как мошенники узнают электронную почту
Выплаты от соцслужбы и скидки от брендов: как мошенники обманывают по электронной почте
Около 8% всех электронных писем в мире содержат опасные ссылки.
Мошенники отправляют вирусные программы под видом документов или же предлагают перейти на сторонний сайт, где выманивают деньги или воруют персональные данные. Специалисты по безопасности называют такие способы обмана «офисным фишингом»: офисные работники пользуются электронной почтой наиболее активно.
Некоторые способы обмана уже стали классическими — мошенники с успехом используют их годами. Вот что они делают.
Обещают социальные выплаты
Схема развода. Пользователю приходит письмо примерно такого содержания: «Вам положены деньги от государства! Перейдите по ссылке, чтобы узнать подробности».
Мошенники рассылают письма всем подряд, поэтому уверяют, что выплаты положены каждому россиянину — чтобы получатель точно заинтересовался. Дизайн сайта, на который ведет вредоносная ссылка, делают похожим на официальный ресурс или какое-нибудь известное СМИ.
На сайте пишут, что компенсация действительно положена, но, чтобы получить деньги, надо оплатить комиссию за перевод — 100—300 рублей. Жертва переводит комиссию, но никаких выплат потом не получает.
Как защититься. Перепроверять информацию на официальных сайтах органов власти. Вот настоящие сайты ведомств:
Предлагают вознаграждение за участие в опросе
Схема развода. В письме предлагают перейти по ссылке и поучаствовать в опросе за вознаграждение. Вопросы совершенно простые: есть ли у вас автомобиль, пользуетесь ли вы банковской картой.
Чтобы вызвать доверие у жертвы, сайты часто ссылаются на известные бренды. Например, сообщают, что проводят исследование для крупного банка или автомобильной компании. После этого пишут, что респонденту положена награда, но необходимо сделать «закрепительный платеж» — 100—300 рублей. Никаких выплат после этого жертва не получит.
Другой вариант развода — лотерея или конкурс. В письме пишут, что человеку положен бесплатный лотерейный билет, проверить его можно на сайте, — и прилагают ссылку. Билет оказывается выигрышным, но получить деньги можно только после перевода комиссии или закрепительного платежа.
Как защититься. Помнить, что, если предложение выглядит слишком заманчиво, скорее всего, это обман: просто так деньги не раздают даже социологи. Если в письме указано название крупной компании или государственной организации, стоит проверить на официальном сайте, действительно ли проводится такое исследование или конкурс.
Пишут по рабочим вопросам
Схема развода. На корпоративную почту приходит письмо с коммерческим предложением или счетом на оплату. Во вложении может быть документ «Ворд», «Эксель» или PDF.
На самом деле это не документ, а программа-шифровальщик. Когда пользователь откроет вложение, вирус заблокирует компьютер и потребует выкуп, чтобы все заработало.
Как защититься. Часто подобные письма содержат ошибки и неточности, например подпись в тексте не совпадает с адресом отправителя. Могут быть и другие подозрительные признаки, например сообщение отправлено в нерабочее время.
Если вы не ждете документов от контрагентов или партнеров, то лучше не открывать вложения. Если знакомы с отправителем — свяжитесь и спросите, действительно ли он отправлял письмо. Установите антивирус: он не даст запуститься вредоносной программе.
Предлагают пройти аттестацию
Схема развода. Сотруднику крупной компании приходит письмо с призывом пройти аттестацию. Во многих организациях такие аттестации в порядке вещей, от их результатов зависит повышение зарплаты.
Жертва переходит по ссылке на сайт с формой, куда надо ввести адрес корпоративной почты, а также имя пользователя и пароль. В некоторых случаях мошенники отдельно подчеркивают, что почта должна быть рабочей.
После нажатия кнопки Sign in или Appraisal — «Войти» или «Аттестация» — введенные данные отправятся злоумышленникам. В итоге хакеры получат доступ не только к переписке жертвы, но и к внутренним документам компании.
Как защититься. Не вводить логин и пароль от почты на сторонних сайтах. Уточнять в отделе кадров компании, действительно ли проводится аттестация. Посещать тренинги по корпоративной безопасности, которые организует работодатель.
Предлагают скидки
Схема развода. На почту приходит письмо с предложением купить какой-то товар с большой скидкой. Часто подобные письма мошенники рассылают перед громкими событиями: спортивными чемпионатами, распродажами в Черную пятницу, а также в сезон отпусков, когда растет спрос на билеты и гостиницы.
Обычно такие письма красиво оформлены и повторяют дизайн известных брендов. Главная цель — заманить пользователя на сайт-подделку и убедить совершить покупку. Деньги мошенники получат, но товар не доставят.
