодня фишинг-мошенники могут получить https-сертификат для своих вредоносных страничек. Поэтому наличие https в адресе сайта не дает 100% гарантии достоверности сайта. Всегда будьте начеку на случай любых подозрительных признаков.

Для дополнительной гарантии вы можете также проверить SSL-сертификат для Маскус кликнув на иконку с висящим замочком рядом с адресной строкой браузера и убедиться, что сертификат был выпущен для www.mascus.com


Просмотр сведений о сертификате Mascus в браузере (примеры Chrome и Firefox)


Подробнее о SSL-сертификате Mascus (примеры Chrome и Firefox)

Примеры фишинговых писем-уведомлений с запросами контактных данных, перенаправляющих на фейковый сайт Mascus:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Примеры вредоносных писем, содержащих скрытые ссылки на фейковый сайт Mascus

Пример фишингового письма с просьбой подтвердить аккаунт, перенаправляющего на фейковый сайт Mascus:

Example of fraudulent email requesting login into a fake Mascus site
Пример вредоносного письма, запрашивающего логин для фейкового сайта Mascus

Метод "Подключите электронную почту к аккаунту Mascus":

Другая фишинговая атака возможна во время вашей переписки по электронной почте с потенциальным покупателем техники, которая размещена на Mascus. В какой-то момент вы получаете "предложение", которое требует скорейшего подтверждения. В этом случае, ссылки в письме с таким "предложением" ведут на фейковые web-сайты, которые крадут логин и пароль, которые вы используете для входа на сайт Mascus, или даже пароль к электронной почте!

Основная угроза состоит в том, что мошенники получат доступ к вашей переписке, появится возможность перехватить сделку, которую вы собирались совершить, обмануть или скомпроментировать вас или покупателя.

Пожалуйста, помните, что Mascus никогда не отправляет подобных "предложений", и не передает данные аккаунтов в какие-либо сервисы электронных рассылок.

Пожалуйста, не вводите никакие персональные данные, логины и пароли в формы, которые открываются по ссылкам из таких писем.


Пример фейкового "предложения". Помните, что Mascus НЕ ОТПРАВЛЯЕТ подобные письма!



Пример вредоносного сайта с похожим на Mascus оформлением, предлагающего вам связать электронную почту с аккаунтом Mascus. Из соображений безопасности Mascus никогда НЕ ПРЕДЛАГАЕТ такую возможность!


Mascus НИКОГДА не отправляет письма с напоминаниями о неактивности в аккаунте или просьбы о повторной его активации!

Помните о следующих рекомендациях, чтобы не стать жертвой фишинговых атак:

  • Пожалуйста, внимательно проверяйте URL в адресной строке браузера и убедитесь, что вы находитесь на сайте Mascus, перед тем как заполнять какие-либо поля.
  • НИКОГДА не отправляйте по электронной почте свою личную информацию или учетные данные

Если вы ответили на одно из таких фишинговых электронных писем, указали логин, пароль, или имеете сомнения по поводу подозрительных писем, пожалуйста, свяжитесь с представителем Mascus.

Чтобы узнать больше о фишинге и возможности фрода, познакомьтесь с Руководством Mascus по безопасности.

Сохраняйте информационную безопасность!
Ваша команда Mascus