Інтернет-шахрайство: електронна пошта

Щороку все більше число росіян відкриває для себе цей дивовижний світ Інтернету. Інтернет – це спілкування, Інтернет – це нові захоплення, для кого-то Інтернет – це джерело доходів, і не завжди ці доходи отримані чесним шляхом. У своїх статтях я розповім про найпопулярніші способи інтернет-шахрайство, про те, як на вудку інтернет-шахраїв попадаються користувачі Мережі і що робити, щоб цього не сталося. Після прочитання статей ви будете знати, як треба вести себе в Мережі, як визначити, чи не намагаються вас обдурити, і як убезпечити себе, свій комп'ютер і свої гроші.


Визнання аферистки:


"Я ведусь на всяку хрень в Інтернеті, але не для того, щоб залетіти, а зрозуміти механізм виверти. По натурі я аферистка, але не шахрайка … Люблю, щоб зі мною ділилися грошима, але не бідні, віддаючи останню копійчину, а багаті. Найсмачніша афера – це коли людина навіть не розуміє що його обдурили! Одна людина купив 5-лотерейних квитків, заплативши за них $ 5, треба було бачити його радість, коли один лотерейний квиток приніс йому виграш $ 1.5 … Я виграв, думав він. І не важливо, якою ціною йому дісталася ця перемога! Удачі! ".


Електронна пошта


Практично всі, хто опиняється у Всесвітній Павутині, насамперед заводять власну електронну скриньку. Зробити це не так важко, до того ж безліч компаній пропонує завести електронну пошту абсолютно безкоштовно. Єдине, чим ви будете "розплачуватися" – це рекламою, яка буде крутитися, коли ви потрапите на сайт, отриманням рекламних листів і рекламними повідомленнями в його тілі листа. Але, як правило, все це можна при бажанні відключити.


Найпопулярнішими в нашій країні поштовими сервісами вважаються "Яндекс.Пошта", Mail.Ru і Google Mail (Gmail). З розвитком конкуренції і боротьбою за потенційного власника поштової скриньки компанії придумують всілякі додаткові сервіси, покликані розважити, допомогти і утримати, а заодно залучити рекламодавців саме під ці сервіси. Так, наприклад Mail.Ru пропонує зберігати свої фотографії, користуватися програмою Mail.Agent, що дозволяє у формі чату спілкуватися з тими, у кого теж встановлена ця програма, здійснювати телефонні дзвінки через Інтернет і перевіряти пошту. "Яндекс" пропонує власникам поштових скриньок на своєму ресурсі користуватися Яндекс.Грошима і з їх допомогою оплачувати досить велика кількість послуг, здійснювати Інтернет-покупки, переводити гроші іншим користувачам. А де є гроші, там завжди з'являються шахраї.


Але почнемо з того, що сам по собі ваш електронний ящик може бути джерелом інформації для тих, хто знає, як нею скористатися. Якщо шахрай отримає доступ до вашої пошти, то вся ваша особиста переписка, бізнес-переговори і пропозиції зможуть потрапити до нього. А в цьому можуть бути зацікавлені ваші конкуренти, недоброзичливці або ті, хто вирішив, що ваш поштовий ящик може принести якусь вигоду. Дуже часто замовниками злому виступають близькі люди, охочі вас більше контролювати.


А тепер найцікавіше: вартість злому електронної пошти на сервісах Mail.Ru і "Яндекса" складає від 25 до 35 доларів в залежності від того, до кого ви звернулися. Люди, що займаються зломом пошти, висилають замовнику print-screen або фото сторінки пошти і, одержавши винагороду, передають пароль.


Фактично, отримавши доступ до електронної пошти, шахрай може і не виявляти свою присутність, але знайомитися з вмістом ваших листів. А так як існуючі сервіси дозволяють зберігати як вхідні, так і вихідні листи (що із задоволенням багато хто і робить, тому що обсяг пошти зараз практично не обмежений і може розширюватися кожен раз, коли це необхідно), то багато хто цим користуються. Таким чином шахрай може відстежити всю вашу переписку. У його владі змінити пароль до пошти, виступати від вашого обличчя в листуванні і, більше того, запитувати на сайтах, де ви зареєстровані, відновлення пароля (якщо він не знайшов його у ваших архівах), щоб ним скористатися.


З мого досвіду, часто зламують пошту у людей, що грають в різні он-лайн ігри – з метою отримання доступу до їх персонажам, ігровим грошей або спорядження (яке потім можна продати за реальні гроші або за ті ж ігрові), а ігрові гроші в більшості випадків можна обміняти на справжні. Часом власники електронної пошти настільки безтурботні, що паролем входу в пошту вони захищають і свої електронні гаманці. У таких випадках шахрай переводить ваші гроші і видаляє поштову скриньку, щоб замести сліди. У більшості випадків потерпілі не звертаються в службу підтримки, так як не вважають, що їм там допоможуть.