Как защититься. Обращать внимание на адрес сайта. Он может незначительно отличаться от оригинала: например, вместо airbnb.com мошенники подсунут airdnb.com. Если скидку предлагает незнакомый сервис, лучше посмотреть отзывы о нем в интернете.
Почему мошенники по-прежнему используют электронную почту
Во-вторых, мошенники используют методы социальной инженерии, чтобы усыпить бдительность жертвы: копируют стиль крупных компаний, добавляют логотипы брендов, предлагают товары с огромной скидкой. А еще торопят: перейти по ссылке, ввести данные банковской карты или данные от аккаунта нужно здесь и сейчас.
В коронавирусную эпоху таких рассылок стало больше: люди в целом стали активнее в интернете, в том числе и мошенники.
Различные виды мошенничества по электронной почте
Содержание статьи
Различные виды мошенничества по электронной почте
Мошенничество распространено не только в реальной жизни, но и в интернете. Очень часто у доверчивых пользователей пытаются выманить деньги, используя их адрес электронной почты. Как это делается, и что необходимо предпринять, чтобы обезопасить себя? Расскажем ниже.
Схемы мошенничества
Существует масса схем мошенничества с использованием электронной почты, и каждый год появляется что-то новое. Чтобы не стать жертвой аферистов, следует знать об основных способах обмана в интернете.
Рассылка спама
Спам могут рассылать не только с целью навязчивой рекламы товара или услуги. Зачастую в таких письмах содержатся ссылки на сайты, содержащие вирусы. Также спам-письма могут иметь вложения, которые пользователю предлагается скачать на свой компьютер. Это может быть как текстовый файл, так и фотография. Естественно, при скачивании такого подозрительного файла компьютер заражается вирусом. Нередко это вирусы-вымогатели, которые блокируют компьютер. На экране появляется изображение с требованием перевести определенную денежную сумму для разблокировки. Без переустановки компьютерной системы в подобных случаях не обойтись, а значит, будет нужна помощь программиста.
Просьба выслать логин и пароль
Подозрение должны вызывать любые письма, в которых содержатся просьбы или требования выслать ваш логин и пароль к почтовому аккаунту. Здесь злоумышленники действуют разными способами. Как правило, они сводятся к:
Обратите внимание!
Ни один почтовый сервис не будет требовать от своих пользователей выслать логин и пароль.
Если вы сомневаетесь в том, является ли письмо мошенническим, обратитесь в службу поддержки с вопросом, действительно ли вам от них пришло письмо.
Фишинг
Примером фишинга может служить следующая ситуация. Пользователю почтового сервиса приходит сообщение на почту, что в связи с рассылкой спама его аккаунт необходимо верифицировать. Для этого предлагается пройти по ссылке, при клике на которую открывается главная страница сайта почтового сервиса, где ему и предлагается ввести логин и пароль. Если действительно последовать подобной рекомендации, то доступ к почтовому ящику будет утерян, поскольку мошенники сменят пароль.
Если к почтовому ящику были привязаны электронные кошельки, то злоумышленники могут попытаться получить доступ и к ним с целью завладения денежными средствами. Аналогичным образом они могут воспользоваться привязкой к адресу электронной почты игровых и любых других аккаунтов.
Выдать фишинговую страницу могут лишь несущественные различия в дизайне (например, устаревшие логотипы, размер которых несколько изменен, различия в цветах и т.п.). Но редкий пользователь увидит такие нюансы. Помимо этого, распознать фишинг можно, внимательно посмотрев на то, что написано в адресной строке браузера. Как правило, в адресах страницы-оригинала и страницы-фишера будут отличия (могут не совпадать отдельные буквы, быть какие-то лишние знаки препинания и т.п.). Но подобные нюансы разглядеть еще труднее, чем различия в дизайне страниц.
«Письма счастья»
Все еще применяется и такой старый способ мошенничества по электронной почте, как рассылка «писем счастья». Текст, как правило, начинается с того, что пользователю спешат сообщить о выигрыше, призе или подарке, который предлагается получить срочно. Здесь вариантов может быть несколько:
Конечно же, ни на одно из перечисленных выше предложений откликаться не стоит. В случае с сообщением логина и пароля все понятно: злоумышленники просто хотят получить доступ к вашей электронной почте. Если же предлагается отправить смс или позвонить, то в лучшем случае вы попадете в базу мошенников, и в дальнейшем вам будут докучать с разными предложениями (бесплатные медицинские обследования, брокерские ставки и т.п.). В худшем случае, после такого звонка или отправки смс с вашего счета телефона пропадут деньги, поскольку они окажутся платными.
«Письма из Нигерии»
В письме вам сообщается, что ваш дальний родственник сделал вклад в банке, после чего скоропостижно скончался. Пишет его адвокат (брат, дядя и т.п.), который просит вас перечислить небольшую сумму денег, чтобы вклад стал доступен. Взамен дается обещание, что вы получите приличный процент с суммы вклада.
