Приехали

Чисто почта

добавить в избранное

Приехали

Прочитали: 12015 Комментариев: 51 Рейтинг: 82

29 мая 2020

На выходных в почту автора этого выпуска свалилось письмо:

Можно было просто его удалить, но что-то подозрительное повисло в воздухе – и захотелось разобраться.

Первое. Фраза «В условиях карантина используйте выгодные условия для перевозки ваших сотрудников и для деловых поездок вашей компании» несколько режет слух. Может, какой-нибудь ИП так бы и написал, но «Яндекс» – компания, которая может себе позволить грамотных сотрудников.

Второе. Уж больно длинная тема, что для деловых писем необычно.

Третье. Отправитель – Яндекс.Такси для вашей компании [info@bazabest1.site]. Домен явно не имеет отношения к «Яндексу».

Четвертое. Ссылки.

Домен Gmail. Опять не «Яндекс»!

Сервис WHOIS показывает, что зарегистрирован этот домен в январе текущего года. Совсем свежий, что тоже для нас «звоночек».

#мошенническое_письмо #подмена_страниц #почта #проверка_ссылок #социальная_инженерия #спам

Антивирусная правДА! рекомендует

Dr.Web НЕ рекомендует переходить по ссылкам из подобных писем.

Если при получении письма возникает малейшее сомнение, обратите внимание на следующие детали:

грамотность текста;
соответствие почтового адреса и доменов ссылок ожидаемым;
время регистрации домена.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Alex Kad
12:43:56 2020-06-03

Письмо, которого не ждал - подозрительное письмо!

zitkss
10:03:46 2020-06-01

Лучшая защита - не читать письмо которого не ждешь

kokuxo
23:59:19 2020-05-31

Такие письма удалять

anatol
20:37:49 2020-05-31

На Dr.Web надейся, но сам не плошай: подобные письма даже не стоит открывать, а не то что переходить по ссылке.

admin_29
18:23:06 2020-05-31

Если антивирус блокирует сайт я туда не перехожу

Пaвeл Собкор
15:42:01 2020-05-31

@Dvakota, "Прям не понятно кто ведется на такое?" - тот, кто не читает выпуски проекта "Антивирусная правДА!" :)

Korney
03:33:02 2020-05-30

Все подобные филькины грамоты - в печь не открывая.

Альфа
23:43:05 2020-05-29

Подобные письма давно уже не получал, а за предупреждение спасибо.

Неуёмный Обыватель Собкор
23:38:08 2020-05-29

@Dvakota, верно подмечено про "все такие умные" :)

Денисенко Павел Андреевич
23:15:50 2020-05-29

Мошенники даже Яндекс.Такси используют для обмана людей...

Dvakota
22:38:29 2020-05-29

Судя по комментариям все такие умные. Прям не понятно кто ведется на такое?

Геральт Собкор
21:48:58 2020-05-29

Я такие письма даже не открываю.

Шалтай Александр Болтай Собкор
20:31:53 2020-05-29

— Ваши мысли настолько гениальны, что санитары уже приехали!

viko4ka
20:22:37 2020-05-29

Не открываю письма с незнакомыми адресами. Но информация полезная. Спасибо!

Toma
20:13:49 2020-05-29

Спасибо за интересный выпуск! Я такие письма удаляю.

L1t1um
19:16:58 2020-05-29

Письма подобного содержания просто удаляю. И стараюсь не открывать письма от незнакомых адресов.

Татьяна
17:35:47 2020-05-29

Я стараюсь вообще не открывать такие письма.

Sasha50 Собкор
15:12:30 2020-05-29

Подобные письма сразу удаляю. И не напрасно, оказывается.

Любитель пляжного футбола Собкор
14:55:44 2020-05-29

Я спам и вовсе-то не получаю, нету спама - нет проблем! :) Но если что, то встречу во всеоружии.

Забавно, что отправитель не завёл почту на сайте Яндекса, раз пишет от его имени. :)

Естественно, надо учитывать, что подобные письма могут быть составлены намного более грамотно, и быть начеку.

