Конверт
Популярные
Ещё темы
Поиск

Как убедиться, что пришедшее письмо не спам

Признаки спама на случай, если он прошёл спам-фильтры

Опубликовано: 25.07.2025
1 Разборы
Проверка ссылки в письме на фишинг
Автор Натали Азаренко Натали Азаренко
Автор «Конверта» и «свободный художник» на фрилансе

Спам по электронной почте — это не просто раздражающая реклама. За невинным письмом могут скрываться серьёзные угрозы: мошенники нередко используют почту для фишинга, распространения вирусов и кражи личных данных. При этом даже самые современные спам-фильтры не всегда справляются с изощрёнными методами злоумышленников. 

В статье расскажу, как самостоятельно выявлять подозрительные письма, минимизировать риски и защитить свои данные.

Как работают спам-фильтры и почему они пропускают спам

Спам в контексте электронной почты — это любые нежелательные сообщения, которые отправлены без согласия получателя. Такие письма часто имеют явно рекламный или мошеннический характер. Но также сообщения могут маскироваться под легитимные и содержать скрытые вредоносные ссылки, запросы личных данных или иной обман. Противостоят таким письмам спам-фильтры, но это работает не всегда.

Что могут сделать мошенники, зная ваш email, и как защитить свою электронную почту

Спам-фильтры — это программные инструменты, встроенные в почтовые сервисы или подключаемые отдельно. Они автоматически выявляют и блокируют нежелательные электронные письма (спам) на основании анализа их содержания, отправителя или других признаков. 

Все спам-фильтры имеют одну и ту же основную цель: не допускать нежелательные письма в почтовые ящики пользователей. Однако методы фильтрации могут быть различны. Например, существуют фильтры: 

  • контента — ищут в письмах определённые «спамные» слова
  • чёрного списка — проверяют наличие отправителя в перечне спамеров; 
  • заголовков — оценивают легитимность источника и принадлежность к массовой рассылке; 
  • языка — блокируют сообщения на иностранном языке, который пользователь обычно не применяет; 
  • на основе правил — учитывают заданные пользователем условия; 
  • Байеса — соотносят письмо с изученными предпочтениями получателя.
В чем разница между email-рассылкой и спамом

Безусловно, мошенники знают о принципах работы спам-фильтров, поэтому применяют различные методы, чтобы обойти защиту. Например, имитируют легитимные письма — подделывают адреса и дизайн, чтобы письмо выглядело как официальное. Также злоумышленники могут использовать новые домены и временные адреса, применять персонализацию по имени и иной личной информации для создания иллюзии доверия.

Все крупные почтовые сервисы имеют встроенные фильтры, которые автоматически определяют и перемещают подозрительные письма в папку «Спам». Фильтры можно настроить самостоятельно в настройках почты: 

  • Почта Mail — раздел «Фильтры и пересылка»; 
  • Gmail — «Фильтры и заблокированные адреса»; 
  • Яндекс Почта — «Правила обработки писем» и вкладка «Спам». 

Также во всех почтовых сервисах можно вручную помечать письма как спам.

Различные уловки мошенников усложняют автоматическое обнаружение спама. Поэтому важно уметь анализировать письма самостоятельно. 

Основные признаки спама

Чтобы распознать спам обратите внимание на ключевые элементы письма — отправителя, тему, содержание и оформление. Перечислю, на что именно стоит смотреть в каждом случае. 

Отправитель

Незнакомый или подозрительный адрес. Адрес вроде support12345@randomdomain.xyz или случайный набор символов — тревожный сигнал. 

Подозрительный адрес email
Слишком длинный почтовый адрес, даже если он выглядит осмысленно, должен вызвать подозрения

Подмена имени отправителя. Письмо может выглядеть как отправленное от «Support Team», но адрес будет с подозрительного домена. Например, support@strangedomain.ru. 

Письма со спамом госуслуги
В этом примере все письма отправлены спамерами. При этом отправителями указаны легальные организации, например, «Госуслуги»

Несоответствие домена. Официальные письма от банков или компаний приходят с их домена (например, @sberbank.ru), а не с общедоступных сервисов вроде @gmail.com. 

Спам от госуслуг как проверить
Это письмо якобы от «Госуслуг», если не смотреть на странный адрес

Тема письма

Сенсационные заголовки. Фразы вроде «Вы выиграли миллион!» или «Срочно подтвердите аккаунт!» призваны привлечь внимание. 

