Гид по технологиям

Как сообщить о мошенничестве по электронной почте

8 min read Безопасность Обновлено 19 Apr 2026
Сообщить о мошенничестве по электронной почте
Сообщить о мошенничестве по электронной почте

Фотография закрытого ноутбука на столе — символ безопасности электронной почты

Почему важно сообщать о мошенничестве по электронной почте

Мошеннические сообщения распространены и могут привести к финансовым потерям, краже личных данных и взлому учётных записей. Отчёты помогают правоохранительным органам и компаниям обнаруживать повторяющиеся схемы, принимать меры против злоумышленников и повышать общую устойчивость инфраструктуры. Однако нужно понимать: единичный отчёт редко приведёт к немедленному закрытию операции — это долгий и коллективный процесс.

Важно: чем больше деталей вы сохраняете (полные заголовки письма, вложения, метаданные), тем полезнее будет ваш отчёт для расследования.

Кому сообщать о мошенничестве по электронной почте

  • Государственные органы и специализированные центры по борьбе с киберпреступностью.
  • Компания, от имени которой отправлено фальшивое письмо.
  • Почтовый провайдер (Gmail, Outlook, Yahoo и др.).
  • Ваш банк или платёжная система, если вы уже передали деньги.

Куда сообщать в зависимости от страны

Сообщение о мошенничестве по почте в США

Если вы живёте в США, жалобу стоит направить в FBI и FTC.

  • FBI: подайте обращение через IC3 (Internet Crime Complaint Center). На сайте есть форма для подачи жалобы; раздел FAQ поможет понять, какие данные нужны.
  • FTC: используйте форму на сайте Федеральной торговой комиссии — выберите соответствующую категорию и заполните шаги для корректной классификации вашего обращения.

Форма жалобы в FTC с полями для описания мошенничества

Также полезно уведомить агентство защиты прав потребителей вашего штата (см. страницу «State Consumer Protection Offices» на USA.gov).

Сообщение о мошенничестве по почте в Канаде

Жителям Канады рекомендуется обратиться в Canadian Anti-Fraud Centre через страницу Report fraud. Для подачи отчёта нужен вход через партнёрскую учётную запись (например, банка) или создание GCKey.

Сообщение о мошенничестве по почте в Великобритании

В Великобритании фишинговые письма пересылают в Suspicious Email Reporting Service по адресу report@phishing.gov.uk. Также можно заполнить форму на сайте Action Fraud.

Сообщение о мошенничестве по почте в Австралии

В Австралии используйте форму Scamwatch на сайте Australian Competition and Consumer Commission (ACCC).

Сообщение компании, от имени которой присылают мошенническое письмо

Если письмо выдаёт себя за известную компанию, свяжитесь с официальной службой этой компании. Многие компании принимают пересылки фальшивых писем на специальные адреса: например, Amazon просит пересылать подозрительные сообщения на stop-spoofing@amazon.com, PayPal — на spoof@paypal.com.

План действий:

  1. Найдите на официальном веб‑сайте компании раздел «Безопасность», «Подозрительные сообщения» или «Свяжитесь с нами». Никогда не используйте ссылки из сомнительного письма для перехода на сайт.
  2. Перешлите письмо как вложение, если это позволяет ваш почтовый клиент — так сохраняются заголовки.
  3. Добавьте в сообщение краткое объяснение, почему вы считаете письмо мошенническим.

Сообщение почтовому провайдеру

Поставщики электронной почты заинтересованы в прекращении злоупотреблений. Ниже — инструкции для популярных сервисов.

Как сообщить о мошенничестве в Gmail

В Gmail откройте письмо, нажмите на меню с тремя точками справа от сообщения и выберите «Сообщить о фишинге» (Report phishing). Это удалит письмо из входящих и отправит данные для анализа в Google.

Если письмо пришло с адреса на Gmail и вы хотите сообщить о злоупотреблении услугой, используйте форму abuse Google Gmail.

Пример в Gmail: меню для сообщения о фишинге

Как сообщить о мошенничестве в Yahoo

В Yahoo Mail можно пометить письмо как спам, но явной кнопки «сообщить о фишинге» может не быть. В описаниях Yahoo предлагается использовать Yahoo Support для вопросов безопасности, но работоспособность этого пути может отличаться.

Как сообщить о мошенничестве в Outlook

В Outlook в веб‑интерфейсе откройте письмо и выберите «Нежелательная почта > Фишинг > Сообщить», чтобы уведомить Microsoft.

Microsoft также принимает вложенные пересылки подозрительных писем по адресу phish@office365.microsoft.com. Для добавления письма в новое сообщение перетащите его как вложение и отправьте на этот адрес.

Окно Outlook с опцией для сообщения о фишинге

Если вы уже потратили деньги или раскрыли данные

  1. Немедленно свяжитесь с банком или платёжной системой и попросите заблокировать карты/транзакции.
  2. Если были украдены учётные данные, смените пароли на всех связанных сервисах и включите двухфакторную аутентификацию.
  3. Соберите доказательства: снимки экрана, полные заголовки писем, номера транзакций.
  4. Сообщите об инциденте в полицию и в профильные государственные органы (см. раздел о локальных контактах).

Важно: вернуть деньги часто невозможно, особенно если средства отправлены на подарочные карты или через криптовалютные сервисы.

Пошаговый план действий (SOP) при получении подозрительного письма

  1. Не открывайте вложения и не кликайте по ссылкам.
  2. Сохраните письмо целиком (включая заголовки) — функция «Сохранить как» или «Переслать как вложение».
  3. Сделайте скриншоты тела письма и заголовков.
  4. Пересылайте письмо на официальные адреса (компания, почтовый провайдер, правоохранители).
  5. Если подозрение касается финансов, связывайтесь с вашим банком.
  6. Обновите пароли и включите 2FA.
  7. Мониторьте подозрительную активность в учётных записях и кредитной истории.

Ролeвые чек-листы

Пользователь:

  • Сохранить письмо и заголовки.
  • Не нажимать ссылки и не загружать вложения.
  • Сообщить компании и почтовому провайдеру.
  • Проверить банковские операции.

ИТ-администратор:

  • Собрать заголовки и трассировки доставки (SMTP).
  • Проверить, не использовались ли внутренние домены в подделке (SPF/DKIM/DMARC).
  • Добавить индикаторы компрометации в систему защиты почты.
  • Блокировать источники и уведомить пользователей.

Команда реагирования на инциденты:

  • Классифицировать инцидент (фишинг, бизнес‑имитация, вредоносное вложение).
  • Запустить процедуру оповещения пострадавших и регуляторов.
  • Провести ретроспективу и обновить правила фильтрации.

Решающее дерево — что делать дальше

flowchart TD
  A[Получили подозрительное письмо] --> B{Содержит ли письмо запрос на деньги?}
  B -- Да --> C{Вы перевели деньги?}
  B -- Нет --> D[Сообщите компании и почтовому провайдеру]
  C -- Да --> E[Свяжитесь с банком немедленно]
  C -- Да --> F[Сообщите в полицию и государственные органы]
  C -- Нет --> G[Сохраните доказательства и сообщите в компании]
  E --> H[Подайте жалобу к FTC/IC3/локальному регулятору]
  F --> H
  G --> H
  D --> H
  H --> I[Мониторьте учётные записи и обновите пароли]

Когда сообщения сложно отнести к мошенничеству

Примеры сложных случаев:

  • Письмо содержит личные данные, но не просит деньги — может быть предварительной разведкой (vishing/scam).
  • Письмо исходит с похожего, но не точного домена — это подмена домена (typosquatting).

В таких случаях сохраняйте все данные и сообщайте как компаниям, так и провайдеру почты — именно совокупность сигналов помогает принять меры.

Что расследователь ищет в вашем отчёте

  • Полные заголовки сообщения (From, Return-Path, Received).
  • IP‑адреса и временные метки в заголовках Received.
  • Текст письма, вложения, URL‑ссылки (в виде текста и полной ссылки).
  • Действия, которые вы предприняли (переводы, клики).

Чем больше контекста, тем быстрее можно определить источник и шаблон мошенничества.

Проверка подлинности письма: быстрые эвристики

  • Неправильные обращения по имени, орфографические ошибки, срочные угрозы.
  • Запросы на перевод денег через подарочные карты, криптовалюту или анонимные платёжные методы.
  • Домены отправителей, отличающиеся от официальных (например, amaz0n.com вместо amazon.com).
  • Отсутствие DKIM/DMARC в заголовках для важных уведомлений (банков, платёжных систем).

Критерии приёмки

  • Письмо сохранено целиком, включая заголовки.
  • Скриншоты сделаны и вложены в отчёт.
  • Письмо переслано официальным адресам компании и почтового провайдера.
  • При финансовых потерях банк и полиция уведомлены.

Важно: пересылать письмо как вложение предпочтительнее обычной пересылки — это сохраняет оригинальные заголовки.

Глоссарий — 1 строка о ключевых терминах

  • Фишинг: попытка выманить персональные данные или деньги через поддельные сообщения.
  • Спуфинг: подделка заголовков отправителя.
  • DKIM/SPF/DMARC: механизмы аутентификации электронной почты для борьбы со спуфингом.
  • Vishing: мошенничество по телефону.

Шаблон отчёта — что включить в сообщение

  • Короткое резюме инцидента (что, когда, от кого)
  • Полный текст письма и вложения (как вложение)
  • Скриншоты и полные заголовки
  • Перечень ваших действий (переводы, клики, ответы)
  • Контакт для обратной связи (если готовы сотрудничать)

Когда ожидать ответ и какие результаты реалистичны

Многие агентства и компании не присылают подтверждения о расследовании из‑за большого потока обращений. Для пользователей реалистично получить:

  • Блокировку конкретного аккаунта у почтового провайдера.
  • Закрытие фальшивого сайта или домена при массовых жалобах.
  • Обновления правил фильтрации на уровне компании.

Маловероятно быстрое «поимка» организатора: мошенники используют анонимные учётные записи, VPN и временные домены.

Часто задаваемые вопросы

Кому я должен сначала сообщить о мошенничестве?

Сначала сохраните доказательства, затем одновременно сообщите почтовому провайдеру, компании‑жертве подделки и профильному государственному органу.

Что делать, если я уже заплатил мошенникам?

Свяжитесь с банком и платёжной системой немедленно, подайте заявление в полицию и уведомьте регулятора. Если платёж сделан подарочной картой — вероятность возврата низкая.

Как правильно переслать письмо для расследования?

Перешлите его как вложение (Forward as attachment) — так сохраняются оригинальные заголовки.

Контрольный список безопасности — коротко

  • Не кликайте и не открывайте вложения.
  • Сохраните письмо и заголовки.
  • Перешлите как вложение на официальные адреса.
  • Свяжитесь с банком при любых финансовых запросах.
  • Включите двухфакторную аутентификацию.

Итог

Сообщение о мошенничестве по электронной почте — это комбинация действий: нужно уведомить государственные органы, компанию‑«жертву», почтовый провайдер и, при необходимости, ваш банк. Собранные вами доказательства и корректно оформленный отчёт повышают шансы на блокировку злоумышленников и снижение ущерба другим пользователям. Однако не всегда возможно мгновенно остановить операцию: важно сосредоточиться на защите себя и окружающих и следовать шагам из этого руководства.

Дополнительная полезная тема: если вы получаете аналогичную мошенническую активность на телефон, узнайте, как сообщать о спам‑SMS и телефонных мошенничествах.

Частые вопросы по отчетам

  1. Куда отправлять фишинговые письма в моём государстве — см. раздел «Куда сообщать в зависимости от страны».
  2. Можно ли обращаться напрямую в компанию, чьё имя использовалось — да, это часто самый быстрый путь.
  3. Что делать с письмами, которые выглядят как уведомления от банка — не переходите по ссылкам, войдите в учётную запись банка напрямую через официальный сайт или приложение и проверьте сообщения там.
Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как настроить режим «Не беспокоить» на Android
Android.

Как настроить режим «Не беспокоить» на Android

Как подключить Spotify к Amazon Echo
Руководство

Как подключить Spotify к Amazon Echo

Изменить текст на веб‑странице в Chrome
Руководства

Изменить текст на веб‑странице в Chrome

Шифрование почты в Thunderbird — руководство
Безопасность

Шифрование почты в Thunderbird — руководство

Функция POWER в Excel — руководство и примеры
Excel

Функция POWER в Excel — руководство и примеры

Как удалить и переустановить игры на PS5
PlayStation

Как удалить и переустановить игры на PS5