если на почту пришло письмо с требованием денег что делать
Пришло письмо на электронную почту с шантажом
Людям приходят письма на электронную почту с шантажом. В нём не́кто утверждает, что получил доступ к устройству и всё это время наблюдал за нашими действиями. Он знает о сайтах для взрослых, которые мы посещали и грозит публикацией видео с нашим участием в интернете. Давайте разбираться, кто это и что ему нужно.
Содержание электронного письма с шантажом
Не только вы, но и я получил на свой электронный ящик (Яндекс) письмо, которое начинается так: «…у меня для Вас плохие новости». Далее в нём коротко говорится о том, что хакер давно следит за мной и знает о моих похождениях на сайты для взрослых. Если нужно будет, он в два клика разошлёт моим контактам видео, где я якобы занимаюсь самоудовлетворением. А ещё у него есть все переписки социальных сетей, мессенджеров и много-много чего ещё.
Ближе к концу письма хакер сообщает, что склеил два ролика – на одной части я и моё занятие, на другой – видео, которое стимулирует этот процесс. Он предлагает отправить ему денег на биткоин-кошелёк, чтобы не публиковать видео с позором в сети. За всё это он желает получить 650 долларов. После чего сразу же видео будет навсегда удалено.
Есть и сроки, в которые я должен принять решение – платить или нет. Перекинуть деньги в биткоинах нужно в течении 50 часов. Шантажист утверждает, что на адрес почты жаловаться бессмысленно – он генерируется автоматически, как и кошелёк. Но ниже дописывает, что если его данные будут распространены – он тут же публикует видео.
Письмо приходит с пометкой «ОЧЕНЬ СРОЧНО». Начало и конец письма сопровождается набором цифр, что бы заверить получателя, что хакер настоящий.
Письмо на Email с шантажом – развод или нет?
Касательно биткоинов – всё ясно. Эта валюта с анонимными транзакциями и «безликими» кошельками. Но что касается самого письма — оно вызывает вопросы.
Конечно же это чистой воды развод во всех смыслах. Чтобы понять это, нужно представить себя на месте шантажиста. Если бы у нас действительно был доступ к устройству жертвы, то можно было бы подшить к письму скрин (снимок кадра) из видео, без лишних слов. А ниже приписать требование и кошелёк, куда отправить деньги. Так убедительнее.
Но у, так называемого, хакера попросту ничего на вас нет. Он пытается запугать, заставить нервничать. В этом случае нужно отправить письмо в СПАМ или удалить. И забыть об этом. Ещё лучше – поделитесь им в социальных сетях. Пусть и другие знают о подобном виде мошенничества.
Если злоумышленник получил доступ ко всем нашим социальным сетям и сервисам, то почему он написал только на почту?
Могут ли хакеры получить видео с камеры телефона?
Теоретически такое видео действительно могут получить злоумышленники. Но далеко не каждый на это способен. Специалисты в цифровой безопасности заверяют, что взлом стоит дорого и занимает много времени. Есть разные способы получить доступ к чужому аккаунту. К ним относится и человеческий фактор, когда пытаются завладеть какими-либо данными при помощи друзей.
Например, злоумышленник может выйти на вашего знакомого, зная, что он бывает у вас в гостях. Но будет ли делать это хакер, зная, что вы – обычный пользователь, у которого нет больших денег на банковских счетах?! А может быть вы даже не знаете, что такое биткоин.
К сожалению, электронные письма с шантажом о распространении видео приносят свои плоды. Из тысячи отправленных угроз несколько человек поверят в них и заплатят. А суммы, указанной в письме, достаточно, чтобы окупить затраченное время на это занятие. Если вдруг вам в голову придёт глупая идея стать на сторону зла, откройте статью 163 УК РФ и прочитайте её от начала и до конца.
Как пожаловаться на электронное письмо с шантажом
Почтовые аккаунты, с которых рассылаются угрозы, не являются ценными для злоумышленника. Он не дорожит ими. В таком случае нет смысла жаловаться на его ящик. Если у вас более серьёзная проблема, угрозы личного характера, шантаж и прочее, обратитесь в правоохранительные органы.
