 |
На что обратить внимание в подозрительных письмах.
|
|
|
|
Инструкция по безопасной переписке для всех.
Мошенники маскируются не только под контрагентов компании, но и под государственные структуры. Письма от министерств можете смело отправлять в корзину. Сотрудники ФНС и таможенной службы, судебные приставы и инспекторы ПФР никогда не рассылают документы на электронную почту компаний.
Некоторые письма от инспекции открывать нельзя. Ниже в таблице приведены примеры таких писем, а также, какие действия надо произвести Вам, чтобы проверить адрес отправителя, так как интернет-мошенники придумали новый способ добраться до денег компании. Если раньше они писали Вам на электронную почту от имени контрагентов, то сейчас — от налоговиков.
Инструкция «Как узнать настоящий адрес отправителя электронного письма».
| Почта | Как проверить адрес |
| MS Outlook | § зайдите в письмо; § нажмите «Файл»; § затем нажмите «Сведения»; § затем нажмите «Свойства»; § затем нажмите «Заголовки интернета» или кликните правой кнопкой мыши по письму; § выберите «Параметры» либо «Свойства»; § далее смотрите «Заголовки интернета». |
| Google Mail (GMail) | § нажмите на письмо, чтобы его открыть; § затем кликните по стрелочке с функциями в верхнем правом углу письма; § выбирайте «Показать оригинал». |
| Hotmail | § кликните правой кнопкой мыши на письмо в списке; § выберите «Просмотреть источник сообщения». |
| Yahoo! | § откройте письмо; § нажмите на «Действия»; § выбирайте «Просмотр полного заголовка». |
| Thunderbird | § откройте письма; § затем нажмите на «Вид»; § выбирайте «Источник письма». |
Рассмотрим на примере, что будет, если открыть такое письмо.
Пример: на почту компании или личный ящик бухгалтера пришло странное письмо. Отправитель — общественная приемная ФНС, ИФНС, налоговая, инспектор Анна. В тексте — требование представить декларацию по НДС, документы, перевести платеж, явиться на допрос, внести изменения в ЕГРЮЛ.
|
|
|
ü Не спешите, скорее всего, это мошенники, которые массово рассылают спам с вирусами.
ü Не страшно, если Вы уже открыли само письмо. Вирус не проникнет в компьютер.
ü Если Вы ответите на письмо, то тоже ничего не случится.
ü Только не трогайте приложенный файл и не переходите по ссылке. А то останетесь без учетной программы и других файлов.
§ Злоумышленники используют программы-вымогатели. Они шифруют на компьютере офисные и мультимедийные файлы.
§ Восстановить их обещают за выкуп. Обычно расчеты предлагают вести через сеть Tor в неофициальной интернет-валюте — биткоинах. 1 биткоин сейчас равен примерно 38 355 руб., курс постоянно меняется.
§ Во вредоносных письмах бывают и другие программы, которые позволяют удаленно управлять компьютером, собирать с него важную информацию.
§ Избавиться от вируса и восстановить данные проблематично.
Предупреждаем - программы-шифровальщики делают информацию в компьютерах на базе Windows нечитаемой, а затем требуют заплатить выкуп за восстановление доступа к ней. Такие вирусы распространяются, в том числе через файлы и ссылки в подозрительных письмах, поэтому открывать их опасно. Не факт, что удастся восстановить данные и вылечить компьютер. Какие-то инструменты для расшифровки Ваш айтишник может найти на портале nomoreransom.org. Но вернуть заплаченные злоумышленникам деньги это не поможет.
Чтобы не запустить вредоносный файл случайно, письмо надо удалить. Но бывает, что на электронную почту приходят и письма от настоящих налоговиков.
§ Есть три признака, по которым «хорошее» письмо можно отличить от спамного. Ниже — о каждом признаке отдельно и наглядное их сравнение.
|
|
|
На что обратить внимание в подозрительных письмах.
| Внимание на… | Комментарии | |
| Адрес и отправитель. | § Адрес почты в строке «От кого» может сразу выдать спамера. Вас обманывают, если имя домена — часть адреса после значка @, — не содержит nalog.ru. Пример отправителя вирусов — Налоговая Анна, но адрес выдает нечестные намерения — mariatum@wp.pl. Такое письмо сразу должно Вас насторожить. § Адрес может быть похожим на настоящий. Например: robot@nalog.ru. Это еще не гарантия безопасности. Сейчас в настройках почты можно поменять свой адрес как угодно. И письма будут отправляться с Вашей почты, но от другого имени. Этим пользуются злоумышленники. Они добавляют узнаваемый фрагмент nalog.ru в адрес и притворяются инспекторами. На самом же деле адрес почты отправителя совершенно другой. Не все, но многие почтовые сервисы позволяют узнать реального отправителя. Смотрите нашу инструкцию выше. | |
| Вложения и ссылки. | § Спамеры оставляют в письме ссылку или прикрепляют файл. Не нажимайте на них. Спровоцировать Вас открыть вложение или перейти по ссылке — главная цель злоумышленников. § Антивирусные программы не распознают вредоносные файлы из почтовых сообщений. Поэтому либо сразу же, либо после перезагрузки компьютера в него проникает вирус и блокирует всю информацию, в большинстве случаев безвозвратно. § Чтобы подстраховаться, периодически копируйте данные из учетной программы на резервный компьютер. § Проведите инструктаж среди коллег на случай, если Вы будете в отпуске или служебной поездке. | |
| Содержание письма. | § Можно сразу удалять письмо, в котором инспекторы вызывают представителя компании на допрос или требуют представить документы компании. Настоящие налоговики не имеют права так поступать. Уведомление о вызове в инспекцию и требования ИФНС вправе составлять только по форме, а отправлять либо по обычной почте с уведомлением, либо через защищенные каналы связи — программу оператора отчетности. § На электронную почту инспекторы направляют письма только физическим лицам, у которых на сайте ФНС есть личный кабинет налогоплательщика. § Электронное письмо является спамом, если в нем: ü текст изложен неофициально, нет ссылок на Налоговый кодекс; ü есть орфографические ошибки и пропущены пробелы — это один из приемов обойти спам-фильтры; ü отправитель требует представить документы, погасить долг или заплатить штраф, явиться в инспекцию, внести изменения в ЕГРЮЛ и угрожает блокировкой счета, штрафами, проверками. |
|
|
|
|
|
|