Казалось бы, в этом случае все очевидно, однако находятся доверчивые люди, которые деньги перечисляют. При подобном развитии событий мошенник просит все новые и новые суммы, придумывая разные обстоятельства, которые мешают забрать деньги. Обман продолжается до тех пор, пока жертва верит.
Просьбы о помощи
Как правило, такой вид мошенничества распространен в социальных сетях, однако и на почтовые ящики иногда приходят сообщения с просьбой помочь оплатить лечение или операцию ребенку. В конце сообщения, как правило, находится ссылка с переходом на сайт, где можно перечислить деньги на лечение. Также может быть указан счет и в самом тексте.
Обратите внимание!
Если со знакомого адреса электронной почты пришло письмо о помощи, свяжитесь с данным человеком по телефону и уточните, действительно ли он отправлял вам письмо.
Обычный взлом почты
Не стоит исключать и самый обыкновенный взлом электронной почты мошенниками. Делается это путем подбора пароля специальными сервисами. Если он был слишком простым, то подобрать его не составит труда. После взлома, если злоумышленникам не удастся получить доступ к другим вашим ценным данным, почтовый ящик они могут использовать для рассылки спама или писем с просьбами о помощи.
Как себя защитить?
Гораздо проще не стать жертвой мошенников, чем потом пытаться вернуть деньги или пароль от почтового ящика. Следуя этим простым правилам, вы существенно снизите свои риски:
Куда обращаться, если стал жертвой мошенников?
Многие люди никуда не сообщают о случаях мошенничества в интернете, поскольку полагают, что подобные действия не являются преступлением. На самом деле это не так, и в соответствии со ст. 159.6 УК РФ мошенничество в сфере компьютерной информации является уголовно наказуемым деянием. За хищение чужого имущества либо приобретения прав на него путем удаления, ввода, блокировки или изменения компьютерной информации предусмотрены следующие виды наказания:
Если в результате мошенничества в Интернете жертве был причинен значительный ущерб (расходы от 10 тыс. рублей), то мошенников может ждать тюремный срок до 5 лет.
Когда мошенничество было совершено в крупном или особо крупном размере, то злоумышленники с большим процентом вероятности сядут в тюрьму на период до 10 лет.
Если вы хотите, чтобы аферисты были наказаны по всей строгости закона, потребуется заявить о случившемся преступлении в полицию. Сделать это можно как устно, так и письменно при личной явке в отделение. Хорошо, если вы предоставите какие-либо доказательства произошедшего (например, скрины переписки или мошеннического сайта). Учтите, что злоумышленники могут удалить информацию очень быстро, поэтому если какое-то действие, совершаемое в интернете, вам кажется подозрительным, будет нелишним сразу его зафиксировать, сделав снимок экрана компьютера.
Существенно повысит шансы привлечь к ответственности злоумышленников своевременное обращение за помощью к квалифицированному юристу. Наши специалисты помогут вам правильно подать заявление в полицию и собрать доказательства, изобличающие виновных лиц. Если речь идет о крупной сумме, то экономить на юридической помощи точно не стоит. Звоните нам или задавайте свой вопрос через онлайн-чат.
Подделка письма электронной почты почти от любого человека менее чем за 5 минут и способы защиты
Что такое аутентификация электронной почты?
На протяжении большей части последних 40 лет пользователям приходилось совершать прыжок веры каждый раз, когда они открывали электронную почту. Считаете ли вы, что письмо действительно приходит от того, кто указан в графе отправителя? Большинство легко ответит «да» и на самом деле очень удивится, узнав как легко подделать электронную почту почти от любого отправителя.
При создании Интернета изначально не было разработано никакой возможности проверить личность отправителя. Во время разработки основных протоколов электронной почты, затраты на вычислительную мощность, реализацию и простоту использования были уравновешены с риском мошенничества. Тяжело было предположить, что 84% всей электронной почты в будущем будут иметь вредоносную нагрузку и являться фишингом или спамом.
Результатом является то, что заголовки писем, включая поля «From: » и «Reply-to: », очень легко подделать. В некоторых случаях это так же просто, как набрать «john@company.com» в поле «From: ». Объединив это с неподозрительным содержанием, убедительной графикой и форматированием, вполне возможно обмануть людей, подумавших, что сообщение в их почтовом ящике действительно пришло от банка, ФНС, руководителя или президента США.
Приняв во внимание повсеместное распространение электронной почты, вы осознаете основу нашего нынешнего кризиса информационной безопасности. Слабость в электронной почте привела к массе фишинговых атак, направленных на то, чтобы заставить людей нажимать на вредоносные ссылки, загружать и открывать вредоносные файлы, отправлять форму W-2 (аналог 2-НДФЛ в США) или переводить средства на счета преступников.
