Восемь советов, как обезопасить свои деньги в Сети

Россияне в большей степени подвержены фишинговым атакам (17,28% от общего числа атак по всему миру). Фото: DPA/TASS

Фишинг — это один из методов несанкционированного доступа к личной информации: персональным данным, данным о банковских, страховых и пенсионных счетах - любой информации, обладая которой мошенник без проблем может заполучить финансы пользователя или манипулировать им с целью наживы.

Термин возник от слова «fishing», которое дословно переводится как «рыбалка». Весь процесс действительно похож на ловлю рыбы, вот только в роли рыб выступают доверчивые пользователи, а наживкой служит фальшивая страница, один в один похожая на сайт или приложение, которыми вы постоянно пользуетесь.

Согласно результатам опроса, проведенного РОЦИТ (общественная организация, объединяющая активных интернет-пользователей России) на интерактивной платформе для выражения коллективного мнения интернет-сообщества «Голос Рунета», большинство пользователей (а именно, 91% опрошенных) когда-либо сталкивались с фишинговыми рассылками. Чаще всего, этому виду кибератак подвергались пользователи сервисов электронной почты (42%). По sms и в мессенджерах «письма счастья» получали значительно реже (29% и 20% опрошенных, соответственно). Кроме того, по данным Лаборатории Касперского за 2014 год, россияне в большей степени подвержены фишинговым атакам (17,28% от общего числа атак по всему миру).

Инфографика: РОЦИТ при поддержке Mail.Ru

Инфографика: РОЦИТ при поддержке Mail.Ru

Инфографика: РОЦИТ при поддержке Mail.Ru

Обычно такие письма приходят с незнакомых почтовых адресов и номеров телефона. Получить такое письмо - это лишь полбеды, важнее уметь распознать его, и, не открывая, отправить в корзину. Однако почти четверть опрошенных заявили, что открывают любое письмо, даже если оно пришло от незнакомца. Но бдительных пользователей, которые открывают подобные письма только в том случае, если точно уверены, что они не от мошенников, все равно больше половины.

Инфографика: РОЦИТ при поддержке Mail.Ru

Инфографика: РОЦИТ при поддержке Mail.Ru

Инфографика: РОЦИТ при поддержке Mail.Ru

Инфографика: РОЦИТ при поддержке Mail.Ru

Цель фишера (мошенника, использующего фишинговые обманные схемы) — запутать и обмануть человека. Один из простейших примеров фишинга в почтовом сервисе: заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

Также достаточно часто можно столкнуться с фишингом данных, необходимых для восстановления пароля от банковской карты или доступа к почтовому сервису. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею, а ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях: «У тебя есть кот? Какой симпатяга! А как его зовут?»

РОЦИТ совместно с почтой Mail.Ru рассказывают, как не попасться на крючок «мошенников-рыболовов».

Распространенные примеры мошеннических фишинговых схем

Пример I

При попытке зайти в свой почтовый ящик вы видите сообщение вида «Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер».

Что это?

С большой долей уверенности можно утверждать, что на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru. Mail.Ru является бесплатным сервисом, поэтому НИКОГДА не отправляйте SMS-сообщения на указанный номер, даже если будет стоять пометка «бесплатно».

Решение

Для того чтобы получить доступ к почтовому ящику в такой ситуации, необходимо скачать данный файл на компьютер и запустить его, после перезагрузки компьютера всё должно работать.

Пример II

В своем почтовом ящике вы встречаете письмо якобы от Администрации Mail.Ru с просьбой перейти по ссылке для дальнейшей авторизации на сайте (для восстановления ящика, разблокироваки ящика и пр.), визуально имитирующего Mail.Ru. В поле «От кого:» будет указан адрес, похожий на служебный: support@cor.mail.ru, suport@coip.mail.ru, support@mail.ru, suppot@cop.mail.ru и т.п.

Пример подозрительного письма.

Пример подозрительного письма.

Что это?

Если вы введете имя почтового ящика и пароль от него на такой странице, то моментально потеряете доступ к ящику.

Решение

Чтобы не спутать Mail.Ru cо сторонним сайтом, внимательно смотрите на адрес, указанный в адресной строке вашего браузера, а для того чтобы узнать реального отправителя письма, необходимо просмотреть заголовки полученного письма.

