Странное письмо попадает в ваш почтовый ящик, и сначала оно звучит полезно. Оно использует знакомую компанию, напирает на безопасность семьи и предупреждает, что вам, возможно, нужно действовать до дедлайна.
Вот почему это подозрительное письмо в стиле AAA, которое мы получили, стоит того, чтобы вас предупредить. Оно читается как дружеское напоминание о безопасности от кого-то, кто утверждает, что работает в отделе по работе с членами AAA. Это не то сообщение, которое большинство из нас удалило бы сразу.
И всё же что-то кажется не так. Прежде чем нажать на любую ссылку или довериться предупреждению, полезно замедлиться и поискать признаки того, что это может быть большой аферой.
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Подозрительное письмо в стиле AAA может сначала выглядеть безобидно, особенно когда оно использует знакомую компанию и предупреждение о безопасности. (Курт «CyberGuy» Кнутссон)
Что это за поддельная афера с письмом AAA
Письмо, похоже, использует автомобильную безопасность как приманку, а затем подталкивает вас к ссылке, которая должна вызывать беспокойство.
Сообщение, построенное вокруг безопасности семьи
Письмо якобы приходит от кого-то по имени Слоун Гарибальди из AAA. В нем говорится, что домохозяйство получателя появилось в списке для работы с членами. Затем оно спрашивает, «действительно ли» семья в безопасности в машине. Эта формулировка делает сообщение личным. Она также превращает случайное письмо в нечто, звучащее срочно.
Предполагаемое правило с дедлайном
В письме говорится, что новое федеральное правило вступает в силу 1 июля 2026 года. Оно утверждает, что каждое пассажирское транспортное средство должно иметь сертифицированный аварийно-спасательный инструмент, который может перерезать ремень безопасности и разбить стекло. Затем добавляется предупреждение о штрафе в 200 долларов за каждое нарушение. Такой дедлайн может заставить любого водителя волноваться. Однако сообщение не ведет на правительственный сайт или официальную страницу AAA. Вместо этого оно продвигает общую ссылку Google.
Поддельная проверка статуса
Письмо включает маленькое окошко «проверки соответствия». В нем получатель указан как член и говорится, что проверка не завершена. Эта деталь заставляет сообщение выглядеть как уведомление от аккаунта. Она также создает маленькую задачу, которую читатель может захотеть выполнить. Мошенники часто используют эту тактику. Они делают действие быстрым, а затем надеются, что вы нажмете, прежде чем зададите вопросы о сообщении.
В письме утверждается, что скоро вступит в силу новое правило безопасности автомобилей, но сообщение подталкивает получателя к общей ссылке вместо официального сайта AAA. (Курт «CyberGuy» Кнутссон)
Красные флаги в поддельном письме AAA
Несколько улик внутри сообщения предполагают, что к этому письму стоит отнестись как к подозрительному.
1) Настоящий адрес отправителя выглядит подозрительно
Отображаемое имя — Слоун Гарибальди, но развернутый адрес отправителя показывает pfiz@middlerunred.guru. Этот домен не имеет явной связи с AAA. Отображаемые имена можно подделать. Настоящий адрес отправителя часто рассказывает совсем другую историю.
Имя отправителя выглядит знакомо, но настоящий адрес электронной почты, показанный здесь, не имеет явной связи с AAA. (Курт «CyberGuy» Кнутссон)
2) В письме не используется официальный брендинг AAA
В сообщении используется имя AAA, но оно не включает официальный логотип AAA или тот вид полированного брендинга, который вы ожидаете от настоящего уведомления о безопасности для членов. Само по себе это не доказывает, что письмо поддельное. Однако это добавляет беспокойства в сочетании со странным адресом отправителя, общей ссылкой и срочным языком. Настоящее письмо компании обычно выглядит согласованно с веб-сайтом, приложением и прошлыми сообщениями бренда.
3) Ссылка проходит через общий URL
В сообщении используется общая ссылка Google вместо официального сайта AAA. Это должно заставить вас остановиться. Общие ссылки могут скрывать конечный пункт назначения. Они также могут вести на поддельные формы, которые собирают личные данные, информацию об аккаунте, данные автомобиля или платежные реквизиты. Настоящее уведомление AAA должно указывать на официальный домен AAA или предлагать войти через приложение AAA.
4) Письмо давит страхом до фактов
В сообщении спрашивается, безопасна ли ваша семья. Оно упоминает дедлайн. Оно предупреждает о штрафах. Затем оно говорит, что проверка занимает всего 60 секунд. Это тактический ход с давлением. Мошенник хочет, чтобы кликнуть было легче, чем проверять.