Совсем недавно Coupa, компания из Кремниевой долины, была в центре внимания после отправки данных о заработной плате всех 625 сотрудников мошеннику. В прошлом году одна из крупнейших компаний Европы Leoni AG потеряла 45 миллионов долларов, когда сотрудник ошибочно перечислил деньги на учетную запись мошенника по причине фальшивой электронной почты. По оценкам ФБР, фишинговые атаки типа «компрометация деловой переписки» (BEC — Business Email Compromise), обходятся компаниям США в 3 миллиарда долларов в год.
На databreaches.net был составлен список фактов фишинга формы W-2. Работа над списком в этом году указывает на то, что количество случаев с 2016 года растет и на данный момент он состоит из 204 отчетов. По списку можно понять, что известны случаи кражи данных тысяч сотрудников и такой вид мошенничества является очень распространенным.
Как злоумышленник может подделать незащищенную электронную почту от почти любого человека менее чем за 5 минут
На самом деле, поддельный адрес в поле «от» — это основа и начальная стадия большинства атак. Почему стоит беспокоиться о фальсификации электронной почты с условного «company.com», когда возможно просто зарегистрировать похожий поддельный домен (например, c0mpany.com) и использовать его? Или создать учетную запись Gmail (randomaddress1347356@gmail.com), присвоить ей дружеское имя, которое выглядит как имя генерального директора компании? Потому что, на самом деле, подделать отправку письма с адреса реального человека даже проще, чем регистрировать поддельный домен или создать учетную запись Gmail.
Три простых способа
В интернете без труда можно найдите сайты, которые позволяют отправлять фейковые письма. Их десятки, вот лишь пара примеров: spoofbox.com и anonymailer.net. Многие из них бесплатны, некоторые стоят денег, позиционируются эти сервисы как законные, а основной целью использования предполагается розыгрыш друзей.
Алгоритм использования прост. Требуется лишь ввести адрес электронной почты получателя в поле «Кому:», поместить любой желаемый адрес электронной почты в поле «От:» и после создания сообщения подтвердить отправку. По условия пользовательского соглашения ответственность за ущерб полностью лежит на клиентах сервиса.
Следующий способ — это отправка с помощью командной строки UNIX. Если у вас есть компьютер с настроенной почтовой службой, достаточно ввести эту команду:
В итоге получается сообщение, в котором в поле «От» будет содержаться «any@anydomain.com». Введя строку темы и остальную часть сообщения, после нажатия Ctrl+D сообщение отправится получателю. Работостпособность этой идеи зависит от того, как настроена ваша система. Тем не менее, она работает во многих случаях.
Используя PHP, вы можете создать электронное письмо с помощью нескольких строчек очень простого кода:
Фактически, это строки кода, используемые в качестве примера в онлайн-руководстве для функции отправки почты mail() с дополнительными шапками/header.
Способы защиты от спуфинга
Описанная выше простота использования уязвимости электронной почты без аутентификации и широкое использование этих методов как начальная стадия для крупнейших кибер-атак, акцентирует внимание IT-сообщества на необходимости использования технологий проверки подлинности почты. Внедряя аутентификацию электронной почты, вы можете гарантировать, что любой пользователь — сотрудник, клиент или партнер, получающий электронное письмо, сможет определить отправлено ли электронное письмо легитимным представителем компании. Кроме того, вы можете получить прозрачность и контроль того, кто отправляет электронную почту от вашего имени.
Важность этого резко возросла благодаря быстрому росту облачных сервисов (SaaS), более 10 000 из которых отправляют электронную почту от имени своих клиентов по теме продаж, маркетинга, поддержки клиентов, HR, бухгалтерского учета, юридических и прочих услуг. Благодаря принудительной аутентификации, вы можете заблокировать всех, кто пытается отправить письмо от вашего имени, — спамеров, фишеров и даже «серых» отправителей, которые могут быть легитимными, но не указаны вами в списке разрешенных.
Стандарты аутентефикации электронной почты позволяют почтовому серверу проверять, что электронное письмо с вашим доменом в поле «От:» было разрешено отправлять от вашего имени. До попадания сообщения в папку «Входящие» получателя, почтовый сервер может проверить:
Почему необходимо совместное использование этих технологий?
В упрощенном смысле SPF позволяет создавать белый список для IP-адресов. Если почтовый сервер с IP-адресом, который отсутствует в вашем списке, пытается отправить электронное письмо с использованием вашего домена, тест проверки подлинности SPF не будет пройден. Однако, большая проблема с SPF заключается в том, что используется домен, указанный в поле Return-Path для проверки подлинности, а не поле From, который люди действительно читают.
