Фишинг. Как не стать добычей “рыболова-мошенника” в интернете?

Все новости

Фишинг — это один из методов несанкционированного доступа к личной информации: персональным данным, данным о банковских, страховых и пенсионных счетах - любой информации, обладая которой, мошенник без проблем может заполучить финансы пользователя или манипулировать им с целью наживы.

Термин возник от слова «fishing», которое дословно переводится как «рыбалка». Весь процесс действительно похож на ловлю рыбы, вот только в роли рыб выступают доверчивые пользователи, а наживкой служит фальшивая страница, один в один похожая на сайт или приложение, которыми вы постоянно пользуетесь.

Согласно результатам опроса, проведенного РОЦИТ на интерактивной платформе для выражения коллективного мнения интернет-сообщества "Голос Рунета", большинство пользователей (а именно, 91% опрошенных) когда-либо сталкивались с фишинговыми рассылками. Чаще всего, этому виду кибератак подвергались пользователи сервисов электронной почты (42%). По sms и в мессенджерах “письма счастья” получали значительно реже (29% и 20% опрошенных, соответственно). Кроме того, по данным Лаборатории Касперского за 2014 год, россияне в большей степени подвержены фишинговым атакам (17,28% от общего числа атак по всему миру).

Обычно такие письма приходят с незнакомых почтовых адресов и номеров телефона. Получить такое письмо - это лишь полбеды, важнее уметь распознать его, и, не открывая, отправить в корзину. Однако почти четверть опрошенных заявили, что открывают любое письмо, даже если оно пришло от незнакомца. Но бдительных пользователей, которые открывают подобные письма только в том случае, если точно уверены, что они не от мошенников, все равно больше половины.

Цель фишера (мошенника использующего фишинговые обманные схемы) — запутать и обмануть человека. Один из простейших примеров фишинга в почтовом сервисе: заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

Также достаточно часто можно столкнуться с фишингом данных, необходимых для восстановления пароля от банковской карты или доступа к почтовому сервису. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею, а ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях:

«У тебя есть кот? Какой симпатяга! А как его зовут?»


Распространенные примеры мошеннических фишинговых схем

Пример I


При попытке зайти в свой почтовый ящик вы видите сообщение вида «Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер».

Что это?

С большой долей уверенности можно утверждать, что на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru.
Mail.Ru является бесплатным сервисом, поэтому НИКОГДА не отправляйте SMS-сообщения на указанный номер, даже если будет стоять пометка «бесплатно».

Решение

Для того чтобы получить доступ к почтовому ящику в такой ситуации, необходимо скачать данный файл на компьютер и запустить его, после перезагрузки компьютера всё должно работать.

Пример II


В своем почтовом ящике вы встречаете письмо якобы от Администрации Mail.Ru с просьбой перейти по ссылке для дальнейшей авторизации на сайте (для восстановления ящика, разблокироваки ящика и пр.), визуально имитирующего Mail.Ru. В поле «От кого:» будет указан адрес, похожий на служебный: support@cor.mail.ru, suport@coip.mail.ru, support@mail.ru, suppot@cop.mail.ru и т.п.

Что это?

Если вы введете имя почтового ящика и пароль от него на такой странице, то моментально потеряете доступ к ящику.

Решение

Чтобы не спутать Mail.Ru cо сторонним сайтом, внимательно смотрите на адрес, указанный в адресной строке вашего браузера, а для того чтобы узнать реального отправителя письма, необходимо просмотреть заголовки полученного письма.

Адрес, указанный в строке «Return-path:», является настоящим отправителем данного письма. Все письма от Администрации Mail.Ru приходят с адресов имя_ящика@CORP.MAIL.RU(welcome@corp.mail.ru и пр.).

Обратите внимание, что администрация Mail.Ru никогда не инициирует переписку первыми. Только в том случае, если вы обратились в службу поддержки с просьбой разблокировать ящик (восстановить пароль и пр.) и предоставили все необходимые данные, вам может быть выслано письмо с почтового адреса администрации сервиса.