DrKV Собкор
14:29:34 2020-05-29

Хороший пример для подробного разбора и анализа. Буду рекомендовать друзьям этот выпуск как руководство к самостоятельному пониманию истины в нескончаемом спаме.

anatol
14:07:37 2020-05-29

К ссылкам в письме следует относиться максимально осторожно. Хорошо, что еще раз акцентировали внимание на этом.

ka_s
13:08:50 2020-05-29

Когда приходит сотня писем, нет ни времени ни желания заниматься подобным анализом. У нас в организации предписано сразу удалять подобные письма.
Тем не менее, в выпуске приведена хорошая рабочая схема. Сохранил в библиотеку. Поделюсь с коллегами.
Можно было бы при анализе дополнительно использовать сайт VirusTotal (https://www.virustotal.com/gui/home/upload) для проверки безопасности ссылок.

Masha
12:37:31 2020-05-29

Нет смысла изучать подобные письма, лучше сразу удалить.

I23
12:22:08 2020-05-29

Такие левые письма нам не нужны.

runikot
12:14:57 2020-05-29

От имени сбербанка подобное приходило

vinnetou
12:08:19 2020-05-29

Спасибо за информацию,такие письма удаляю,сразу и не открывая!!!

yusufenko
12:06:49 2020-05-29

Всегда обращаю внимание на такие детали. Интересный выпуск.

Zserg
11:44:08 2020-05-29

Да, такие письма не сулят ничего хорошего.

maestro431
11:21:03 2020-05-29

Я стараюсь такие письма вообще не открывать.

Alexander Собкор
10:57:49 2020-05-29

Вскрытие показало, что курьер был большим шутником, недобрым и опасным. Да, потому как это препарировалось с толком и расстановкой, а не галопом по европам... А вот ежели бездумно поспешать, и лайкать всяку нову всячину, открывать письма незнамо откуда приходящие, - то и до беды недолго...

Мудры были наши старики, и нам свои знания завещали, да не все уму-разуму тому вняли... Вот, благо, "Антивирусная правДА" постоянно напоминает и предупреждает нас быть бдительными и осторожными! Не поддаваться на провокации хитрых уловителей доверчивых пользователей Интернет! Зри в корень!!!

eaglebuk
10:55:01 2020-05-29

Да уж, пишешь письмо от яндекса - потрать 5 минут, заведи себе почту на яндексе. Ну и остальное тоже непрофессионально. Иногда жулики удивляют продуманностью действий, иногда своей ленью.

Dmur
10:35:06 2020-05-29

Интересное расследование, учту на будущее.

I46
10:31:40 2020-05-29

Dr.Web поможет нам, предупреждая о нежелательном.

Lenba
10:10:40 2020-05-29

Так и наживаются на нашей безграмотности.

dyadya_Sasha Собкор
10:06:23 2020-05-29

@TV, Или автор это Ватсон, которому Холмс рассказал ;)

orw_mikle
10:05:27 2020-05-29

Буду на чеку, спасибо ещё раз за напоминание.

dyadya_Sasha Собкор
10:04:10 2020-05-29

Понятно. Наглядно. Убедительно.

На не рекомендованные сайты выхожу очень редко, в случае крайней необходимости и отсутствия других вариантов.

TV
09:37:56 2020-05-29

Прям не автор, а айтишный Шерлок Холмс :-)

gebrakk
09:12:54 2020-05-29

Спасибо за напоминание. Подозрительные письма сразу удаляю

Пaвeл Собкор
08:08:33 2020-05-29

Такие письма лучше сразу удалять.

Slava90
08:08:15 2020-05-29

Спасибо за информацию. Буду бдительней.

Okcana
07:30:00 2020-05-29

Какие письма только не приходят,все в спам.

Vlad X
07:23:15 2020-05-29

Интересное письмо.Переходить по ссылкам опасно.

Саня
06:58:35 2020-05-29

Интересно, мошенники наверно тоже читают статьи Dr.Web учатся, делают выводы!

DoctorW
06:31:03 2020-05-29

Так может это один из яндекстаксистов придумал себе сайт!)

EvgenyZ
05:49:37 2020-05-29

Обычно сразу удаляю такие письма.

Sergey
05:43:05 2020-05-29

Такие письма обычно попадают в спам. Если этого не произошло, то их надо проверять очень тщательно, используя рекомендации "Доктор Веба". При малейшем сомнении - удалять без сожаления. В противном случает есть большой шанс заполучить проблему на свою голову.

vkor
05:24:39 2020-05-29

«Яндекс» может себе позволить грамотных сотрудников, но не всегда это делает.

Morpheus Собкор
04:41:23 2020-05-29

Молодые "хакеры" горят на неграмотности :)

achemolganskiy
04:29:13 2020-05-29

Некто сказал: чем чудовищнее ложь, тем больше в неё верят.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Приехали

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей