Оформляются такие письма в корпоративном стиле популярных российских ритейлеров. Для удобства потенциальных жертв в мошенническом письме обычно есть кнопка "использовать промокод", при нажатии на которую происходит автоматический переход на поддельный сайт, принадлежащий, якобы, одному из крупных российских ритейлеров бытовой техники. Такую веб-страницу достаточно сложно отличить от оригинального ресурса из-за того, что мошенники применяют технику тайпосквоттинга (когда домены фейковых сайтов схожи с оригиналами).

Поэтому нужно очень внимательно проверять входящие письма. Получив любое письмо, не стоит спешить с ответом и выполнять инструкции из него: сначала обратите внимание на важные детали, по которым можно распознать мошенников:

1. Броская тема. Крупные переводы, денежные компенсации, взлом или блокировка учетной записи, мошеннические операции и т.д. Злоумышленники стараются завладеть вниманием, играя на чувствах жертвы, особенно часто — на жадности или страхе.

2. Нагнетание обстановки. Фразы вроде "Срочно!" и "У вас осталось всего 3 часа", обилие восклицательных знаков — тоже уловки из арсенала мошенников, которые хотят заставить пользователя торопиться, паниковать и от этого потерять бдительность.

3. Ошибки, опечатки и странные символы в тексте. Некоторые преступники и правда безграмотны, но иногда злоумышленники специально пишут слова с ошибками, например, "розыгрышь призов", или меняют часть букв на похожие латинские. Так они пытаются обойти спам-фильтры.

4. Странный адрес отправителя. Нагромождение случайных букв и цифр или "левый" домен в адресе отправителя письма, якобы пришедшего от крупной организации, — верный признак подделки.

5. Ссылка в письме, если она там есть. Точнее, адрес сайта, на который она ведет. Чтобы увидеть его, нужно навести мышку на ссылку и внимательно проверить адрес. Часто в расчете на невнимательность жертв преступники вставляют в сообщения ссылки на сайты с именами известных компаний или брендов с небольшим изменением, например sumsung.com или qoogle.com.