Вовлекающий заголовок спам-сообщения
Всё, что касается денег и личных счетов, привлекает внимание. И спамеры активно это используют в заголовках

Орфографические ошибки. Опечатки или неправильные формулировки в теме могут указывать на спам. Кроме того, мошенники могут использовать знаки, похожие на кириллицу, но не являющиеся буквами русского алфавита: это в том числе позволяет обходить им спам-фильтры.

Тема письма у спамеров
Гласные буквы с диакритическими знаками вызывают подозрения, хотя сразу их можно и не заметить

Чрезмерное использование эмодзи, знаков препинания или сторонних символов. Заголовки с множеством восклицательных знаков или эмодзи часто встречаются в спаме. 

Много эмодзи в письме
Это письмо из легальной рассылки вероятно попало в спам именно из-за эмодзи
Удаление данных о себе в интернете

Содержание письма

Запрос личной информации. Легитимные компании никогда не просят пароли, данные карт или другую конфиденциальную информацию по почте. 

Мошенничество с персональными данными
Премиум-доступ и огромные дивиденды всего лишь за данные о себе заставляют задуматься

Ссылки на незнакомые сайты. Подозрительные URL или сокращённые ссылки могут вести на фишинговые сайты. 

Непонятная ссылка в письме
В тексте нет даже упоминания конкретного сайта или компании, но есть ссылка. Хоть и непонятно куда она ведёт. Это опасно

Угрозы или срочность. Фразы вроде «Ваш аккаунт будет заблокирован через 24 часа!» создают панику, чтобы вы действовали необдуманно. Часто мошенники мотивируют к действиям обещаниями денежных выплат, что само по себе предполагает срочную реакцию. 

Мошенники по электронной почте
Если предлагают деньги — надо действовать быстро. Видимо, по этой логике и действуют мошенники
20+ шедевров из папки «Спам», которые сделают ваш день

Неперсонализированные обращения и множество подробностей. Вместо вашего имени используются общие фразы вроде «Уважаемый клиент» или «Дорогой друг». При этом такие письма изобилуют другими подробностями: именами, названиями банков и организаций.

Письма счастья по электронке
Классика спама — «счастливые письма». Практически все они написаны в «дружеском» тоне и имитируют личную переписку, хотя в них не указано имя получателя

Вложения от неизвестных отправителей. Файлы, которые вы не запрашивали и не ждёте, могут содержать вирусы или трояны. 

Опасное вложение
Вложение с обещанием «халявы» хочется открыть и посмотреть. Но делать этого точно не стоит

Оформление и стиль

Низкое качество дизайна. Поддельные письма часто имеют странное оформление или просто кривой дизайн, отличающийся от официального брендинга. 

Странный дизайн в письмах
Лайк спамерам за котиков! Но в целом с дизайном они не особо заморачивались

Устаревшие или поддельные логотипы. Мошенники могут использовать старые версии логотипов или подделки. Хотя иногда лого просто копируют с официальных сайтов. 

Использование логотипа в спамерском письме
Логотип в письме нацелен на создание доверия, но лучше тщательно проверить содержание

Тест: «Спам» или «Входящие»: из какой папки это письмо?

Ошибки в тексте и странное форматирование. Грамматические ошибки или странный стиль изложения — частый признак спама. Также на спам часто указывают смешивание шрифтов, слишком много цветного и жирного выделения. 

Как отличить спам письма
Разный размер шрифтов, обилие цветного выделения и подчёркивания — всё это является типичным признаком спама

Казалось бы, спамеры должны быть хорошо осведомлены о признаках спама и могли бы постараться их избежать. Однако зачастую они продолжают совершать одни и те же ошибки. Это делают намеренно, потому что спам создают для привлечения доверчивых людей. Если ориентироваться на тех, кто способен отличать спам-сообщения от обычной почты, придётся тратить больше усилий и ресурсов для создания качественных писем. 

Люди, осведомлённые об уловках мошенников, просто проигнорируют очевидный спам. А вот те, кто могут «конвертироваться», ответят на письмо. Для спамеров воронка становится намного проще и вероятность успешного обмана значительно выше. То есть задача плохо написанных писем состоит в том, чтобы отсеять людей, на убеждение которых придётся потратить много времени и зачастую безрезультатно.

Зная основные признаки спама, вы сможете самостоятельно выявлять подозрительные письма. Однако для большей уверенности желательно проверять каждое сообщение по чётким алгоритмам. 

Как проверить подозрительное письмо

Если полученное письмо вызывает подозрения, то стоит убедиться в его безопасности. Вот несколько рекомендаций, как это сделать. 

Изучите отправителя

  1. Щёлкните по имени отправителя в почтовом клиенте, чтобы увидеть полный адрес электронной почты.
  2. Проверьте домен через сервисы вроде WHOIS, чтобы узнать, кому он принадлежит.
  3. Если письмо якобы от компании, сравните домен с официальным сайтом. Например, support@apple.com вместо support@apple-security.ru. 

