■ Слежка. Спамерское письмо иногда содержит незаметную картинку размером 1 × 1 пиксел, которая служит для определения того, дошло ли письмо до получателя, то есть до вас, и для сбора данных о вас.
Эта картинка подгружается со стороннего сайта. Если ваш почтовый клиент автоматически скачивает картинки, вставленные в письма, он незаметно скачает и этот шпионский «пиксел» с сайта спамеров. Таким образом спамеры узнают, что ваш адрес реальный, «живой», письма читаются. Они также получат информацию о факте и времени прочтения письма, IP-адрес вашего устройства, данные о почтовом клиенте, в котором вы открыли письмо и скачали картинку[10].
■ Поддельный обратный адрес. Нужно понимать, что обратный адрес письма очень легко подделать (это делается автоматически по большим спискам краденых настоящих адресов), поэтому «красивый» и «надёжный» адрес отправителя в спаме – это просто часть социотехники.
■ Ссылка «Отписаться». Спамерские письма часто содержат предложение отписаться от их рассылки, для чего предлагают перейти по ссылке с соответствующим текстом (как правило, в конце письма).
Обычно это делается для того, чтобы понять, «живой» ваш адрес или нет, ведь спамеры запускают рассылку по огромным спискам адресов, собранным за многие годы, среди которых много давно брошенных.
Кроме того, переход по такой ссылке сообщает спамеру множество дополнительных данных о вас и вашем устройстве (как в случае со шпионским «пикселом»). Поэтому «отписываться» ни в коем случае нельзя.
■ Папка «Спам». Почтовый клиент на компьютере обычно имеет встроенный фильтр спама и соответствующую папку «Спам» для отфильтрованных писем с подозрительным содержимым. Иногда в этой папке оказываются и нормальные письма от настоящих отправителей, но это сейчас довольно редкий случай. Нужно помнить, что большинство писем в папке «Спам» опасны. Не открывайте их, не переходите по ссылкам и не загружайте картинки, если не хотите «поймать» вирус или троян.
В разделе «Что делать и чего не делать? Простые правила кибергигиены» далее в этой главе мы подробнее поговорим о гигиене электронной почты.
Фишинг
Одной из разновидностей мошенничества с помощью социотехники является фишинг. Фишинг (от английского fishing – «рыбная ловля») – это разнообразные приёмы выуживания у пользователя его паролей и логинов для доступа к счетам, номеров кредитных карт и другой финансовой информации. Цель фишинга очевидна: в первую очередь это кража денег с кредитной карты, банковского счёта или счёта мобильного телефона.
Фишинг в формате «нигерийского письма» или писем счастья – очень старое явление, просто раньше такой спам распространялся по обычной почте, в конвертах. Электронному фишингу уже 20–25 лет, и за это время он приобрёл самые разнообразные формы.
Нигерийцы,