Адрес, указанный в строке «Return-path:», является настоящим отправителем данного письма. Все письма от Администрации Mail.Ru приходят с адресов имя_ящика@CORP.MAIL.RU(welcome@corp.mail.ru и пр.).

Обратите внимание, что администрация Mail.Ru никогда не инициирует переписку первыми. Только в том случае, если вы обратились в службу поддержки с просьбой разблокировать ящик (восстановить пароль и пр.) и предоставили все необходимые данные, вам может быть выслано письмо с почтового адреса администрации сервиса.

Однако проверкой корректности адреса, имени и логотипа отправителя (почтового сервиса/ банка и т.д.) на сегодняшний день озадачены далеко не все пользователи. Наибольшее внимание опрошенные уделяют адресу (42%) и имени отправителя (37%), об актуальности логотипа задумываются 16% пользователей. При работе с мессенджерами и sms ситуация не меняется. Наименее важным элементом опрошенные считают логотип (17%). На имя отправителя и номер телефона обращают внимание 39% и 38%, соответственно.

Как уже отмечалось, для выуживания персональных данных, паролей и денег пользователей мошенники вставляют в фишинговые письма вредоносные ссылки. Согласно данным опроса РОЦИТ, пользователи относятся к таким письмам с осторожностью. Если они все же открывают письмо, пришедшее с незнакомого адреса и видят в нем сомнительную ссылку - либо незамедлительно удаляют его, либо предварительно помечают такое письмо как спам и также отправляют в корзину. Так поступает чуть больше половины опрошенных. 38% пользователй переходят по ссылке, только в случае уверенности, что письмо пришло не от мошенников. В свою очередь, 5% опрошенных не видят в таком переходе ничего плохого. Именно на них и направлена деятельность фишеров.

Пример III

Кроме предложения перейти по ссылке для дальнейшей авторизации, вы можете получить письма от фиктивной службы поддержки Mail.Ru, в которых будет говориться, что:

- ваш ящик будет удален, если вы не подтвердите свою активность с помощью отправки SMS-сообщения.

Пример подозрительного письма.

- ваш ящик замечен в рассылке спама, и для того, чтобы его не заблокировали, необходимо отправить SMS-сообщение.

Пример подозрительного письма.

- …и аналогичные приведенным выше примерам.

Пример подозрительного письма.

Что это?

Если вы испугаетесь и отправите SMS, с вашего счета моментально будут списаны денежные средства.

Решение

Mail.Ru НИКОГДА не блокирует ящики своих пользователей, за исключением случаев, описанных в Пользовательском Соглашении, а также НИКОГДА не просит высылать SMS для разблокировки/подтверждения активности и пр., даже если стоит пометка «бесплатно».

Пример IV

В присланном письме содержится просьба прислать пароль от почтового ящика или ответ на секретный вопрос.

Что это?

Попытка выманить у Вас личную информацию для доступа к аккаунту почтового сервиса.

Решение

Mail.Ru НИКОГДА не просит своих пользователей высылать действующий пароль от почтового ящика и/или ответ на секретный вопрос. Перенаправьте данное письмо на адрес support@corp.mail.ru, чтобы дать знать администрации сервиса о мошенничестве.

Инфографика: РОЦИТ при поддержке Mail.Ru

Пример V

В полученном письме содержится информация о том, что вы выиграли в конкурсе и Вам необходимо перейти по ссылке и ввести свои личные данные или же отправить SMS на указанный номер.

Что это?

Попытка выманить деньги или личную информацию.

Решение

Вы можете выиграть или получить приз, только если принимали участие в конкурсе. Конкурсов вида «Ваш почтовый ящик стал 10-миллионным!» или «Перейдите по данной ссылке, введите свой логин и пароль и получите в подарок iPhone» от Mail.Ru не существует.

***

Безусловно, Администрации (службы поддержки) почтовых сервисов потребуют от пользователя подтверждающие личность документы, чтобы помочь в решении проблемного вопроса.