Хуже того, злоумышленники, занимающиеся фишингом, могут настроить SPF-запись для своих собственных доменов. Затем они могут отправлять электронные письма, которые, как будет казаться, поступают от компании или бренда, которым доверяют, но домен этой компании будет отображаться в поле «От», а домен мошенника в Return-Path. Такие письма пройдут проверку подлинности SPF. Дополнительное использование DMARC, решает эту проблему, позволяя владельцу домена требовать «выравнивания», что означает, что обратные и исходящие адреса должны быть одинаковыми.
SPF-записи представляют собой текст, но синтаксис довольно сложный. Легко можно сделать опечатки, которые трудно обнаружить. При этом, они сделают SPF-запись бесполезной. Анализ SPF-записей всех 62 спонсоров конференции RSA 2017 года показал, что только 58 опубликовали SPF, при этом у 17 спонсоров конференции по кибербезопасности были ошибки в записи. Компании, которые не имеют большого опыта в IT-области, часто находят SPF еще более сложным.
Также и DKIM не особенно эффективен против мошенничества без использования DMARC. Чтобы остановить фишинг, самым важным адресом является домен в поле «От». Однако, проверка только DKIM-подписи нечего не говорит по поводу домена в этом поле. Используемый для подписи сообщения домен может полностью отличаться от домена, указанного в поле «От». Другими словами, хакеры могут создавать сообщения, которые подписываются через DKIM, используя контролируемый ими домен, но в поле «От» будет находится email вашего банка. Большинство людей не собираются копаться в заголовках всех входящих сообщений, чтобы убедиться, что данные DKIM-подписи являются легитимными. Также стоит учитывать большое количество законных почтовых служб, которые могут делать рассылки от имени отправителя и проблему сохранения секретности закрытого ключа, используемого для подписи сообщений.
Эти два ранних стандарта, хотя и важны, содержат важные пробелы. DMARC основывается на них и дополняет. DMARC значительно увеличивает доверие к электронной почте, которую вы отправляете, независимо от того, поступают ли письма от ваших собственных почтовых серверов или облачных сервисов, которым вы разрешаете отправлять электронную почту.
Основными вкладами DMARC являются:
Мошенничество в электронной почте
Каждый год все большее число россиян открывает для себя этот удивительный мир Интернета. Интернет — это общение, интернет — это новые увлечения, для кого-то интернет — это источник доходов, и не всегда эти доходы получены честным путем.
В своей статье я расскажу о самых популярных способах интернет-мошенничества, о том, как на удочку интернет-мошенников попадаются пользователи Сети и что делать, чтобы этого не произошло.
После прочтения вы будете знать, как надо вести себя в Сети, как определить, не пытаются ли вас обмануть, и как обезопасить себя, свой компьютер и свои деньги.
Признание аферистки:
Электронная почта
Практически все, кто оказывается во Всемирной Паутине, первым делом заводят собственный электронный ящик. Сделать это не так трудно, к тому же множество компаний предлагает завести электронную почту абсолютно бесплатно.
Единственное, чем вы будете «расплачиваться» — это рекламой, которая будет крутиться, когда вы попадете на сайт, получением рекламных писем и рекламными сообщениями в теле вашего письма. Но, как правило, все это можно при желании отключить.
Самыми популярными в нашей стране почтовыми сервисами считаются «Яндекс.Почта», Mail.Ru и Google Mail (Gmail). С развитием конкуренции и борьбой за потенциального владельца почтового ящика компании придумывают всевозможные дополнительные сервисы, призванные развлечь, помочь и удержать, а заодно привлечь рекламодателей именно под эти сервисы.
Так, например Mail.Ru предлагает хранить свои фотографии, пользоваться программой Mail.Agent, позволяющей в форме чата общаться с теми, у кого тоже установлена эта программа, совершать телефонные звонки через Интернет и проверять почту.
«Яндекс» предлагает владельцам почтовых ящиков на своем ресурсе пользоваться Яндекс.Деньгами и с их помощью оплачивать достаточно большое количество услуг, совершать интернет-покупки, переводить деньги другим пользователям. А где есть деньги, там всегда появляются мошенники.
Но начнем с того, что сам по себе ваш электронный ящик может являться источником информации для тех, кто знает, как ею воспользоваться.
Если мошенник получит доступ к вашей почте, то вся ваша личная переписка, бизнес-переговоры и предложения смогут попасть к нему.
А в этом могут быть заинтересованы ваши конкуренты, недоброжелатели или те, кто решил, что ваш почтовый ящик может принести некую выгоду.
Очень часто заказчиками взлома выступают близкие люди, желающие вас больше контролировать.
А теперь самое интересное: стоимость взлома электронной почты на сервисах Mail.Ru и «Яндекса» составляет от 25 до 35 долларов в зависимости от того, к кому вы обратились.
