Читаем Цифровая гигиена полностью

Большую часть спама (до 90–99 %) ещё на «подлёте» к вашему почтовому ящику уничтожают спам-фильтры и антивирусы, которые установлены сейчас на всех публичных почтовых сервисах (Mail.ru, «Яндекс», Gmail и т. п.), так что вы его не видите. Но часть таких писем время от времени прорывается к вам во «Входящие».

Практически все непрошеные рассылки сейчас основаны на развитой социотехнике в том или ином виде.

Вот что нужно как минимум понимать про спам.

■ Социотехника спама. Обычно в теме спамерского письма пишут что-то стандартное, чтобы вы приняли рассылку за сообщение от знакомого или коллеги. Часто и текст письма «мимикрирует» под личную или деловую переписку. Наиболее распространённая цель социотехники – заставить вас перейти по ссылке в теле письма на сайт с товаром или услугой. Однако спамерское письмо может содержать и средства слежки за получателем.

■ Слежка. Спамерское письмо иногда содержит незаметную картинку размером 1 × 1 пиксел, которая служит для определения того, дошло ли письмо до получателя, то есть до вас, и для сбора данных о вас.

Эта картинка подгружается со стороннего сайта. Если ваш почтовый клиент автоматически скачивает картинки, вставленные в письма, он незаметно скачает и этот шпионский «пиксел» с сайта спамеров. Таким образом спамеры узнают, что ваш адрес реальный, «живой», письма читаются. Они также получат информацию о факте и времени прочтения письма, IP-адрес вашего устройства, данные о почтовом клиенте, в котором вы открыли письмо и скачали картинку[10].

■ Поддельный обратный адрес. Нужно понимать, что обратный адрес письма очень легко подделать (это делается автоматически по большим спискам краденых настоящих адресов), поэтому «красивый» и «надёжный» адрес отправителя в спаме – это просто часть социотехники.

■ Ссылка «Отписаться». Спамерские письма часто содержат предложение отписаться от их рассылки, для чего предлагают перейти по ссылке с соответствующим текстом (как правило, в конце письма).

Обычно это делается для того, чтобы понять, «живой» ваш адрес или нет, ведь спамеры запускают рассылку по огромным спискам адресов, собранным за многие годы, среди которых много давно брошенных.

Кроме того, переход по такой ссылке сообщает спамеру множество дополнительных данных о вас и вашем устройстве (как в случае со шпионским «пикселом»). Поэтому «отписываться» ни в коем случае нельзя.

■ Папка «Спам». Почтовый клиент на компьютере обычно имеет встроенный фильтр спама и соответствующую папку «Спам» для отфильтрованных писем с подозрительным содержимым. Иногда в этой папке оказываются и нормальные письма от настоящих отправителей, но это сейчас довольно редкий случай. Нужно помнить, что большинство писем в папке «Спам» опасны. Не открывайте их, не переходите по ссылкам и не загружайте картинки, если не хотите «поймать» вирус или троян.

В разделе «Что делать и чего не делать? Простые правила кибергигиены» далее в этой главе мы подробнее поговорим о гигиене электронной почты.

Одной из разновидностей мошенничества с помощью социотехники является фишинг. Фишинг (от английского fishing – «рыбная ловля») – это разнообразные приёмы выуживания у пользователя его паролей и логинов для доступа к счетам, номеров кредитных карт и другой финансовой информации. Цель фишинга очевидна: в первую очередь это кража денег с кредитной карты, банковского счёта или счёта мобильного телефона.

Фишинг в формате «нигерийского письма» или писем счастья – очень старое явление, просто раньше такой спам распространялся по обычной почте, в конвертах. Электронному фишингу уже 20–25 лет, и за это время он приобрёл самые разнообразные формы.

На электронную почту (а сейчас уже и через SMS, MMS, в мессенджеры) постоянно идёт мощный поток писем от мошенников, которые хотят втянуть адресата в тот или иной сложный и детально проработанный сценарий отъёма денег.

Деньги с неба. Самый распространённый крючок – внезапное предложение заработать много денег. Эта схема, известная как «Афера-419», существует уже минимум 30 лет (со времён бумажной почты). У неё есть множество вариантов, например: