1
Письмо отправлено с сайта, очень похожего на официальный, например manager@sberb.ru. Но в
официальном источнике может быть только sberbank.ru
2
Ссылки в письме не совпадают с реальными и ведут на сайт злоумышленников. Они могут быть
замаскированы под адреса настоящих организаций. Например https://pfr.gov.ru — ссылка на официальный
сайт Пенсионного фонда РФ, а http://pfr.gow.ru — неверная ссылка
3
Мошенники могут специально допускать ошибки в словах, например «отправьтепароль» одним словом, чтобы
обходить фильтры почтовых серверов, которые автоматически блокируют такие письма или направляют их в
спам
4
Письмо содержит подозрительные вложения, например с расширениями: ехе, bat, vbs, js, msi, при
открытии которых запускается вирус. Расширение — это символы после точки в названии файла