5) Цитата правила не соответствует заявлению
В письме цитируется NHTSA FMVSS 571.220. Это звучит убедительно, пока вы не проверите, что охватывает это правило. Этот федеральный стандарт касается защиты школьных автобусов при опрокидывании. Похоже, он не требует, чтобы обычные пассажирские автомобили имели аварийно-спасательный инструмент. Мошенники часто используют официально звучащий язык, потому что многие люди не будут его проверять.
6) Тон слишком неформальный для юридического предупреждения
В сообщении используются дружеские фразы вроде «Обещаю, я не драматизирую» и «Я лучше напомню вам об этом дважды». Этот тон может быть предназначен для того, чтобы усыпить вашу бдительность. Это звучит как попытка помочь. Тем не менее, настоящее уведомление о безопасности или соответствии не должно приходить со странного домена с общей ссылкой и неформальным давлением.
7) Мелкий шрифт повторяет подозрительную ссылку
Внизу письма есть постскриптум, в котором говорится, что ссылка может «странно отображаться» в вашем почтовом приложении. Затем он повторяет ту же общую ссылку, чтобы вы могли нажать на нее снова. Он даже добавляет: «У меня были люди, которые пропускали ее, потому что их почтовый ящик обрезал ее пополам», что звучит неформально, но также дает отправителю еще один повод продвигать ссылку. Это может показаться полезным, но продолжает направлять вас к тому же сомнительному месту назначения. Легитимные компании не должны объяснять, почему ссылка безопасности выглядит странно в вашем почтовом ящике.
В мелком шрифте также говорится, что адрес электронной почты получателя привязан к «домашнему хозяйству члена» в очереди по работе для внедрения FMVSS §571.220 с 1 июля 2026 года. Эта формулировка звучит официально, но не дает ни номера члена, ни подтвержденной ссылки на аккаунт AAA, ни официального контактного пути AAA. Даже строка отказа от подписки заслуживает осторожности. Мошеннические письма часто включают ссылки для отписки или отказа, чтобы сообщение выглядело легитимным. В этом случае «отказаться здесь» может подтвердить, что ваш адрес электронной почты активен, или отправить вас на другую подозрительную страницу.
Мелкий шрифт повторяет ту же сомнительную ссылку и добавляет строку отказа от подписки, которая может быть еще одной ловушкой. (Курт «CyberGuy» Кнутссон)
AAA заявляет, что не отправляло это письмо
Мы связались с AAA, и организация подтвердила, что сообщение пришло не от них.
«AAA не отправляла эти электронные письма, и они могут быть вредоносными», — сообщил представитель AAA CyberGuy. «Мы напоминаем членам избегать нажатия на подозрительные ссылки и обращаться к нам напрямую, если у них есть вопросы или опасения».
Это подтверждение делает предупреждение еще более ясным: не нажимайте на ссылку в письме. Перейдите напрямую в AAA, если у вас есть вопросы о вашем членстве или уведомлении о безопасности.
Почему это поддельное письмо AAA может обмануть водителей
Афера кажется правдоподобной, потому что она смешивает практическую проблему безопасности с личным тоном и официально звучащей ссылкой.
Безопасность автомобиля привлекает внимание
Большинство людей хотят защитить свою семью в дороге. Резак ремней безопасности или стеклобой также могут показаться полезными в реальной чрезвычайной ситуации. Это делает тему правдоподобной. Проблема в письме, а не обязательно в идее держать аварийный инструмент в вашем автомобиле.
Личные данные могут усыпить вашу бдительность
В письме используются фактические имя и фамилия получателя. Мошенники часто используют личные данные, чтобы сообщения казались легитимными. Имя, город, номер телефона или упоминание семьи могут заставить кого-то колебаться, прежде чем удалить письмо.
Официальные названия добавляют ложную достоверность
В письме упоминаются NHTSA и федеральный стандарт безопасности транспортных средств. Эти детали заставляют сообщение выглядеть проработанным. Однако одно официальное название не делает утверждение правдивым. Мошенники рассчитывают на то, что люди доверятся ссылке, не проверяя её.
Поддельное письмо в стиле AAA использует знакомое имя и язык безопасности, чтобы подозрительное сообщение выглядело заслуживающим доверия. (Яап Арринс/NurPhoto)
Как оставаться в безопасности от поддельных писем AAA
Несколько быстрых проверок могут помочь вам избежать плохих ссылок, поддельных форм и фишинговых попыток, которые притворяются письмами от доверенных брендов.