Найпопулярніші способи злому електронної пошти:


Вірус


Один з найпоширеніших зараз способів злому електронної пошти – це розсилання електронних листів з вбудованими в них вірусами. Зазвичай такі листи мають вкладені файли у вигляді картинок або архівів, які вам пропонується завантажити і відкрити на своєму комп'ютері.


Якщо листи розсилаються від імені таких відомих компаній як eBay Inc, Deutsche Telekom, WebMoney і т.д, то як правило, шахраї подають це під соусом унікальної пропозиції (дуже часто це щось, пов'язане з сексом або еротикою). Часом у тексті листа міститься активне посилання: клікнувши по ній, ви завантажуєте сайт, фотографію або текст, і паралельно до вас в комп'ютер підвантажується вірус. А часом шахраї пишуть такі листи, на які користувач не може не відреагувати. Наприклад, обзиваючи його, використовуючи ненормативну лексику.


Використовуючи листи з вбудованими кодами програмами, шахраї можуть дізнатися пароль, змінити альтернативний e-mail, дізнатися відповідь на секретне питання, змінити таємне запитання і відповідь, видалити акаунт.


Вивчення жертви


Дуже цікавий спосіб злому електронних скриньок, заснований на методі вивчення "жертви", коли збирається якомога більше інформації про людину, його захоплення, уподобання, зав'язуються прямі контакти за допомогою ICQ або чату. Людину вивчають зі всіх сторін і пробують, грунтуючись на зібраній інформації, підібрати пароль або відповісти на контрольне запитання, серед яких є такі як "Дівоче прізвище вашої матері "," Ваше улюблене блюдо "і т.д. Якщо людина був чесний при заповненні цього контрольного питання, то з'ясувати, що він любить їсти, а потім це використовувати, не складає труднощів.


Наївні користувачі


Часто пароль шахраям розкриває сам власник пошти. Відбувається це так: на вашу електронну скриньку приходить лист, підписаний службою підтримки, де сказано, що за таким-то причин ви повинні повідомити свій пароль службі підтримки, інакше виникнуть проблеми з доступом до вашого скриньки. І частина користувачів цьому вірить …


Приклад листа:


"Поштова служба@mail.ru проводить чистку акаунтів. Якщо Ви не хочете, щоб ваш акаунт скасовано, дайте відповідь на цей лист вказавши у полі" Тема "Ваш логін та пароль у наступному форматі: username; password".


або


"Шановний користувач e-mail,Вибачте за незручності! Але у зв'язку з перезавантаженням мережі просимо вас надіслати на нашу адресу всі ваші дані (логін, ім'я, прізвище, рік народження пароль) Якщо ви не надішлете дані про себе ви будете видалені зі списку користувачів! Адмін www.mail.ru "


До того ж шахраї часто використовують правдоподібно виглядають адреси: admin@mail.ru, support@mail.ru, webmaster@mail.ru, а за допомогою нехитрих пасів ховають реальну адресу під маскою правдоподібних.


Нерідко шахраї запрошують користувача вступити в будь-який клуб, зареєструватися на цікавому сайті, одержати доступ до чого-то після реєстрації, і якщо при реєстрації користувач використовує такий самий пароль, як біля пошти, користуються цим.


Ось одна з нещодавніх спроб змусити людей перейти на сайт містить шкідливий код:


"Користувач порталу Бережний Юрій додав вас до свого списку контактів і залишив приватне повідомлення. Щоб прочитати його, вам необхідно перейти на наш портал з посиланням http://newfotoarchive.net Дані для входу: увійти user1675 пароль 54986764
З повагою, адміністрація порталу. "


Фішинг


Ось такі листи можуть приходити вам від відправника "Яндекс.Деньги "Під темою:" Ваш рахунок заблоковано! "


"Шановний користувач,
Згідно з пунктом 4.6.2.5. Угоди про використання Системи Яндекс.Деньги, Ваш рахунок заблокований. Необхідна реактивація рахунку в системі. Для реакціваціі перейдіть по лінку: https://money.yandex.ru/login.html
Або зв'яжіться з одним з наших операторів:
ТОВ ПС Яндекс.Гроші.
101000, м. Москва, вул. Вавілова, будинок 40
тел.: +7 (495) 739-23-25
ТОВ ПС Яндекс.Гроші, Петербурзький філія.
191123, м. Санкт-Петербург, вул. Радищева, д. 39,
тел.: +7 (812) 334-7750
Лист створено автоматично, не відповідайте на нього
З повагою, ТОВ ПС Яндекс.Гроші "


Якщо ж ви подивитеся на вихідний html-код листа, то виявите, що посилання https: / / money.yandex.ru / login.html насправді веде на сторінку начебто kres.info / money.yandex.ru / Index.html, імітує сторінку Яндекс.Денег і пропонує вам ввести свій логін і пароль.


Подібний спосіб шахрайства називається "фішинг". Шахраї створюють сайти, схожі на оригінали, потім розсилають листи, в яких просять ввести на підставних сайтах логіни і паролі для справжніх сайтів, наприклад платіжних систем.


Розрахунок шахраїв будується на тому, що "жертва" не помітить підміни адреси сайту, сприйме його за справжній введе свої справжні логін і пароль.