Люди, занимающиеся взломом почты, высылают заказчику print-screen или фото страницы почты и, получив вознаграждение, передают пароль.
Фактически, получив доступ к электронной почте, мошенник может и не обнаруживать свое присутствие, но знакомиться с содержимым ваших писем. А так как существующие сервисы позволяют хранить как входящие, так и исходящие письма (что с удовольствием многие и делают, так как объем почты сейчас практически не ограничен и может расширяться каждый раз, когда это необходимо), то многие этим пользуются.
Таким образом мошенник может отследить всю вашу переписку. В его власти изменить пароль вашей почты, выступать от вашего лица в переписке и, более того, запрашивать на сайтах, где вы зарегистрированы, восстановление пароля (если он не нашел его в ваших архивах), чтобы им воспользоваться.
По моему опыту, часто взламывают почту у людей, играющих в различные он-лайн игры — с целью получения доступа к их персонажам, игровым деньгам или снаряжению (которое потом можно продать за реальные деньги или за те же игровые), а игровые деньги в большинстве случаев можно обменять на настоящие.
Порой владельцы электронной почты настолько беспечны, что паролем входа в почту они защищают и свои электронные кошельки. В таких случаях мошенник переводит ваши деньги и удаляет почтовый ящик, чтобы замести следы. В большинстве случаев пострадавшие не обращаются в службу поддержки, так как не считают, что им там помогут.
Самые популярные способы взлома электронной почты:
Вирус
Один из самых распространенных сейчас способов взлома электронной почты — это рассылка электронных писем со встроенными в них вирусами. Обычно такие письма имеют вложенные файлы в виде картинок или архивов, которые вам предлагается скачать и открыть на своем компьютере.
Если письма рассылаются от имени таких известных компаний как eBay Inc, Deutsche Telekom, WebMoney и т.д, то как правило, мошенники подают это под соусом уникального предложения (очень часто это что-то, связанное с сексом или эротикой). Порой в тексте письма содержится активная ссылка: кликнув по ней, вы загружаете сайт, фотографию или текст, и параллельно к вам в компьютер подгружается вирус. А порой мошенники пишут такие письма, на которые пользователь не может не отреагировать. Например, обзывая его, используя ненормативную лексику.
Используя письма со встроенными кодами программами, мошенники могут узнать пароль, изменить альтернативный e-mail, узнать ответ на секретный вопрос, изменить секретный вопрос и ответ, удалить аккаунт.
Изучение жертвы
Очень интересен способ взлома электронных ящиков, основанный на методе изучения «жертвы», когда собирается как можно больше информации о человеке, его увлечениях, предпочтениях, завязываются прямые контакты при помощи ICQ или чата. Человека изучают со всех сторон и пробуют, основываясь на собранной информации, подобрать пароль или ответить на контрольный вопрос, среди которых есть такие как «Девичья фамилия вашей матери», «Ваше любимое блюдо» и т.д. Если человек был честен при заполнении этого контрольного вопроса, то выяснить, что он любит есть, а потом это использовать, не составляет труда.
Наивные пользователи
Часто пароль мошенникам раскрывает сам владелец почты. Происходит это так: на ваш электронный ящик приходит письмо, подписанное службой поддержки, где сказано, что по таким-то причинам вы должны сообщить свой пароль службе поддержки, иначе возникнут проблемы с доступом к вашему ящику. И часть пользователей этому верит…
Пример письма:
«Почтовая служба @mail.ru проводит чистку аккаунтов. Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте на это письмо указав в поле „Тема“ Ваш логин и пароль в следующем формате: username; password».
«Уважаемый пользователь e-mail venta@mail.northnet.ru Извиняемся за неудобства! Но в связи с перезагрузкой сети просим вас прислать на наш адрес все ваши данные (логин, имя, фамилию, год рождения пароль) Если вы не пришлете данные о себе вы будете удалены из списка пользователей! Админ www.mail.ru»
К тому же мошенники часто используют правдоподобно выглядящие адреса: admin@mail.ru, support@mail.ru, webmaster@mail.ru, а при помощи нехитрых пассов прячут реальный адрес под маской правдоподобных.
Нередко мошенники приглашают пользователя вступить в какой-нибудь клуб, зарегистрироваться на интересном сайте, получить доступ к чему-то после регистрации, и если при регистрации пользователь использует такой же пароль, как у почты, пользуются этим.
Вот одна из недавних попыток заставить людей перейти на сайт содержащий вредоносный код: «Пользователь портала Бережной Юрий добавил вас в свой список контактов и оставил личное сообщение. Чтобы прочитать его, вам необходимо перейти на наш портал по ссылке http://newfotoarchive.net Данные для входа: логин user1675 пароль 54986764 С уважением, администрация портала. «
Фишинг
Вот такие письма могут приходить вам от отправителя «Яндекс.Деньги » под темой: «Ваш счет заблокирован!»