Советы по безопасности в переписке через электронную почту
Чтобы не попадать на удочку мошенников, нужно взять за привычку не переходить в письмах по ссылкам. Открывать сайты нужно в том случае, если вы доверяете отправителю. Встречаются письма, в которых сообщается не только о видео с вашим участием, но и предлагается перейти по ссылке, чтобы убедиться в этом. Ни в коем случае не следует этого делать. Ничего не нажимайте в письме — удалите его!
Чтобы не забыть сложные пароли, используйте сервисы для их хранения. Например, LastPass, 1Password, Dashline. Нужно придумать один сложный код, запомнить его или записать в блокнот. После чего можно будет добавлять в список сайты, соцсети, почту и пароли к ним. Это удобно и безопасно. После смены пароля письма с шантажом могут и далее приходить на ваш электронный адрес. Но вы уже знаете, что обезопасили аккаунт.
Даже если у хакера действительно окажется в руках видео, где вы заняты непристойностями, удалит ли он ролик после оплаты? Конечно же нет! Скорее всего через время его аппетит возрастёт. А вам понадобится где-то доставать очередную сумму для выкупа.
Развод: «Вы будете забирать вашу компенсацию?»
Несмотря на то что адрес и ссылка Гугла настоящие, это, конечно, развод. Вот как я это поняла:
Расскажу подробно, как вычисляла мошенников.
Почему адрес Гугла ничего не значит
Открыв письмо, я увидела адрес отправителя из домена docs.google.com. Рядом стоял зеленый замок — знак проверки адреса, поэтому в подлинности отправителя я не сомневалась. Это адрес «Гугл-документов» — онлайн-сервиса для командной работы с офисными документами.
С помощью «Гугл-документов» мошенники решили сразу две задачи: организовали массовую рассылку писем и попытались убедить получателей прочитать эти письма. Но такие письма тоже надо открывать с осторожностью, потому что содержание и ссылки выбирают мошенники — «Гугл-документы» их не проверяют.
Подозрительное письмо
Письмо сулило мне «компенсацию денежных средств» на сумму 297 100 Р — одного этого достаточно, чтобы распознать мошенников. Но есть и другие признаки.
Неизвестный отправитель. Отправитель письма назвался Денисом Шинкаренко. Я не знаю человека с таким именем и не понимаю, что он может знать про положенные мне выплаты.
Письмо от Гугла оказалось в спаме. «Яндекс-почта» подтвердила, что письмо действительно от Гугла, но все равно поместила его в папку со спамом. Значит, с письмом что-то не так.
Текст письма на двух языках. Письмо состояло из английских и русских фраз. Причем целиком на русском только одно предложение — про компенсацию. Скорее всего, на это и был расчет: не зная английского, получатель письма обратит внимание только на заголовок документа — «Вы будете забирать вашу компенсацию?» — и предложение со ссылкой на ее получение.
Подобное уведомление получила не только я. В нижней части письма, которую не видно на первом экране, указано еще несколько десятков адресатов. Их всех Денис также отметил в комментарии. Ни один из адресов я не узнала.
Сайт для получения «компенсаций»
По ссылке из письма я попала на сайт, который называет себя Службой финансовой защиты потребителей. Вот что выдает мошенников здесь.
Обещанная компенсация противоречит налоговому кодексу. Основанием для получения компенсации сайт называет возврат НДС за последние три года. При этом сайт ссылается на несуществующее постановление № 28/19329к от 10 января 2020 года, по которому граждане якобы имеют право на возврат НДС, уплаченного за товары иностранного производства. На сайте даже указан перечень товаров, за покупку которых не вернут НДС, — видимо, для правдоподобности.
В России действительно можно оформить налоговый вычет и вернуть уплаченный ранее налог на доходы физических лиц, НДФЛ. Вычет дают за покупку недвижимости, образование, лечение, страхование, инвестирование. Но мошенники обещают вернуть часть уплаченного НДС — налога на добавленную стоимость. Право на его возврат бывает у организаций и ИП, но не у физических лиц.
