Перейти к основному содержанию

"Нигерийские письма", или Как распознать фишинг спам

Все мы иногда получаем странные письма, в которых нас поздравляют с выигрышем в лотерею или со свалившимся с неба наследством. Когда-то такие письма потоком шли от имени нигерийцев, отсюда сложившееся в Интернете словосочетание "нигерийские письма". Более научное название такого способа поживиться - phishing (фишинг), то есть, "рыбалка". Более привычный, навязчивый спам люди как-то научились распознавать, но тут-то все по-английски, люди серьезные деньги предлагают. Выигрыши и наследства играют роль наживки. Ловись рыбка, большая и маленькая, авось кто-то клюнет. По статистике, примерно 0,2% получателей относятся к таким письмам серьезно. Чтобы свести этот процент к логическому нулю, я попытался сформулировать следующие признаки "нехороших писем". К слову, такое послание стоит безжалостно удалить или пометить как спам. Итак, читая заголовок или текст электронного письма, стоит насторожиться, если:

  • вам незнаком отправитель ("Искренне Ваш, доктор Мванга, Момбаса, Кения").
  • незнакома компания, о которой идет речь ("Spanish Tobacco от всей души поздравляет Вас!").
  • незнакома страна, о которой идет речь (а чаще всего это африканские страны, реже - азиатские и латиноамериканские).
  • наблюдается легкое несоответствие между именем отправителя и его электронным адресом (письмо якобы от Toyota, а e-mail - китайский).
  • e-mail отправителя выглядит странно (многие приличные адреса уже заняты, поэтому спамеры довольствуются адресами типа toyota.uk3@9.cn или molly904@rediffmail.co.uk).
  • e-mail отправителя принадлежит незнакомому заграничному почтовому серверу - примеры есть в пункте 5. Например, @gmail.com традиционно внушает больше доверия, чем @9.cn.
  • в письма есть неуместные знаки препинания, пробелы или большие буквы (пример - Dear     Aleks!! we CONGR.ATULATE you !!). Таким образом спамеры стараются избежать грозных почтовых фильтров, отсеивающих слова и фразы, характерные для спам-сообщений.
  • отправитель просит вас прислать ваши личные данные - полное имя, адрес, телефон, реквизиты банка.
  • если у вас Gmail, в шапке письма можно увидеть не только от кого пришло письмо, но и кому отвечать. Если это два разных адреса, перед вами фишинг-спам.
  • и, наконец, если письмо было отправлено не на ваш адрес. Как это ни удивительно, такое случается регулярно. Я как владелец contorra.ru получаю письма, отправленные на самые разные адреса - от банальных buh и sekretar@contorra.ru до более креативных snezhana и denisk.

Этот список не претендует на полноту - буду рад, если вы добавите к нему свои соображения.


28 августа 2009
Что мы делаем?

Делаем УДОБНЫЕ сайты, разрабатываем фирменный стиль, продвигаем сайты в поисковиках и занимаемся контекстной рекламой.