Интернет

ГОРОБЗОР.РУ по материалам РОЦИТ

Фишинг: РОЦИТ рассказал, как не стать жертвой мошенника в интернете

Фишинг: РОЦИТ рассказал, как не стать жертвой мошенника в интернете

Термин возник от слова «fishing», которое дословно переводится как «рыбалка». Весь процесс действительно похож на ловлю рыбы, вот только в роли рыб выступают доверчивые пользователи, а наживкой служит фальшивая страница, один в один похожая на сайт или приложение, которыми вы постоянно пользуетесь, сообщает Региональный общественный центр интернет-технологий.

Специалисты РОЦИТ и Почты Mail.Ru подготовили материал, призванный обезопасить российских пользователей сети Интернет от мошенников.

По данным РОЦИТ, полученным в ходе опроса, 91% пользователей когда-либо сталкивался с фишинговыми рассылками. Чаще всего, этому виду кибератак подвергались пользователи сервисов электронной почты (42%). По sms и в мессенджерах «письма счастья» получали значительно реже (29% и 20% опрошенных, соответственно). Кроме того, по данным Лаборатории Касперского за 2014 год, россияне в большей степени подвержены фишинговым атакам (17,28% от общего числа атак по всему миру).

Обычно такие письма приходят с незнакомых почтовых адресов и номеров телефона. Получить такое письмо – это лишь полбеды, важнее уметь распознать его, и, не открывая, отправить в корзину. Однако почти четверть опрошенных заявили, что открывают любое письмо, даже если оно пришло от незнакомца. Но бдительных пользователей, которые открывают подобные письма только в том случае, если точно уверены, что они не от мошенников, все равно больше половины.

Цель фишера (мошенника, использующего фишинговые обманные схемы) — запутать и обмануть человека. Один из простейших примеров фишинга в почтовом сервисе: заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

Также достаточно часто можно столкнуться с фишингом данных, необходимых для восстановления пароля от банковской карты или доступа к почтовому сервису. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею, а ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях: «У тебя есть кот? Какой симпатяга! А как его зовут?».

Распространенные примеры мошеннических фишинговых схем проиллюстрированы в материале РОЦИТ

Усилиями специалистов Mail.Ru закрывается порядка 400 фишинговых сайтов в месяц. 

Распространенные примеры мошеннических фишинговых схем

Несмотря на всестороннюю поддержку со стороны почтовых сервисов, есть некоторые правила, которые помогут не стать жертвой мошенников.

Пример I


При попытке зайти в свой почтовый ящик вы видите сообщение вида «Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер».

Что это?

С большой долей уверенности можно утверждать, что на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru.

Mail.Ru является бесплатным сервисом, поэтому НИКОГДА не отправляйте SMS-сообщения на указанный номер, даже если будет стоять пометка «бесплатно».

Решение

Для того чтобы получить доступ к почтовому ящику в такой ситуации, необходимо скачать данный файл на компьютер и запустить его, после перезагрузки компьютера  всё должно работать.

Пример II


В своем почтовом ящике вы встречаете письмо якобы от Администрации Mail.Ru с просьбой перейти по ссылке для дальнейшей авторизации на сайте (для восстановления ящика, разблокироваки ящика и пр.), визуально имитирующего Mail.Ru. В поле «От кого:» будет указан адрес, похожий на служебный: [email protected], [email protected], [email protected], [email protected] и т.п.

Что это?

Если вы введете имя почтового ящика и пароль от него на такой странице, то моментально потеряете доступ к ящику.

Решение

Чтобы не спутать Mail.Ru cо сторонним сайтом, внимательно смотрите на адрес, указанный в адресной строке вашего браузера, а для того чтобы узнать реального отправителя письма, необходимо просмотреть заголовки полученного письма.

Адрес, указанный в строке «Return-path:», является настоящим отправителем данного письма. Все письма от Администрации Mail.Ru приходят с адресов имя_ящика@CORP.MAIL.RU([email protected] и пр.).

Обратите внимание, что администрация Mail.Ru никогда не инициирует переписку первыми. Только в том случае, если вы обратились в службу поддержки с просьбой разблокировать ящик (восстановить пароль и пр.) и предоставили все необходимые данные, вам может быть выслано письмо с почтового адреса администрации сервиса.

Однако проверкой корректности адреса, имени и логотипа отправителя (почтового сервиса/ банка и т.д.) на сегодняшний день озадачены далеко не все пользователи. Наибольшее внимание опрошенные уделяют адресу (42%) и имени отправителя (37%), об актуальности логотипа задумываются 16% пользователей. При работе с мессенджерами и sms ситуация не меняется. Наименее важным элементом опрошенные считают логотип (17%). На имя отправителя и номер телефона обращают внимание 39% и 38%, соответственно.

Как уже отмечалось, для выуживания персональных данных, паролей и денег пользователей мошенники вставляют в фишинговые письма вредоносные ссылки. Согласно данным опроса РОЦИТ, пользователи относятся к таким письмам с осторожностью. Если они все же открывают письмо, пришедшее с незнакомого адреса и видят в нем сомнительную ссылку - либо незамедлительно удаляют его, либо предварительно помечают такое письмо как спам и также отправляют в корзину. Так поступает чуть больше половины опрошенных. 38% пользователй переходят по ссылке, только в случае уверенности, что письмо пришло не от мошенников. В свою очередь, 5% опрошенных не видят в таком переходе ничего плохого. Именно на них и направлена деятельность фишеров.