Несуществующая организация. Мошенники представляются Службой финансовой защиты потребителей, но я не нашла такой организации. На сайте нет номеров телефонов или реквизитов юрлица. А по одному из адресов находится средняя школа.
Проверка суммы по неполному номеру карты. На сайте мошенников меня попросили ввести шесть последних цифр номера банковской карты, которой пользуюсь чаще всего. Но по этим данным невозможно идентифицировать конкретного человека и тем более узнать, что и где он покупал. Кроме того, сумму компенсации мне назвали еще в письме. Видимо, «проверка» тоже нужна для правдоподобия. Правда, ввести можно абсолютно любые цифры.
Крайний срок получения компенсации — завтра. На первой же странице сайта мошенники требуют поторопиться, потому что срок подачи заявок истекает на следующий день. Но когда я зашла на этот сайт на следующий день, срок снова был завтра.
Как я пыталась получить «компенсацию»
В поле ввода номера карты я ввела шесть случайных цифр, и сайт начал поиск положенной «компенсации». Чтобы внушить доверие, устанавливается «защищенное соединение»:
Далее система имитирует поиск положенных выплат по базам. Процесс сопровождается анимацией: сверху вниз бегут какие-то коды, то и дело подсвечиваясь то красным, то зеленым, а калькулятор в нижней части заботливо считает общую сумму.
У не очень подкованного человека создастся ощущение проверки реальной базы данных. По ходу проверки сумма «компенсации» растет:
Поиск задолженности окончен. Мне предложили связаться с юристом, чтобы получить выплату:
Я нажала на кнопку, и на связь моментально вышел «специалист». В форме обратной связи некая Валентина Пермякова уточнила, получала ли я ранее денежную компенсацию на сайте или пользуюсь этим правом впервые.
После этого «юрист» попросила минуту для проверки моей анкеты в «базе». Анкеты не нашлось, и мне предложили заполнить ее прямо сейчас, чтобы «как можно быстрее получить выплату»:
По ссылке открылась анкета «получателя денежного перевода». Я ввела несуществующие данные, в том числе вымышленный номер карты, и отправила анкету:
В этом и суть развода. Даже если человек понимает, что его хотят обмануть, по сравнению с обещанной суммой пара сотен за «услуги» кажется мизером. А вдруг?
В течение часа я возвращалась к диалоговому окну и повторно связывалась с юристом, но мне приходили одни и те же сообщения. Очевидно, я общалась с роботом.
Но если все-таки согласиться оплатить «услуги», появится форма оплаты и окно для ввода реквизитов карты. Здесь их уже проверяют, поэтому я остановилась. Форма выглядит настоящей, но если мошенники ее подделали, то кроме трехсот рублей они украдут и данные карты.
Если сталкивались с другими разводами, пишите. Прищуримся.
Выплаты от соцслужбы и скидки от брендов: как мошенники обманывают по электронной почте
Около 8% всех электронных писем в мире содержат опасные ссылки.
Мошенники отправляют вирусные программы под видом документов или же предлагают перейти на сторонний сайт, где выманивают деньги или воруют персональные данные. Специалисты по безопасности называют такие способы обмана «офисным фишингом»: офисные работники пользуются электронной почтой наиболее активно.
Некоторые способы обмана уже стали классическими — мошенники с успехом используют их годами. Вот что они делают.
Обещают социальные выплаты
Схема развода. Пользователю приходит письмо примерно такого содержания: «Вам положены деньги от государства! Перейдите по ссылке, чтобы узнать подробности».
Мошенники рассылают письма всем подряд, поэтому уверяют, что выплаты положены каждому россиянину — чтобы получатель точно заинтересовался. Дизайн сайта, на который ведет вредоносная ссылка, делают похожим на официальный ресурс или какое-нибудь известное СМИ.