1) Проверьте адрес отправителя
Не полагайтесь на отображаемое имя. Нажмите или коснитесь отправителя, чтобы увидеть полный адрес. Если домен не соответствует компании, относитесь к сообщению как к подозрительному.
2) Ищите отсутствующий или небрежный брендинг
Обратите внимание на общий вид письма. Отсутствие логотипов, странные интервалы, простое форматирование или общий дизайн могут быть предупредительными знаками. Также сравните сообщение с прошлыми письмами от той же компании. Если стиль выглядит неправильно, не нажимайте.
3) Пропускайте ссылки в срочных письмах
Избегайте нажатия на ссылки в неожиданных письмах, которые упоминают дедлайны, штрафы или проблемы с аккаунтом. Вместо этого откройте браузер и перейдите непосредственно на официальный сайт компании. Вы также можете использовать приложение компании.
4) Используйте надежное антивирусное программное обеспечение
Надежное антивирусное программное обеспечение может помочь заблокировать вредоносные ссылки, фишинговые страницы и опасные загрузки. Оно также может предупредить вас, прежде чем вы попадете на рискованный сайт. Это дополнительное предупреждение может предотвратить превращение быстрой ошибки в более серьезную проблему. Получите мой выбор лучших победителей в области антивирусной защиты 2026 года для ваших устройств Windows, Mac, Android и iOS на Cyberguy.com
5) Не заполняйте неожиданные формы
Поддельная «проверка готовности» может собрать больше, чем вы думаете. Не вводите свое имя, адрес, номер телефона, данные автомобиля, платежную информацию или логин от аккаунта через неожиданную ссылку в письме.
6) Проверяйте юридические утверждения самостоятельно
Если письмо ссылается на правило, закон или государственное учреждение, поищите это отдельно. Используйте официальные правительственные сайты или надежные юридические источники. Не используйте ссылку внутри сообщения для проверки самого сообщения.
7) Используйте сервис по удалению данных
Мошеннические письма становятся более убедительными, когда преступники знают о вас личные данные. Брокеры данных и сайты поиска людей могут раскрывать имена, адреса, номера телефонов и родственников. Сервис по удалению данных может помочь уменьшить такое раскрытие. Он не удалит всё, но может сделать вас более сложной мишенью. Ознакомьтесь с моим выбором лучших сервисов по удалению данных и получите бесплатное сканирование, чтобы узнать, не находится ли ваша личная информация уже в сети, посетив Cyberguy.com
8) Сообщите о мошенничестве и заблокируйте отправителя
Отметьте сообщение как фишинг или спам. Затем заблокируйте отправителя и удалите письмо. Если сообщение утверждает, что пришло от AAA, свяжитесь с AAA через его официальный сайт или приложение, чтобы сообщить о нем.
9) Предупредите кого-то, кто может нажать быстро
Такого рода афера может обмануть любого. Она может быть особенно рискованной для пожилых родственников, новых водителей или тех, кто серьезно относится к уведомлениям о безопасности. Быстрое предупреждение может помочь им избежать плохой ссылки и серьезных проблем в будущем.
Ключевые выводы Курта
Это поддельное письмо AAA срабатывает, потому что оно кажется личным и практичным. В нем говорится о безопасности семьи. Оно использует дедлайн. Оно ссылается на федеральное правило. Затем оно продвигает ссылку, которой не место в легитимном уведомлении AAA. В этом и заключается настоящий урок. Когда письмо заставляет вас чувствовать спешку, замедлитесь. Проверьте адрес отправителя. Посмотрите на ссылку. Обратите внимание на брендинг. Проверьте утверждение в другом месте. Вы все еще можете решить держать аварийный инструмент в своей машине. Просто не покупайте его, не регистрируйте и не делитесь личной информацией, потому что подозрительное письмо велело вам действовать быстро.
Должны ли компании и поставщики электронной почты делать больше для остановки таких мошеннических сообщений до того, как они попадут в ваш почтовый ящик? Дайте нам знать, написав нам на Cyberguy.com
Подпишитесь на мой БЕСПЛАТНЫЙ отчет CyberGuy
Copyright 2026 CyberGuy.com. Все права защищены.
Курт «CyberGuy» Кнутссон — отмеченный наградами технологический журналист, который глубоко любит технологии, оборудование и гаджеты, делающие жизнь лучше, со своими материалами для Fox News и FOX Business, начиная с утренних программ «FOX & Friends». Есть технический вопрос? Получите бесплатную рассылку CyberGuy от Курта, поделитесь своим мнением, идеей для статьи или комментарием на CyberGuy.com."