Какие данные могут понадобиться Администрации Mail.Ru для идентификации личности:

- Для того, чтобы возобновить отправку писем, потребуется смена пароля и указание номера Вашего мобильного телефона, если он не был указан ранее.

- На введенный номер телефона вы получите SMS с кодом подтверждения. Обратите внимание, что все входящие SMS-сообщения от Mail.Ru — бесплатны.

- Ранее используемые пароли и ответы на секретные вопросы

- В том случае, если вы не смогли самостоятельно восстановить пароль или разблокировать почтовый ящик, и написали в Службу поддержки Mail.Ru с просьбой помочь восстановить доступ, вы можете получить от поддержки письмо с просьбой прислать ранее используемые пароли, ответы на старые секретные вопросы и любую внутреннюю информацию о ящике (личные папки, последние отправленные и полученные письма, настроенные фильтры, пересылка и пр). Запрашиваемая информация поможет определить, являетесь ли вы настоящим владельцем аккаунта.

Инфографика: РОЦИТ при поддержке Mail.Ru

Обратите внимание: вы можете получить такое письмо только в том случае, если САМИ обратились в Службу поддержки по адресу support@corp.mail.ru

- Переход по ссылке для получения нового пароля от ящика

- Если предоставленная вами информация для восстановления пароля верна, то служба поддержки вышлет вам одноразовую ссылку, перейдя по которой вы сможете задать новый пароль от почтового ящика.

Обратите внимание: только в том случае, если вы запрашивали восстановление пароля и предоставляли данные для восстановления, вам будет выслана ссылка.

Инфографика: РОЦИТ при поддержке Mail.Ru

Будьте внимательны:

- Все официальные письма приходят с адресов имя_ящика@corp.mail.ru.

- Все номера Mail.Ru для платных сервисов находятся здесь: http://rates.mail.ru/.

- Mail.Ru никогда не требует денег от пользователей за регистрацию почтового ящика, а также не предлагаем подтвердить регистрацию при помощи SMS — сообщения.

- Mail.Ru никогда не посылает письма с призывом отправлять SMS на короткие номера для получения денежного приза или для продления периода пользования почтой.

- Рекомендуем вам никогда не переходить по ссылкам в спам-письмах. Если ссылка визуально похожа на Mail.Ru, это не означает, что она ведет на сайт Mail.Ru.

- Mail.Ru никогда не просит своих пользователей высылать действующие пароли от почтового ящика и ответы на секретные вопросы или повторно их вводить, следуя ссылке из писем.

Усилиями специалистов Mail.Ru закрывается порядка 400 фишинговых сайтов в месяц.

Инфографика: РОЦИТ при поддержке Mail.Ru

Но, несмотря на такую всестороннюю поддержку со стороны почтовых сервисов, есть некоторые правила, которые помогут не стать жертвой мошенников.

Итак, вот главные восемь советов:

1. Заведите себе несколько адресов электронной почты:

- личная почта,

- рабочая почта,

- почта для подписок.

2. Придумайте сложный пароль личной электронной почты.

3. Никогда не отвечайте на СПАМ.

4. Подумайте, прежде чем пройти по ссылкам:

- подписаться на рассылку,

- отказаться от подписки.

5. Своевременно обновляйте браузер и спам-фильтры.

6. Установите и обновляйте антивирусные программы.

7. Не заходите в онлайн-банки и подобные сервисы через открытые Wi-Fi-сети в кафе или на улице.

8. Будьте внимательны! Проверяйте адреса ссылок, логотипы, текст и отправителя сообщений.

Инфографика: РОЦИТ при поддержке Mail.Ru

При возникновении проблем обратитесь в службу поддержки сервиса (для Mail.ru - по данной ссылке) и на Горячую линию Рунета.

КСТАТИ

Пять признаков, что вы наткнулись в Сети на работодателей-мошенников

С января 2016 года увеличилось число обращений на Горячую линию Рунета обманутых недобросовестными работодателями в Сети. Более половины жалоб относятся к работодателям, предлагающим соискателям, еще до трудоустройства, приобрести что-то для выполнения работы или пройти платное обучение. Такой «темный» работодатель выдает предоплату за работу, как обязательное требование и соискатель, в надежде на скорую зарплату, попадается на крючок мошенника (подробности)