На сайте пишут, что компенсация действительно положена, но, чтобы получить деньги, надо оплатить комиссию за перевод — 100—300 рублей. Жертва переводит комиссию, но никаких выплат потом не получает.
Как защититься. Перепроверять информацию на официальных сайтах органов власти. Вот настоящие сайты ведомств:
Предлагают вознаграждение за участие в опросе
Схема развода. В письме предлагают перейти по ссылке и поучаствовать в опросе за вознаграждение. Вопросы совершенно простые: есть ли у вас автомобиль, пользуетесь ли вы банковской картой.
Чтобы вызвать доверие у жертвы, сайты часто ссылаются на известные бренды. Например, сообщают, что проводят исследование для крупного банка или автомобильной компании. После этого пишут, что респонденту положена награда, но необходимо сделать «закрепительный платеж» — 100—300 рублей. Никаких выплат после этого жертва не получит.
Другой вариант развода — лотерея или конкурс. В письме пишут, что человеку положен бесплатный лотерейный билет, проверить его можно на сайте, — и прилагают ссылку. Билет оказывается выигрышным, но получить деньги можно только после перевода комиссии или закрепительного платежа.
Как защититься. Помнить, что, если предложение выглядит слишком заманчиво, скорее всего, это обман: просто так деньги не раздают даже социологи. Если в письме указано название крупной компании или государственной организации, стоит проверить на официальном сайте, действительно ли проводится такое исследование или конкурс.
Пишут по рабочим вопросам
Схема развода. На корпоративную почту приходит письмо с коммерческим предложением или счетом на оплату. Во вложении может быть документ «Ворд», «Эксель» или PDF.
На самом деле это не документ, а программа-шифровальщик. Когда пользователь откроет вложение, вирус заблокирует компьютер и потребует выкуп, чтобы все заработало.
Как защититься. Часто подобные письма содержат ошибки и неточности, например подпись в тексте не совпадает с адресом отправителя. Могут быть и другие подозрительные признаки, например сообщение отправлено в нерабочее время.
Если вы не ждете документов от контрагентов или партнеров, то лучше не открывать вложения. Если знакомы с отправителем — свяжитесь и спросите, действительно ли он отправлял письмо. Установите антивирус: он не даст запуститься вредоносной программе.
Предлагают пройти аттестацию
Схема развода. Сотруднику крупной компании приходит письмо с призывом пройти аттестацию. Во многих организациях такие аттестации в порядке вещей, от их результатов зависит повышение зарплаты.
Жертва переходит по ссылке на сайт с формой, куда надо ввести адрес корпоративной почты, а также имя пользователя и пароль. В некоторых случаях мошенники отдельно подчеркивают, что почта должна быть рабочей.
После нажатия кнопки Sign in или Appraisal — «Войти» или «Аттестация» — введенные данные отправятся злоумышленникам. В итоге хакеры получат доступ не только к переписке жертвы, но и к внутренним документам компании.
Как защититься. Не вводить логин и пароль от почты на сторонних сайтах. Уточнять в отделе кадров компании, действительно ли проводится аттестация. Посещать тренинги по корпоративной безопасности, которые организует работодатель.
Предлагают скидки
Схема развода. На почту приходит письмо с предложением купить какой-то товар с большой скидкой. Часто подобные письма мошенники рассылают перед громкими событиями: спортивными чемпионатами, распродажами в Черную пятницу, а также в сезон отпусков, когда растет спрос на билеты и гостиницы.
Обычно такие письма красиво оформлены и повторяют дизайн известных брендов. Главная цель — заманить пользователя на сайт-подделку и убедить совершить покупку. Деньги мошенники получат, но товар не доставят.
Как защититься. Обращать внимание на адрес сайта. Он может незначительно отличаться от оригинала: например, вместо airbnb.com мошенники подсунут airdnb.com. Если скидку предлагает незнакомый сервис, лучше посмотреть отзывы о нем в интернете.
