Пришло письмо от no_reply@fcod.nalog.ru — что это?
Осторожно мошенники
Помимо официально направленных оповещений с адреса noreply@fcod.nalog.ru, вам могут приходить и другие уведомления. Однако очень важно вовремя определить письма, которые рассылаются с целью мошенничества и спама. Послания от мошенников могут иметь похожий e-mail и значок ведомства, но вот рассылаться в них будут ссылки на вирусное ПО и рекламу.
Перейдя по таким ссылкам, вы можете попасть на загрузку вирусов-шифровальщиков. Также распространенный момент — вам придет письмо о долгах перед ФНС и срочное требование погасить задолженность, что также является мошенничеством.
Такую проблему признает и ФНС России, поэтому рекомендует обращать внимание на некоторые аспекты в приходящих письмах:
Обратите внимание на технические аспекты письма. В настройках послания просмотрите поля «Return-Path:», «Message-ID:» и «Received:». В их описании будут указаны серверы и домены, которые выслали письмо. Во всех письмах от ФНС будет фигурировать домен nalog.ru.
Рассылка от налогового ведомства идет только на адреса, которые гражданин лично указывал и подтверждал при открытии кабинета налогоплательщика.
В письме всегда идет обращение к гражданину по ФИО.
ФНС России никогда не рассылает письма о наличии долгов и никогда не предлагает оплатить их в онлайн-режиме. В их письмах никогда не будет ссылок на онлайн-формы погашения задолженностей.
Налоговая рекомендует не открывать подобные подозрительные письма, постоянно обновлять базы антивирусов до актуальных и ограничить доступ к вашему рабочему e-mail в социальных сетях и досках объявлений. Также рекомендуем включить СПАМ-фильтрацию в настройках самой почты.
От ТС
Как вы видите, пришедшее письмо от noreply@fcod.nalog.ru является официальным односторонним уведомлением. Но ко мне оно пришло с адреса: no_reply@fcod.nalog.ru
С сохранением всех гербов и логотипов налогового ведомства. Касперский блокировал открытие документов в pdf, а так я бы конечно открыл их для прочтения. Ради интереса зашёл в налоговую, никаких задолженностей не было.
Поиграем в бизнесменов?
Одна вакансия, два кандидата. Сможете выбрать лучшего? И так пять раз.
Здравствуйте, Добрая Николаевна
![](https://cs13.pikabu.ru/post_img/2023/09/21/8/169529807018795660.jpg)
![](https://cs13.pikabu.ru/post_img/2023/09/21/8/1695298196124051767.jpg)
Полюбуйтесь, это письмо пришло жене на почту, я уж думал что такие мошенники перевелись, а они растут, письма на русском языке пишут, только вот обращение к адресату хромает.
По вредоносным ссылкам в электронной почте проходят 30% сотрудников крупных корпораций
К такому результату привело исследование «Лаборатории Касперского»: работникам рассылали тренировочные фишинговые письма якобы от службы безопасности, и почти треть из них нажала на опасные ссылки.
Более того — 28% участников эксперимента посчитали достоверными письма про нарушение корпоративной политики использования веб-сервисов. Часто мошенники расставляют «ловушки», связанные с финансовыми вопросами. И почти четверть — 24% — поверили фейковому письму об изменениях в заработной плате. Еще 23% сотрудников испугались налоговых задолженностей и перешли по ссылкам на фишинговый ресурс.
«Мы увидели, что сотрудники склонны не ставить под сомнение письма, полученные якобы от существующих департаментов компании, а также описывающие организационные процессы — например, политику безопасности или вопросы финансирования. А ведь чаще всего атаки на компанию начинаются именно с фишинга. В связи с этим важно научить сотрудников распознавать такие письма», — прокомментировала эксперт Kaspersky Security Awareness Татьяна Шумайлова.
Будьте бдительны при получении подобных писем: обращайте внимание на ошибки и опечатки, странные символы в адресах отправителей и ссылках. Чтобы привлечь внимание, мошенники используют эмоции в составлении послания, давят на срочность. Вас убеждают немедленно пройти по ссылке или скачать файл? Это «почерк» злоумышленника.
Ответ на пост «Ахтунг! Мошенники и госуслуги»
Это вот называется, простите, иметь мозги людям и заставлять их нервничать.
Ссылка в письме ведет на домен tinkoff.ru, точнее, на его субдомен. Это домен банка, и можно быть уверенным, что эта ссылка ведет в банк и никуда иначе. Есть, конечно, варианты, что
1) домен угнали (отметаем)
2) внутри банка есть мошенники, создали втихушку субдомен и собирают на него данные (фантастика)
И что так не понравилось в email? Оно с того же домена. Да, почтовый адрес можно подменить, на это полагаться не нужно, но внешний вид email сомнений не вызывает.
И чтобы окончательно поставить точку в этом вопросе, приведу ответ от ТП банка в чате. В чате была описана ситуация, приведены email адреса и ссылки в письме, и скриншот письма.
Вот что ответили в Тинькове
Сможете найти на картинке цифру среди букв?
Справились? Тогда попробуйте пройти нашу новую игру на внимательность. Приз — награда в профиль на Пикабу: https://pikabu.ru/link/-oD8sjtmAi
Ахтунг! Мошенники и госуслуги
Друзья, возможно для кого это и не новость, но я поделюсь информацией.
Она точно лишней не будет.
Сегодня в 12.08 по Москве мне на почту упало письмо с логотипом от Тинькофф банка
здесь читаем емейл, с которого было и отправлено это письмо на мой почтовый ящик.
Я не стал кликать по красивой яркой жёлтой кнопочке, а из приложения в ЛК банка сделал звонок оператору.
В ходе беседы выяснилось, что такой рассылки банк не проводил, да и емел, что указан в скриншоте, никак с Тинькофф банком не согласуется.
Будьте пожалуйста бдительны и предупредите максимальное кол-во знакомых о этой бяке.
Я уверен, что такие письма получают не только клиенты Тинькофф банка.
Кстати: вчера некий обладатель мужского картавого голоса в середине дня дозвонился на мобильный телефон моей супруги и настоятельно рекомендовал ей пройти вместе с ним проверку ее логина и пароля на портале Госуслуг.
Конечно его послали в пешее эротическое путешествие.
Горизонты интересов мошенников раздвигаются!