Мы часто получаем обращения в нашу службу технической поддержки от клиентов, которые сообщают о том, что на их корпоративную почту пришло подозрительное письмо от мошенника. В таких случаях мы рекомендуем следующие шаги:
- во-первых, не отвечайте на это письмо и не переводите деньги на указанный биткоин-кошелек;
- во-вторых, обратитесь к нашей службе безопасности, чтобы мы могли помочь вам восстановить контроль над вашей почтой и убедиться, что ваш компьютер защищен от вирусных атак;
- третий шаг - обратится в RIVERIT, мы поможем избежать утечки конфиденциальной информации и предотвратить потенциальный ущерб для вашей компании.
Как мошеннику удается отправлять письма с вашей корпоративной почты
Стандартными методами, такими как интерфейсы Gmail, Outlook live, Яндекс.Почты или Mail.ru, нельзя отправлять письма с чужого почтового адреса. Однако мошенники могут воспользоваться специальными сервисами или написать свой скрипт, который позволит им указать любой адрес отправителя. Таким образом, они не обязательно взламывают почту или заражают компьютер вирусами, чтобы отправить письмо с вашей почты.
Если у вас правильно настроена почта, то подобные письма должны фильтроваться почтовыми сервисами и отправляться в спам. Кроме того, значок замка, находящийся рядом с именем отправителя, будет желтого цвета и перечеркнутым. Если на этот значок навести курсор мыши, можно увидеть предупреждение: «Мы не уверены в подлинности отправителя этого письма. Возможно, данные были подменены».
Для отправки подобного письма мошеннику необходим отдельный сервер, с помощью которого будет осуществляться рассылка сообщений. Обычные почтовые сервисы, такие как Яндекс.Почта или Mail.ru, могут определить несоответствие реального отправителя и адреса, с которого было получено письмо. В строке «Подпись» также будет указано «Нет», что означает, что доступ к настройкам DNS-записей имеет только администратор сервера (то есть вы), а мошенник не имеет возможности ее изменять.
Если вы получили письмо от мошенника, важно сохранять спокойствие и не отправлять деньги. Вместо этого, следует выполнить следующие действия:
- Проверить, в какую папку попало письмо (входящие или спам), а также значок замка возле отправителя.
- Проверить, используете ли вы DKIM-подпись и SPF-запись.
- Проверить компьютеры, с которых используется почта, на наличие вирусов.
- Изменить пароль от почты.
Если вирусы не обнаружены, и письмо попало в папку спам, то, скорее всего, мошенник использовал специальный сервис или скрипт для отправки письма. В этом случае можно просто проигнорировать письмо. Если на компьютере вирусы не обнаружены, и письмо не попало в папку спам, то, скорее всего, у вас не указаны или указаны неправильно DKIM-подпись и SPF-запись. Для проверки правильности настроек можно воспользоваться инструкциями, приведенными на сайтах почтовых сервисов.
Если DKIM-подпись и SPF-запись указаны правильно, но письмо не попало в папку спам, а значок замка горит зеленым, то возможны следующие варианты:
- Мошенник заполучил ваши данные для входа в почту.
- На одном из компьютеров, с которого используется почта, есть вирус или вредоносная программа.
В этом случае необходимо проверить безопасность хранения данных для входа и проверить компьютеры, на которых используется почта. Если обнаружены вирусы, их нужно удалить и сменить пароль. Если возникнут сложности, можно обратиться за помощью к технической поддержке. Письмо нужно переслать во вложении, чтобы специалисты могли проверить его и дать рекомендации по дальнейшим действиям.