Однако проверкой корректности адреса, имени и логотипа отправителя (почтового сервиса/ банка и т.д.) на сегодняшний день озадачены далеко не все пользователи. Наибольшее внимание опрошенные уделяют адресу (42%) и имени отправителя (37%), об актуальности логотипа задумываются 16% пользователей. При работе с мессенджерами и sms ситуация не меняется. Наименее важным элементом опрошенные считают логотип (17%). На имя отправителя и номер телефона обращают внимание 39% и 38%, соответственно.

Как уже отмечалось, для выуживания персональных данных, паролей и денег пользователей мошенники вставляют в фишинговые письма вредоносные ссылки. Согласно данным опроса РОЦИТ, пользователи относятся к таким письмам с осторожностью. Если они все же открывают письмо, пришедшее с незнакомого адреса и видят в нем сомнительную ссылку - либо незамедлительно удаляют его, либо предварительно помечают такое письмо как спам и также отправляют в корзину. Так поступает чуть больше половины опрошенных. 38% пользователй переходят по ссылке, только в случае уверенности, что письмо пришло не от мошенников. В свою очередь, 5% опрошенных не видят в таком переходе ничего плохого. Именно на них и направлена деятельность фишеров.

Пример III


Кроме предложения перейти по ссылке для дальнейшей авторизации, вы можете получить письма от фиктивной службы поддержки Mail.Ru, в которых будет говориться, что:

  • ваш ящик будет удален, если вы не подтвердите свою активность с помощью отправки SMS-сообщения

     

  • ваш ящик замечен в рассылке спама, и для того, чтобы его не заблокировали, необходимо отправить SMS-сообщение
  • …и аналогичные приведенным выше примерам

Что это?

Если вы испугаетесь и отправите SMS, с вашего счета моментально будут списаны денежные средства.

Решение

Mail.Ru НИКОГДА не блокирует ящики своих пользователей, за исключением случаев, описанных в Пользовательском Соглашении, а также НИКОГДА не просит высылать SMS для разблокировки/подтверждения активности и пр., даже если стоит пометка «бесплатно».

Пример IV

В присланном письме содержится просьба прислать пароль от почтового ящика или ответ на секретный вопрос.

Что это?

Попытка выманить у Вас личную информацию для доступа к аккаунту почтового сервиса.

Решение

Mail.Ru НИКОГДА не просит своих пользователей высылать действующий пароль от почтового ящика и/или ответ на секретный вопрос. Перенаправьте данное письмо на адрес support@corp.mail.ru, чтобы дать знать администрации сервиса о мошенничестве.

Пример V

В полученном письме содержится информация о том, что вы выиграли в конкурсе и Вам необходимо перейти по ссылке и ввести свои личные данные или же отправить SMS на указанный номер.

Что это?

Попытка выманить деньги или личную информацию.

Решение

Вы можете выиграть или получить приз, только если принимали участие в конкурсе. Конкурсов вида «Ваш почтовый ящик стал 10-миллионным!» или «Перейдите по данной ссылке, введите свой логин и пароль и получите в подарок iPhone» от Mail.Ru
 не существует.

Безусловно, Администрации (службы поддержки) почтовых сервисов потребуют от пользователя подтверждающие личность документы, чтобы помочь в решении проблемного вопроса.

Какие данные могут понадобиться Администрации Mail.Ru
 для идентификации личности:

  • Для того, чтобы возобновить отправку писем, потребуется смена пароля и указание номера Вашего мобильного телефона, если он не был указан ранее.
  • На введенный номер телефона вы получите SMS с кодом подтверждения. Обратите внимание, что все входящие SMS-сообщения от Mail.Ru — бесплатны.
  • Ранее используемые пароли и ответы на секретные вопросы
  • В том случае, если вы не смогли самостоятельно восстановить пароль или разблокировать почтовый ящик, и написали в Службу поддержки Mail.Ru с просьбой помочь восстановить доступ, вы можете получить от поддержки письмо с просьбой прислать ранее используемые пароли, ответы на старые секретные вопросы и любую внутреннюю информацию о ящике (личные папки, последние отправленные и полученные письма, настроенные фильтры, пересылка и пр). Запрашиваемая информация поможет определить, являетесь ли вы настоящим владельцем аккаунта.

