Появление необычных писем о доставке: что происходит на самом деле?
За последний год всё чаще пользователи сталкиваются с рассылками о якобы отправленных заказах, которые они никогда не делали. Эти уведомления часто приходят от известных интернет-магазинов, таких как спортивные бренды или электроники, и содержат реальные трекинговые номера и детали доставки. Причём товары отправляются на разные имена и по разным адресам, а ваша электронная почта оказывается указана в качестве контактной. Такое явление вызывает вопросы и настораживает.
Почему это не просто ошибка?
На первый взгляд, может показаться, что случилась простая техническая ошибка или кто-то случайно указал неправильный адрес электронной почты. Однако, если подобные случаи происходят неоднократно и с разными заказами, это уже не выглядит случайностью. Скорее, это — целенаправленная тактика мошенников.
История реального случая
Житель Флориды по имени Артур поделился своей историей. Он заметил, что его жена получает уведомления о доставке товаров от различных спортивных компаний, хотя сама она не совершала никаких покупок. Заказы приходят на её адрес электронной почты, но товары отправляются на другие имена и по другим адресам. Более того, кредитные карты не используются для этих покупок. Артур задаётся вопросом: что происходит и почему его почта оказывается в центре этой схемы?
Как распознать фальшивые письма и защититься от мошенничества?
Злоумышленники используют реальные адреса для мошеннических целей
Мошенники целенаправленно используют действующие электронные адреса, чтобы обойти системы безопасности онлайн-магазинов и снизить риск обнаружения. Они применяют вашу почту для оформления фиктивных заказов, даже не имея доступа к вашим платежным данным. Такая тактика помогает им повысить вероятность успешного проведения мошеннических операций.
Почему мошенники выбирают именно ваш email?
- Активные и действительные адреса: Использование реальных почтовых ящиков помогает избежать автоматической блокировки или отметки как спам.
- Повышение доверия: Заказ, оформленный с активной электронной почтой, с большей вероятностью пройдет проверку системами защиты магазина.
- Обход систем антифрода: Мошенники используют вашу почту для того, чтобы повысить шансы пропуска операции через фильтры безопасности.
Как это происходит на практике?
Когда мошенники используют украденные или скомпрометированные кредитные карты, они добавляют свою покупку к уже активному и проверенному электронному адресу. Товар зачастую отправляется на адреса-«посредники» или в склады, которые помогают скрыть истинное местонахождение преступников. В этом случае ваша почта служит лишь связующим звеном, облегчая прохождение автоматических проверок и ускоряя процесс доставки.
Откуда у мошенников появляется ваш адрес?
Главная причина — утечки данных. Многие крупные компании сталкивались с взломами, в результате которых личная информация клиентов, включая электронные адреса, оказалась в свободном доступе. Эти данные затем распространяются на темных форумах и в торговых сетях, где ими активно торгуют и используют для мошеннических целей.
Если ваш адрес не был украден в результате утечки, злоумышленники могут использовать так называемую технику «подбора учетных данных» (credential stuffing). Они применяют украденные логины и пароли для проверки на различных сайтах, чтобы определить, какие адреса активны и связаны с аккаунтами.
Что делать, чтобы защитить себя от подобных угроз?
Используйте услуги по удалению личных данных
Лучшее решение — подключиться к сервисам, которые помогают удалять или скрывать вашу личную информацию из интернета. Хоть ни один сервис не гарантирует полного избавления от всех данных, автоматический мониторинг и регулярное удаление помогают значительно снизить риск утечки.
Проверьте свои данные на сайте, где можно бесплатно узнать, есть ли ваши контакты в открытом доступе, и закажите их удаление. Это поможет снизить вероятность попадания вашего адреса в руки мошенников.
Обеспечьте безопасность своей электронной почты
- Создавайте сложные уникальные пароли и никогда не используйте один и тот же пароль на разных сайтах.
- Включайте двухфакторную аутентификацию (2FA) — она значительно усложняет доступ злоумышленников к вашему аккаунту.
- Используйте менеджеры паролей для генерации и хранения сложных паролей, чтобы не искать их вручную и не рисковать безопасностью.
Проверяйте наличие утечек
Проверьте, не был ли ваш адрес или пароль скомпрометирован в результате утечки данных, используя специальные сервисы. Если обнаружите, что ваши учетные записи скомпрометированы, сразу смените пароли и активируйте дополнительные уровни защиты.
Будьте внимательны к входящим сообщениям
Регулярно проверяйте свою почту на наличие подозрительных писем или уведомлений о заказах, которых вы не совершали. Не открывайте сомнительные ссылки и не вводите свои данные на непроверенных сайтах.
Дополнительные советы по защите
Устанавливайте антивирусное программное обеспечение на все устройства. Оно поможет обнаружить и блокировать вредоносные письма и фишинговые сайты.
Не вводите личные данные на сомнительных сайтах и избегайте регистрации на неизвестных ресурсах. Для онлайн-покупок создавайте отдельные электронные адреса, чтобы минимизировать риски утечки основной почты.
Используйте отдельные почтовые ящики для различных целей
Создавайте временные или алиас-адреса для подписки на рассылки и регистрации на сайтах. Это поможет проще управлять входящими сообщениями и быстрее реагировать на возможные угрозы.
Как распознать мошеннические сообщения о входе и активности аккаунта
Настраивайте уведомления о входах в ваши аккаунты и внимательно следите за подозрительной активностью. В случае подозрений — сразу меняйте пароли и отключайте неузнанных приложений или сторонних сервисов, получивших доступ к вашему профилю.
Если вы заметили несанкционированные покупки или операции, немедленно обращайтесь в соответствующие службы и правоохранительные органы. Ваша бдительность — ключ к сохранению личных данных и финансовой безопасности.
Артем Мельник
Артем — эксперт по ИТ и новым технологиям, освещает стартапы, кибербезопасность и разработки украинских программистов. Ранее работал в сфере разработки ПО.