Что такое емейл-фишинг и как его избежать? Примеры.

Фишинг это мошенничество, организованное киберпреступниками, при котором они отправляют электронные письма с требованием денег, данных для входа в систему и любых других конфиденциальных персональных данных. В онлайн-среде, где каждый может отправить сообщение по электронной почте кому угодно, фишинговые атаки становятся все более изобретательными, в результате чего интернет-пользователи становятся легкой добычей. Даже большие компании сообщают о том, что пострадали от фишинговых атак, и что их сотрудники открывали письма, которые выглядели как настоящие.

В борьбе с фишинговыми атаками, Mascus постоянно расследует случаи фишинга и информирует о произошедшем своих пользователей. Мы также принимаем все возможные меры безопасности для противодействия таким случаям.

Как избежать фишинга в электронной почте?

Здесь мы предложим несколько способов, как избежать ловушек почтового фишинга.

В нашей практике были случаи, когда поддельные электронные письма, использующие логотип и оформление Mascus, предлагали пользователю войти в свой аккаунт Mascus с целью сбора персональных данных, данных банковского счета или информации и фотографий техники, которую он продает. В дальнейшем данные, которые пользователь предоставил неосознанно, могут быть использованы в мошеннических целях в отношении продавца или других лиц.

Пожалуйста, НЕ ВВОДИТЕ логин и пароль на другом сайте, даже если он очень похож на Mascus! Мы НИКОГДА не попросим сообщить ваши персональные данные, логин и пароль по электронной почте.

Наиболее часто встречающийся вид email-фишинга это письмо с просьбой подтвердить данные аккаунта. Мошенники отправляют письма с адреса, очень похожего на Mascus, с просьбой пройти по ссылке и авторизоваться в аккаунте Mascus. Причины указываются самые разные: истекающий срок действия аккаунта, получение специального предложения и т.д. Если вы по ошибке прошли по подобной ссылке, пожалуйста, помните: первое, что нужно сделать, это проверить URL (адрес ссылки) в строке браузера. И если он не начинается с https://www.mascus.com или домена, на котором расположен ваш локальный сайт Mascus, то немедленно свяжитесь с нами.

Сайт Mascus использует зашифрованное соединение HTTPS ("S" в HTTPS означает "Secure" - "Защищенный") и сертификацию SSL (Secure Socket Layer - "уровень защищённых сокетов" ) — это означает, что ваш браузер проверяет сертификат безопасности сайта и подтверждает, что он был выпущен уполномоченным центром сертификации. Подлинный сайт Mascus всегда имеет https в адресной строке.

Safety Tip: Checking that the site URL is a valid one
Совет по безопасности: Убедитесь в правильности URL-адреса сайта.


Если ссылка приводит вас на страничку похожую на Mascus, url которой начинается с HTTP (без S в конце!), это означает, что страничка не принадлежит Mascus. Никогда не вводите персональные данные на HTTP-страничке.

. Даже если URL начинается с HTTPS, но ваш браузер помечает ее как небезопасную (Not secure) как на картинке ниже, это также означает, что вы не на сайте Mascus, и вам не нужно переходить по этому адресу:


Поддельный URL, отсутствует шифрование HTTPS, отметка браузера о небезопасности 'Not Secure'


Предупреждение браузера Google Chrome о доступе к потенциально недостоверному источнику.

Пожалуйста, имейте ввиду, что сегодня фишинг-мошенники могут получить https-сертификат для своих вредоносных страничек. Поэтому наличие https в адресе сайта не дает 100% гарантии достоверности сайта. Всегда будьте начеку на случай любых подозрительных признаков.

Для дополнительной гарантии вы можете также проверить SSL-сертификат для Mascus кликнув на иконку с замочком рядом с адресной строкой браузера и убедиться, что сертификат был выпущен для www.mascus.com


Просмотрите сведения о сертификате Mascus в браузере (примеры Chrome и Firefox)


Подробнее о SSL-сертификате Mascus (примеры Chrome и Firefox)

Примеры фишинговых писем-уведомлений с запросами контактных данных, перенаправляющих на поддельный сайт Mascus:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Примеры вредоносных писем, содержащих скрытые ссылки на поддельный сайт Mascus

Пример фишингового письма с просьбой подтвердить аккаунт, перенаправляющего на поддельный сайт Mascus:

Example of fraudulent email requesting login into a fake Mascus site
Пример вредоносного письма с просьбой войти в свой аккаунт на поддельном сайте Mascus

Метод "Подключите электронную почту к аккаунту Mascus":

Другая фишинговая атака возможна во время вашей переписки по электронной почте с потенциальным покупателем техники, которая размещена на Mascus. В какой-то момент вы получаете "предложение", которое требует скорейшего подтверждения. В этом случае ссылки в письме с таким "предложением" ведут на поддельные web-сайты, которые крадут ваши логин и пароль для входа на сайт Mascus, или даже пароль к электронной почте!

Основная угроза состоит в том, что мошенники получат доступ к вашей переписке, смогут перехватить сделку, которую вы собирались совершить, и тем самым обмануть вас и покупателя.

Пожалуйста, помните, что Mascus никогда не отправляет подобных "предложений", и не поддерживает подключение аккаунтов Mscus к другим почтовым доменам.

Пожалуйста, не вводите никакие персональные данные, логины и пароли в формы, которые открываются по ссылкам из таких писем.


Пример мошеннического "предложения". Помните, что Mascus НЕ ОТПРАВЛЯЕТ подобные письма!



Пример вредоносного сайта с похожим на Mascus оформлением, предлагающего вам связать электронную почту с аккаунтом Mascus. Из соображений безопасности Mascus никогда НЕ ПРЕДЛАГАЕТ такую возможность!


Mascus НИКОГДА не отправляет письма с напоминаниями о неактивности аккаунта или просьбы о повторной его активации!

Помните о следующих рекомендациях, чтобы не стать жертвой фишинговых атак:

  • Пожалуйста, внимательно проверяйте URL в адресной строке браузера и убедитесь, что вы находитесь на сайте Mascus, перед тем как заполнять какие-либо поля.
  • НИКОГДА не отправляйте по электронной почте свою личную информацию или регистрационные данные

Если вы ответили на одно из таких фишинговых электронных писем, указали логин, пароль аккаунта Mascus или имеете сомнения по поводу подозрительных писем, пожалуйста, свяжитесь с представителем Mascus в вашем регионе.

Чтобы узнать больше о фишинге и других видах мошенничества, ознакомьтесь с Руководством по безопасности Mascus.

Сохраняйте информационную безопасность!
Ваша команда Mascus