Проанализируйте ссылки

  1. Наведите курсор на ссылку (без клика), чтобы увидеть реальный URL в нижнем углу браузера или почтового клиента.
  2. Используйте сервисы проверки ссылок для анализа подозрительных URL.
  3. Избегайте перехода по сокращённым ссылкам, пока не убедитесь в их безопасности.

Как проверить ссылку на безопасность

Проверьте вложения

  1. Не открывайте вложения от незнакомых отправителей.
  2. Перед открытием любого файла сканируйте его с помощью антивируса. 
  3. Будьте особенно осторожны с файлами формата .exe, .zip или .docm, которые могут содержать вредоносное ПО. 

Свяжитесь с отправителем

  1. Если письмо якобы от компании, свяжитесь с ней через официальные каналы. Например, телефон или сайт, указанные на их странице, а не в письме.
  2. Никогда не отвечайте на подозрительное письмо, пока не убедитесь в его безопасности. 
  3. Не предоставляйте личную информацию по электронной почте. 

В целом, желательно применять эти рекомендации для проверки любого письма от нового отправителя. Наряду с низкокачественным спамом, существует и такой спам, который сложно отличить от официальных писем. 

Спам — это не всегда непосредственное мошенничество. Иногда цель спама заключается не в обмане получателя, а в отвлечении его внимания. Так, пользователи периодически сообщают на форумах о спам-бомбардировках. За короткий период времени на почту приходят сотни писем. Причём выглядят они вполне легитимно — предлагают подписку на реальные сервисы и ведут на официальные сайты. 

Суть в том, что в это время мошенники взламывают какой-то аккаунт пользователя и совершают некое действие. Например, покупку в интернет-магазине по привязанной карте. Чтобы пользователь не увидел уведомление о действии в почте, его заваливают кучей писем.

Зачастую мошенникам удаётся обмануть пользователей благодаря акценту на срочности. Человека убеждают сделать что-то очень быстро, чтобы он не успел обдумать ситуацию. Поэтому никогда не принимайте решение моментально. Даже если письмо выглядит настоящим, отложите его на время. Вернитесь к нему позже и оцените ещё раз.

Дополнительные меры предосторожности

Чтобы минимизировать риск стать жертвой спама или фишинга, примите своевременные меры. 

Двухфакторная аутентификация (2FA). Включите 2FA для всех важных аккаунтов, чтобы даже в случае утечки пароля ваши данные были защищены. 

Регулярное обновление паролей и ПО. Используйте сложные пароли и регулярно обновляйте антивирусное программное обеспечение. 

Настройка спам-фильтров. Настройте фильтры в почтовом клиенте, чтобы подозрительные письма автоматически попадали в спам. 

10 бесплатных сервисов для создания временной почты

Использование временных email-адресов. Для регистрации на сайтах с сомнительной репутацией используйте сервисы временной почты. 

Проверка сертификатов HTTPS. Если вы всё же перешли по ссылке из подозрительного письма, убедитесь, что сайт использует защищённое соединение (иконка замка в адресной строке).

Применяйте алиасы для регистрации на сайтах. Алиас — это альтернативный email, который связан с вашей основной почтой. Он позволяет регистрироваться на сторонних сервисах без раскрытия основного адреса. Письма будут приходить в основной ящик. Если на определённый алиас начало поступать много спама, то вы сможете определить, кто слил ваш адрес.

Даже если вы легко отличаете спам, не стоит терять бдительность. Мошенники постоянно совершенствуют свои методы. Лучше проявить излишнюю осторожность, чем попасться на уловки злоумышленников. 

Что делать, если вы подозреваете спам

Если вы получили подозрительное письмо, следуйте этим рекомендациям:

  1. Не взаимодействуйте с письмом, не кликайте по ссылкам и не открывайте вложения. 
  2. Помечайте сообщение как спам в почтовом сервисе, чтобы улучшить работу фильтров. 
  3. Сообщайте о спаме службе поддержки вашего почтового сервиса или компании, от имени которой пришло письмо. 
  4. При подозрении на фишинг, если письмо связано с банковскими данными, немедленно сообщите в банк или в правоохранительные органы. 
Эксклюзивы

Читайте только в Конверте

Свежие статьи

«Честно» — рассылка о том, что волнует и бесит

Искренние письма о работе и жизни, эксклюзивные кейсы и интервью с экспертами диджитала.

Наш юрист будет ругаться, если вы не примете :(