Пример III


Кроме предложения перейти по ссылке для дальнейшей авторизации, вы можете получить письма от фиктивной службы поддержки Mail.Ru, в которых будет говориться, что:

•   ваш ящик будет удален, если вы не подтвердите свою активность с помощью отправки SMS-сообщения

•   ваш ящик замечен в рассылке спама, и для того, чтобы его не заблокировали, необходимо отправить SMS-сообщение

•   …и аналогичные приведенным выше примерам

Что это?

Если вы испугаетесь и отправите SMS, с вашего счета моментально будут списаны денежные средства.

Решение

Mail.Ru НИКОГДА не блокирует ящики своих пользователей, за исключением случаев, описанных в Пользовательском Соглашении, а также НИКОГДА не просит высылать SMS для разблокировки/подтверждения активности и пр., даже если стоит пометка «бесплатно».

Пример IV

В присланном письме содержится просьба прислать пароль от почтового ящика или ответ на секретный вопрос.

Что это?

Попытка выманить у Вас личную информацию для доступа к аккаунту почтового сервиса.

Решение

Mail.Ru НИКОГДА не просит своих пользователей высылать действующий пароль от почтового ящика и/или ответ на секретный вопрос. Перенаправьте данное письмо на адрес [email protected], чтобы дать знать администрации сервиса о мошенничестве.

Пример V

В полученном письме содержится информация о том, что вы выиграли в конкурсе и Вам необходимо перейти по ссылке и ввести свои личные данные или же отправить SMS на указанный номер.

Что это?

Попытка выманить деньги или личную информацию.

Решение

Вы можете выиграть или получить приз, только если принимали участие в конкурсе. Конкурсов вида «Ваш почтовый ящик стал 10-миллионным!» или «Перейдите по данной ссылке, введите свой логин и пароль и получите в подарок iPhone» от Mail.Ru
 не существует.

Безусловно, администрации (службы поддержки) почтовых сервисов потребуют от пользователя подтверждающие личность документы, чтобы помочь в решении проблемного вопроса.

Читайте также

Показать еще новости

Лента новостей

В Башкирии пропал 33-летний Павел Черепанов

Общество

28 человек спасли при пожаре в многоэтажке

Происшествия

Из Башкирии отправлен 116-й гумконвой для участников СВО

Общество

В Башкирии потеплеет до +9 градусов

Погода

Житель Башкирии ограбил соседку, пока ее не было дома

Происшествия

Жителей Башкирии предупредили об опасности на дорогах

Погода

В Уфе объявлен конкурс на лучшее бомбоубежище

Общество

Уфимцев предупредили о возможном падении сосулек с крыш

Общество

Сбер открыл регистрацию на Зеленый Марафон-2024 в городах РоссииПартнерский материал

Общество

Путин набрал 87,28% голосов на выборах по итогам обработки 100% протоколов

Общество

В Башкирии закрылась ледовая переправа в Караидельском районе

Общество

В Башкирии два человека пострадали в столкновении двух легковушек

Происшествия

В Уфе до 2 апреля закроют движение на улице Кавказской

Общество

Система общественного контроля была организована в Башкирии на очень высоком уровне – эксперт о выборах президента

Общество

В Башкирии дом затопило талыми водами

Общество

В Уфе водитель Land Rover сбил девятилетнего ребенка на светофоре

Происшествия

В Уфе готовятся к перепуску движения на Шакшинском мосту

Общество

Эксперт рассказала, что в Башкирии на выборах президента работали более 3 тысяч блогеров-наблюдателей

Общество

В Башкирии за сутки 103 человека заболели COVID-19

Общество

В Башкирии дали сроки директорам компаний, обманувшим более 900 дольщиков

Общество

В Башкирии проходит спецоперация ГИБДД

Общество

Радий Хабиров сообщил сроки открытия Восточного выезда в Уфе

Общество

В Уфе в аварии пострадал 7-летний ребенок

Происшествия

«Лучше подготовиться к худшему»: в потенциальной зоне подтопления в Башкирии проживают более 86 тысяч человек

Общество

В Башкирии 14-летний подросток за ночь совершил кражу ювелирных украшений и попытался угнать автомобиль

Общество

Радий Хабиров высказался о прошедших в Башкирии выборах президента страны

Общество

Стало известно, как в Башкирии пытались сорвать выборы президента страны

Общество

В Башкирии женщина занималась сбытом алкогольной продукции, содержащей метиловый спирт

Общество

Итоговое число голосов за Путина в Башкирии составило 90,9%

Общество

В Уфе женщина предстанет перед судом за мошенничество

Общество

Константин Толкачев прокомментировал предварительные итоги выборов президента страны

Общество

В Башкирии для охотников введут обязательное обучение

Общество

Прокуратура проводит проверку возгорания в больнице Башкирии

Общество

В Башкирии пожарные потушили горящий дом

Общество

В Уфе спасатели помогли застрявшему в батарее коту

Общество

На въездной стеле в Уфе появилась танцующая башкирская девушка

Общество

В Башкирии из больницы эвакуировали 57 пациентов

Общество

Стали известны самые высокооплачиваемые вакансии на бирже труда в Уфе

Общество

В Башкирии ожидается теплая погода

Погода

Член ЦИК РФ отметил высокий уровень организации выборов в Башкирии

Общество

В Башкирии на избирательных участках не произошло ни одного нарушения

Общество

В Башкирии явка на выборах президента РФ на 18 часов третьего дня составила 80,6%

Общество