«Уважаемый пользователь, согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги, Ваш счет заблокирован. Необходима реактивация счета в системе. Для реакцивации проследуйте по линку: https://money.yandex.ru/login.html Либо свяжитесь с одним из наших операторов: ООО ПС Яндекс.Деньги.101000, г. Москва, ул. Вавилова, дом 40тел.: 7 (495) 739-23-25 ООО ПС Яндекс.Деньги, Петербургский филиал.191123, г. Санкт-Петербург, ул. Радищева, д. 39,тел.: 7 (812) 334-7750 Письмо сгенерировано автоматически, не отвечайте на него С уважением, ООО ПС Яндекс.Деньги»
Подобный способ мошенничества называется «фишинг». Мошенники создают сайты, похожие на оригиналы, затем рассылают письма, в которых просят ввести на подставных сайтах логины и пароли для настоящих сайтов, например платежных систем.Расчет мошенников строится на том, что «жертва» не заметит подмены адреса сайта, воспримет его за настоящий и введет свои настоящие логин и пароль.
Будьте внимательны и осторожны, получая подобные письма.
А вот, кстати, ответ реальной службы поддержки:
От кого: Yandex.Abuse
Здравствуйте! Благодарим за сообщение! Это была попытка мошенников получить Ваши регистрационные данные, ни в коем случае не вводите их на незнакомых сайтах. Обратный адрес в этом письме поддельный. Мы уже приняли меры по закрытию указанного сайта. Напоминаем Вам, что Яндекс никогда не рассылает подобные письма, и мы не рекомендуем следовать инструкциям в них. Наши советы и рекомендации Вы найдете на странице http://help.yandex.ru/passport/?id=888369.Техподдержка
Бывает, пароль пытаются получить от службы техподдержки, выдавая себя за владельца почты — говорят, иногда это удается.
Подставить пользователя
Еще один вариант предполагает следующую схему: от имени множества людей жаловаться на спам от владельца почтового ящика, цитировать рассылку, призывающую к незаконным действиям – расовой дискриминации, насилию и т.д и т.п. Есть вариант, что ящик пользователя удалят, и здесь мошенник при достаточной оперативности может успеть зарегистрировать его на свое имя.
Взлом компьютера
Используя специальное программное обеспечение, можно удаленно взломать компьютер пользователя. Для этого мошеннику необходимо знать время нахождения в сети и IP-адрес жертвы.
Как обезопасить электронную почту:
1. Пароль должен быть сложным, то есть состоять минимум из 8 знаков, часть из которых должны быть цифрами — таким образом, вы усложните процесс подбора пароля. Не используйте пароли типа: 123456, qwerty, qwerty123, super, dimon и т.д и т.п.
2. Не храните пароль от почты в компьютере, никакие документы, защищенные паролем на вашем компьютере, не уберегут его.
3. Ответ на контрольный вопрос должен быть необычным, знать его должны только вы.
4. Не открывайте сомнительные письма.
5. Хотя бы раз в полгода меняйте пароль, так как устаревший пароль является источником опасности и повышает шансы на взлом вашей почты.
6. Не используйте один и тот же пароль в разных сервисах (например, для входа в почтовый ящик и для электронных денег).
7. Установите антивирусное оборудование и проверяйте сомнительные письма, если все-таки решили их открыть (но это не обезопасит вас на 100%). Также позаботьтесь об установке защитных программ.
8. Никому не сообщайте ваш пароль.
9. Не разрешайте компьютеру хранить ваши данные, держите пароль в голове.
10. Будьте осторожны при общении с незнакомыми людьми в Сети.
11. Помните, что бесплатные почтовые сервисы более уязвимы и имеют меньше шансов на возврат, чем платные.
Взлом самих взломщиков
Часто жертвами интернет-мошенников становятся те люди, которые заказывают взлом электронного ящика. Так как само это действие противозаконно, то в случае обмана со стороны псевдо-взломщика, они никуда с жалобой не обращаются. Обычно интернет-мошенники требуют от заказчика 50% предоплаты и либо сразу исчезают и не отвечают на письма, либо разными ухищрениями создают видимость взлома и получают оставшуюся часть суммы.
Фальшивым доказательством взлома может быть письмо, пришедшее с электронного ящика жертвы, что имитируется специальной почтовой программой SMTP Client. Единственное, что может выяснить заказчик (при условии, что он знает, как это делать) — реальный адрес почтового сервера, откуда было отправлено это письмо. Неудивительно, что многие ведутся на эту уловку.