Будьте уважні і обережні, отримуючи подібні листи.


А ось, до речі, відповідь реальної служби підтримки:


Від кого: Yandex.Abuse


Здравствуйте!


Дякуємо за повідомлення! Це була спроба шахраїв отримати Ваші реєстраційні дані, ні в якому разі не вводьте їх на незнайомих сайтах. Зворотну адресу в цьому листі підроблений. Ми вже прийняли заходи до закриття зазначеного сайту.


Нагадуємо Вам, що Яндекс ніколи не розсилає подібні листи, і ми не рекомендуємо дотримуватися інструкцій в них. Наші поради та рекомендації Ви знайдете на сторінці http://help.yandex.ru/passport/?id=888369.


Техпідтримка


Буває, пароль намагаються отримати від служби техпідтримки, видаючи себе за власника пошти – кажуть, іноді це вдається.


Підставити користувача


Ще один варіант передбачає таку схему: від імені безлічі людей скаржитися на спам від власника поштової скриньки, цитувати розсилку, що закликає до незаконних дій – расової дискримінації, насильства і т.д і т.п. Є варіант, що скриньку користувача видалять, і тут шахрай при достатньої оперативності може встигнути зареєструвати його на своє ім'я.


Злом комп'ютера


Використовуючи спеціальне програмне забезпечення, можна віддалено зламати комп'ютер користувача. Для цього шахраю необхідно знати час знаходження в мережі та IP-адресу жертви.


Як убезпечити електронну пошту:


1. Пароль повинен бути складним, тобто складатися мінімум з 8 знаків, частина з яких повинні бути цифрами – таким чином, ви ускладните процес підбору пароля. Не використовуйте паролі типу: 123456, qwerty, qwerty123, super, dimon і т.д і т.п.


2. Не зберігайте пароль від пошти в комп'ютері, ніякі документи, захищені паролем на вашому комп'ютері, не вбережуть його.


3. Відповідь на контрольне питання має бути незвичайним, знати його повинні тільки ви.


4. Не відкривайте сумнівні листи.


5. Хоча б раз на півроку міняйте пароль, так як застарілий пароль є джерелом небезпеки і підвищує шанси на злом вашої пошти.


6. Не використовуйте один і той самий пароль у різних сервісах (наприклад, для входу в поштову скриньку і для електронних грошей).


7. Встановіть антивірусне обладнання та перевіряйте сумнівні листи, якщо все-таки вирішили їх відкрити (але це не убезпечить вас на 100%). Також подбайте про встановлення захисних програм.


8. Нікому не повідомляйте ваш пароль.


9. Не дозволяйте комп'ютера зберігати ваші дані, тримайте пароль у голові.


10. Будьте обережні при спілкуванні з незнайомими людьми в Мережі.


11. Пам'ятайте, що безкоштовні поштові сервіси більш уразливі і мають менше шансів на повернення, ніж платні.


Злом самих зломщиків


Часто жертвами інтернет-шахраїв стають ті люди, які замовляють злом електронної скриньки. Так як саме ця дію протизаконно, то у випадку обману з боку псевдо-зломщика, вони нікуди з скаргою не звертаються. Зазвичай інтернет-шахраї вимагають від замовника 50% передоплати і або відразу зникають і не відповідають на листи, або різними хитрощами створюють видимість злому і отримують залишилася частину суми.


Фальшивим доказом злому може бути лист, що прийшов з електронної скриньки жертви, що імітується спеціальної поштовою програмою SMTP Client. Єдине, що може з'ясувати замовник (за умови, що він знає, як це робити) – реальний адресу поштового сервера, звідки було відправлено цей лист. Не дивно, що багато ведуться на цей прийом.


Другий варіант обману це print-screen (фото) сторінки пошти, де ви бачите адресу "замовленого" ящика і список листів, але в ряді випадків шахраї вручну фальсифікують зображення. Як можна убезпечити себе від таких послуг?! Не користуватися ними – єдиний спосіб уберегти себе від обману і зберегти своє добре ім'я.


Нігерійські листи


Як відомо, все нове – це добре забуте старе, і часто користувачі Мережі попадаються на вже перевірені колись способи обману. Так, досить відомі "нігерійські листи" до цих пір приходять власникам електронних скриньок.


Цей спосіб обману з'явився ще в 90-ті. У одержувача листа просять допомогу в багатомільйонних операціях, обіцяючи солідні відсотки із сум. Якщо одержувач погодиться, у нього виманюють все більші суми грошей на збори, хабарі і т.д. У ряді випадків у довірливого користувача просять надати доступ до свого електронного рахунку, або вмовляють його приїхати до Нігерії, де вже починається вимагання, шантаж, погрози аж до вбивства. "Нігерійські" аферисти активно освоюють Рунет і досить жваво реагують на події в країні. Так, коли на Заході заговорили про справу ЮКОСа, російським користувачам почали надходити листи з пропозицією перевести в готівку мільйони Ходорковського.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*