Почему мошенники по-прежнему используют электронную почту
Во-вторых, мошенники используют методы социальной инженерии, чтобы усыпить бдительность жертвы: копируют стиль крупных компаний, добавляют логотипы брендов, предлагают товары с огромной скидкой. А еще торопят: перейти по ссылке, ввести данные банковской карты или данные от аккаунта нужно здесь и сейчас.
В коронавирусную эпоху таких рассылок стало больше: люди в целом стали активнее в интернете, в том числе и мошенники.
Да приходили!
Деле в другом!Почему такие сайты работают вообще?Если о них знают правоохранительные органы,почему не блокируют?
Нужно как Скотт Пилигрим реагировать.
Видеоцитата:
https://youtu.be/z8Ltrr-3Xso
пришло уведомление от неизвестного адресата о возврате страховых накоплений. Якобы их не смогли отправить автоматически, и мне предлагают сделать это, перейдя по ссылке из письма)))). Письмо отправлено с частного ящика и подписано «Служба финансового мониторинга». То есть письмо из ниоткуда с обещанием денег)))
мне на почту пришло такое сообщение, с темой письма «у вас задолженность» весь текст на английском. странно то, что отправитель был с такой же почтой, как у меня.
ниже текст
Привет!
К сожалению, для вас есть плохие новости.
Около нескольких месяцев назад я получил доступ к вашим устройствам, которые вы использовали для работы в Интернете.
Впоследствии я продолжил отслеживать вашу активность в Интернете.
Ниже представлена последовательность прошлых событий:
в прошлом я покупал у хакеров доступ к многочисленным учетным записям электронной почты (сегодня это очень простая задача, которую можно выполнить в Интернете).
Очевидно, я без труда вошел в вашу учетную запись электронной почты.
Ниже приведен список вещей, о которых вам не нужно беспокоиться:
> Что я не получу переведенные вами деньги.
— Не волнуйтесь, я все еще могу отслеживать его после успешного завершения транзакции, потому что я все еще отслеживаю все ваши действия (мой троянский вирус включает опцию удаленного управления, как и TeamViewer).
> Что я по-прежнему сделаю ваши видео общедоступными после завершения вашего денежного перевода.
— Поверьте, мне бессмысленно усложнять вашу жизнь. Если бы я действительно хотел, чтобы это произошло, это случилось бы давным-давно!
Все будет осуществляться по справедливости!
Интим не предлагать: вымогатели угрожают слежкой через веб-камеры
В России вновь участились случаи вымогательства при помощи рассылок по электронной почте. Люди получают электронные письма, сообщающие, что за ними якобы велась слежка через их же веб-камеры. Вымогатели угрожают разместить записи с камер (имеющие интимный либо непристойный характер), если получатель не согласится выплатить определенную сумму, как правило, в биткоинах. Впрочем, над выбором адресатов мошенники не особо размышляют — к примеру, такое письмо с обещаниями разместить полученные через веб-камеру интимные фото получила 73-летняя жительница Челябинска. Технически устроить слежку через веб-камеру действительно возможно, признают специалисты, однако почти во всех случаях вымогатели не имеют реального доступа к компьютерам жертв. Подробности — в материале «Известий».
Вышли мне денег
Жителям разных регионов России стали всё чаще приходить на электронную почту письма с требованиями заплатить деньги. Мошенники сообщают, что уже несколько месяцев ведут слежку через веб-камеры при помощи вредоносной программы, особенно во время, когда адресат якобы посещал сайты для взрослых. И теперь, если вымогателям не выплатят некую сумму, видеозаписи тех действий, которые адресат якобы совершал во время просмотра «клубнички», попадут в интернет. Подобные письма с запугиванием могут приходить по нескольку раз в месяц, некоторые из них также озаглавлены весьма пугающим образом, как «Последнее предупреждение».
Всемирный тренд
В прошлом году представители IT-компании Mimecast сообщали о росте числа случаев вымогательства со стороны мошенников, утверждавших, что имеют интимные видеоролики и фото с участием жертвы. Причем этот обман был нацелен на владельцев «умных» камер и систем домашнего наблюдения, которые могли бы поверить во взлом их гаджетов.