Второй вариант обмана это print-screen страницы почты, где вы видите адрес «заказанного» ящика и список писем, но в ряде случаев мошенники вручную фальсифицируют изображение. Как можно обезопасить себя от таких услуг?!
Не пользоваться ими – единственный способ уберечь себя от обмана и сохранить свое доброе имя.
Нигерийские письма
Как известно, все новое — это хорошо забытое старое, и часто пользователи Сети попадаются на уже проверенные когда-то способы обмана. Так, небезызвестные «нигерийские письма» до сих пор приходят владельцам электронных ящиков.
Этот способ обмана появился еще в 90-е. У получателя письма просят помощь в многомиллионных операциях, обещая солидные проценты с сумм. Если получатель согласится, у него выманиваются всё большие суммы денег на сборы, взятки и т.д. В ряде случаев у доверчивого пользователя просят предоставить доступ к своему электронному счету, либо уговаривают его приехать в Нигерию, где уже начинается вымогательство, шантаж, угрозы вплоть до убийства.
Пример письма
«Нигерийские» аферисты активно осваивают Рунет и достаточно живо реагируют на происходящие в стране события. Так, когда на Западе заговорили о деле ЮКОСа, российским пользователям стали приходить письма с предложением обналичить миллионы Ходорковского.
Известные способы мошенничества на Mail.Ru
«Ваш ящик заблокирован — отправьте СМС»
Mail.Ru — бесплатный портал: вы не платите ни за регистрацию, ни за вход в почтовый ящик. Поэтому никогда не отправляйте SMS-сообщения, даже если видите пометку «бесплатно».
Чтобы получить доступ к почтовому ящику в такой ситуации, скачайте этот файл на компьютер и запустите его. Он поможет избавиться от вирусов, и после перезагрузки компьютера все будет работать корректно.
Фишинг-ссылки и фишинг-сайты
В своем почтовом ящике вы можете встретить письма якобы от Администрации Mail.Ru с просьбой перейти по фишинг-ссылке для дальнейшей авторизации на сайте, визуально имитирующем Mail.Ru. В поле «От кого:» будет указан адрес, похожий на служебный: support@cor.mail.ru, suport@coip.mail.ru, support@mail.ru, suppot@cop.mail.ru и т.п.
Чтобы узнать реального отправителя письма, необходимо просмотреть заголовки полученного письма. Адрес, указанный в строке «Return-path:», является настоящим отправителем письма. Все письма от Администрации Mail.Ru приходят с адресов example@corp.mail.ru (например, welcome@corp.mail.ru).
Никогда не переходите по ссылкам в таких письмах!
Если вы введете имя почтового ящика и пароль от него на такой странице — сразу же потеряете доступ к ящику. Чтобы не спутать Mail.Ru cо сторонним сайтом, внимательно смотрите на адрес, указанный в адресной строке. На приведенном скриншоте видно, что ссылка отличается от привычных на Mail.Ru: help.mail.ru, e.mail.ru/signup, e.mail.ru/messages/inbox/ и пр., хоть в ссылке и содержится mail.ru.
Письма от «администрации»
Кроме предложения перейти по ссылке для дальнейшей авторизации, вы можете получить письма от якобы администрации Mail.Ru, в которых будет говориться, что:
Не отправляйте такие SMS-сообщения. Mail.Ru никогда не блокирует ящики своих пользователей, за исключением случаев, описанных в Пользовательском Соглашении. Также мы никогда не просим высылать SMS для разблокировки или подтверждения активности.
На скриншоте представлен типичный пример мошенничества.
Сообщение призывает отправить SMS на определенный номер, чтобы избежать дальнейшей блокировки.
Если в полученном письме просьба от «администрации» прислать пароль от почтового ящика или ответ на секретный вопрос, не верьте: это мошенничество.
Администрация Mail.Ru никогда не просит своих пользователей высылать действующий пароль от почтового ящика или ответ на секретный вопрос.
«Вы выиграли в конкурсе!»
Еще один распространенный пример мошенничества, когда вам говорят о победе в каком-то конкурсе. При этом вас просят перейти по ссылке и ввести свои личные данные или же отправить SMS. Подробнее о таких случаях описано в статье «Конкурсы на Mail.Ru».
Напомним, что вы можете выиграть или получить приз, только если принимали участие в конкурсе (присылали фото, видео, рассказы и пр.). Конкурсов вроде «Ваш почтовый ящик стал 10-миллионным» или «Перейдите по ссылке, введите свой логин и пароль и получите в подарок iPhone» на Mail.Ru не проводится.
Даже если вы участовали и выиграли в конкурсе все расходы по доставке призов мы всегда берем на себя.
Если вы получили мошенническое письмо, отправьте, пожалуйста, Службе Поддержки это письмо вместе со служебными заголовками, используя форму.