Обратите внимание: вы можете получить такое письмо только в том случае, если САМИ обратились в Службу поддержки по адресу support@corp.mail.ru

  • Переход по ссылке для получения нового пароля от ящика
  • Если предоставленная вами информация для восстановления пароля верна, то служба поддержки вышлет вам одноразовую ссылку, перейдя по которой вы сможете задать новый пароль от почтового ящика.

Обратите внимание: только в том случае, если вы запрашивали восстановление пароля и предоставляли данные для восстановления, вам будет выслана ссылка.

Будьте ВНИМАТЕЛЬНЫ:

  • Все официальные письма приходят с адресов имя_ящика@corp.mail.ru.
  • Все номера Mail.Ru для платных сервисов находятся здесь: http://rates.mail.ru/.
  • Mail.Ru никогда не требует денег от пользователей за регистрацию почтового ящика, а также не предлагаем подтвердить регистрацию при помощи SMS — сообщения.
  • Mail.Ru никогда не посылает письма с призывом отправлять SMS на короткие номера для получения денежного приза или для продления периода пользования почтой.
  • Рекомендуем вам никогда не переходить по ссылкам в спам-письмах. Если ссылка визуально похожа на Mail.Ru, это не означает, что она ведет на сайт Mail.Ru.
  • Mail.Ru никогда не просит своих пользователей высылать действующие пароли от почтового ящика и ответы на секретные вопросы или повторно их вводить, следуя ссылке из писем.

Усилиями специалистов Mail.Ru закрывается порядка 400 фишинговых сайтов в месяц.

Но, несмотря на такую всестороннюю поддержку со стороны почтовых сервисов, есть некоторые правила, которые помогут не стать жертвой мошенников:

  1. Заведите себе несколько адресов электронной почты: -личная почта; -рабочая почта, -почта для подписок.
  2. Придумайте сложный пароль личной электронной почты.
  3. Никогда не отвечайте на СПАМ.
  4. Подумайте, прежде чем пройти по ссылкам:- подписаться на рассылку, - отказаться от подписки.
  5. Своевременно обновляйте браузер и спам-фильтры.
  6. Установите и обновляйте антивирусные программы.
  7. Не заходите в онлайн-банки и подобные сервисы через открытые Wi-Fi-сети в кафе или на улице.
  8. Будьте внимательны! Проверяйте адреса ссылок, логотипы, текст и отправителя сообщений.
13 мая 2016

Другие материалы:

13 декабря 2017

Индекс цифровой грамотности в 2017 году вырос на 5,7%

13 декабря 2017 года в рамках конференции “Рунет: Итоги года 2017” состоялась презентация третьей волны всероссийского исследования “Индекс цифровой грамотности граждан РФ.

23 марта 2017

На форуме «Digital Transformation» состоялась презентация итогов исследования «Индекс цифровой грамотности 2016»

23 марта 2017 года в Москве White Hall (Пресненская набережная д 6 стр 2, башня “Империя”, 13 этаж) пройдет новая конференция Digital Transformation, посвященная цифровому маркетингу и коммуникациям в интернете.

07 февраля 2017

На форуме CSF’17 обсудили цифровую грамотность и интернет-риски

В рамках Cyber Security Forum 2017 состоялась секция “Интернет-риски. Глобальный рейтинг цифровой культуры 2017: Россия и мир”, посвященная цифровой грамотности граждан РФ и рискам, с которыми пользователи могут столкнуться в Сети.