Тяжелый труд
С технической точки зрения существует возможность слежки через веб-камеры на компьютерах, камеры на смартфонах или через встроенные в устройства микрофоны, сообщил «Известиям» эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. Но такой проект требует наличия у злоумышленников больших технических возможностей: если вести постоянную запись, отправлять и хранить это тяжело, обрабатывать — вообще невозможно, пояснил он.
— Сама схема совсем не нова: мошенники осуществляют массовые рассылки с сообщениями, что они взломали соцсеть, следят по камере, прочитали вашу переписку — придумать можно всё, что угодно, но дальше всегда за этим следует давление. Бывают и более изощренные кейсы. Например, человек устанавливает на мобильное устройство какое-то приложение, запускает и через какое-то время всплывает окно, где мошенники показывали сделанную через фронтальную камеру фотографию и говорили, что мы знаем, как вы выглядите, чем живете. Заплатите — и никто вас не будет преследовать. Но чаще всего этот шантаж ничего под собой не имеет.
Случаев подтвержденной слежки через веб-камеры в десятки раз меньше, чем об этом пишут в таких рассылках, но такая ситуация и правда возможна, говорит эксперт по компьютерным технологиям Сергей Корогод. Особенно уязвимы в этом вопросе недорогие китайские камеры, которые из-за особенностей настройки могут принимать команды извне.
Нехитрая защита
Так как же уберечь себя от возможной слежки? Если вам комфортно с психологической точки зрения, то можно приобрести шторку для камеры, советует Дмитрий Галов. Кроме того, на некоторых устройствах предусмотрена функция полного отключения камеры (включая подачу питания). Но в целом это перебор, считает эксперт.
— Продвинутые комплексные защитные решения, которые следят за тем, какие приложения используют доступ к веб-камере, защищают на 99,9%. Например, вы зашли в видеоконференцию и вам антивирус скажет, что там приложение пытается получить доступ к камере. Дальше вы сами решаете, разрешить такой доступ или нет, — говорит Дмитрий Галов. — Даже если у вас нет антивируса, есть косвенные признаки того, что кто-то получает доступ к вашей веб-камере. Например, если она сама включается. Конечно, есть и вредоносы, которые умеют обходить включение светового индикатора в камере и при этом ведут запись, но, опять же, это не массовая история.
Первое и основное правило — камеру нельзя напрямую подключать в интернет, указывает Сергей Корогод. «Она должна оставаться во внутренней сети. Подключить камеру в интернет — это прямо ее открыть. Причем есть специальные поисковики, которые умеют находить такие вот устройства», — отмечает он.
Что касается слежки с помощью смартфонов, то необходимо помнить о существовании множества мобильных приложений, задача которых собирать данные о владельце устройства и передавать их вовне, сообщил «Известиям» директор Академии информационных систем Юрий Малинин.
— При этом шпионские приложения и другие вредоносные программы могут маскироваться и под настоящие, официальные приложения. Поэтому скачивать мобильные приложения на свой смартфон желательно только из официальных магазинов. Редко, но бывает, что шпионские приложения могут просочиться и в Google Play или AppStore. Практически в 80% случаев граждане, скачивая приложения, по умолчанию предоставляют максимальные права по использованию звука, звонков, сообщений, видео, геолокации. Не давайте мобильным приложениям разрешения, которые вы считаете излишними.
Ставка на психологию
Однако самое главное, на что делают ставку мошенники, рассылая подобные угрозы, — это человеческий фактор, напоминает Юрий Малинин.
— При применении массового фишинга ставка делается на самое слабое звено — человеческий фактор и применение механики социальной инженерии. Человека угрозами вынуждают пойти на поводу злоумышленника, ну а далее все разворачивается по цепочке — заплатил, открыл ссылку, подхватил троян и т.д.
В большинстве случаев такие атаки являются просто запугиванием, манипулированием, вынуждающим человека заплатить. Никакого доступа к веб-камере злоумышленники обычно не имели и не имеют, подчеркивает специалист.