Как проверить электронный адрес на мошенничество

Как вычислить мошенника — определяем подмену адреса электронной почты 12

Здравствуйте, уважаемые друзья. Сегодня поговорим о том, как вычислить мошенника и не попасть в неприятную ситуацию. Мы все пользуемся электронной почтой, через которую к нам вместе с полезными письмами приходит спам, а иногда и письма от мошенников, которые используют подмену адреса электронной почты.

Почтовые сервисы стоят на страже, но, к сожалению, не могут полностью оградить нас от действий мошенников. Это всё-таки программа, она может заподозрить мошенничество и предупредит вас, а вы уже должны принять окончательное решение.

Мошенники действуют под видом авторитетных сервисов, организаций и людей. Выдавая ложный адрес отправителя за фирменный. Поэтому важно уметь самостоятельно отличать мошеннические письма.

Я всё покажу на примере свеженького письма мошенников под видом регистратора доменных имен Ru-Center. Прислали его на днях, адрес отправителя содержал фирменный домен, а в письме содержалась инструкция по повторному подтверждению прав на домен с загрузкой файла на сайт. И предупреждение, что домен будет отключён в случае невыполнения требований.

В таких ситуация нужно действовать правильно.

Как определить, что письмо мошенническое

  1. Обращайте внимание на сообщения почтовых сервисов. В большинстве случаев они предупредят вас о подозрительных действиях с письмом.
  2. Проверяйте подмену адреса электронной почты. Сделать это можно по служебным заголовкам. Все современные почтовики предоставляют эту возможность.
  3. Поищите информацию в поисковике. Можете ввести в строку поиска истинный адрес отправителя или что-то из письма, и наверняка найдёте информацию о мошенничестве.
  4. Обратитесь в службу поддержку с официального сайта. Важно: по ссылкам в письме не переходите. Перейдите на официальный сайт через поисковик.

Как определить подмену адреса электронной почты

Покажу пример на почте mail.ru, куда и пришло письмо от мошенников.

Как видно на скриншоте, адрес отправителя содержит фирменный домен @nic.ru, в письме указан домен, который я регистрировал.

Но, тут, же предупреждение от почтовика и предложение загрузить на сайт исполняемый файл. Это должно вас насторожить. Вы должны выяснить истинный адрес отправителя.

Для этого в открытом письме нажмите кнопку «Ещё» в панели инструментов, в выпадающем меню выберите пункт «Служебные заголовки».

Откроется новое окно, которое будет содержать служебную информацию. Подробную расшифровку можно найти в интернете. В нашем же случае важно обратить внимание на поля Received в них содержится истинный адрес отправителя.

Вы можете совсем не разбираться в этой технической информации, это совсем неглавное. Мошенники действуют под видом кого-то, используют фирменный домен. Так вот, в истинном адресе мошенника, в строках Received упоминания фирменного домена не будет.

На примере всё хорошо видно.

Наглядный видеопример

Заключение

Друзья, всегда обращайте внимание на сообщения от почтовых сервисов, проверяйте истинный адрес отправителя, не загружайте файлы из таких подозрительных писем и не выполняйте указания из письма. Будьте внимательны.

Желаю вам удачи!

С уважением, Максим Зайцев

Похожие статьи по теме:

Друзья, поддержите блог! Поделитесь статьёй в социальных сетях:

1zaicev.ru

Мошенничество в Интернете

Каждый день в Интернете тысячи людей ведутся на уловки мошенников, которые обещают стабильный доход, роскошную жизнь, уникальную информацию, секретные знания. Доверчивые пользователи теряют деньги, время и здоровье. Кто выигрывает, так это мошенники в сети Интернет. И, увы, чаще всего мошенники остаются безнаказанными.

Думаю, Вы не раз встречали заманчивые рекламные сообщения о том, как кто-то зарабатывает миллионы и этот кто-то за небольшое вознаграждение (или бесплатно) готов раскрыть Вам секрет. Надеюсь, Вы не попались на эту удочку. В любом случае, рекомендую прочитать статью «Интернет как место работы», если Вы еще этого не сделали.

Я стараюсь быть реалистом и понимаю, что, как бы я не рассказывал о том, что в Интернете все не так просто и заработать быстро невозможно, все равно найдутся люди, поддавшиеся на заманчивые предложения мошенников. Поэтому сейчас я расскажу о том, как не стать их жертвой.

В первую очередь, нужно включать голову, а потом проверить сайт, который предлагает Вам заработок.

Начнем с головы. Когда Вам кто-то предлагает заработать деньги, подумайте, зачем это ему, что он с этого поимеет. Если Вы не сможете этого понять, то, скорее всего, Вас пытаются «надуть». Простой пример. Вам кто-то рассказывает о неких «волшебных кошельках»: посылаете туда небольшую денежку и получаете ее же, но только умноженную, обратно. Подумайте, зачем человеку рассказывать о таком прекрасном способе немного заработать, если он сам может им воспользоваться. Думайте логически и имейте в виду, что мошенники сейчас очень изобретательны. Они создают сайты, где рассказывают про свою якобы работающую систему обогащения в Интернете, пишут сами себе хвалебные отзывы. Все это может выглядеть очень реалистично, и даже опытный Интернет-пользователь может поддаться на эту уловку. Что уж греха таить, и у меня, бывает, загораются глаза, когда я вижу крайне правдоподобное описание того или иного способа заработка. Поэтому, если не работает голова, нужно смотреть на факты, то есть проверять сайт (человека) на мошенничество.

Как проверить сайт на мошенничество

Рассмотрим такую ситуацию. На Ваш адрес электронной почты приходит письмо с предложением заработать деньги в Интернете. В этом письме красочно рассказывается о какой-то суперызвестной в Интернете компании (системе), при помощи которой можно заработать деньги. А теперь смотрим на адрес электронной почты, с которого это письмо пришло. Если этот адрес расположен на бесплатном «почтовом сайте» (yandex.ru, mail.ru, gmail.com и т.д.), то это уже говорит о том, что данный «товарищ» денег не заработал и предложенная им система не приносит доход.

www.neumeka.ru

Береги деньги

Эта небольшая статья будет интересна всем без исключения, т.к. поможет вам составить первичное мнение о продавце товаров/услуг по его веб-сайту, и принять решение – надо ли с ним сотрудничать, что-то у него покупать, или все-таки найти другого продавца.

Фактически, сейчас веб-сайт – это вывеска, на которой продавец сам предоставляет информацию о себе и своих товарах/услугах. А Интернет – это кладезь информации, где вы наверняка найдете еще что-то про него, что он не указал у себя на веб-сайте.

НО! Интернет — это также и простор для мошенничества! Мошенники всех мастей различными способами стараются выудить деньги у доверчивых или просто не очень понимающих особенности Интернета граждан. А основная особенность Интернета состоит в том, что здесь любой может написать что угодно, любой обман, любую не соответствующую действительности или искаженную информацию, использовать чужие тексты и фотографии , и не будет нести за это никакой ответственности. А вы, попавшись на такое мошенничество, не сможете ничего доказать. И пополните ряды тех, о ком говорят «без лоха и жизнь плоха».

Как распознать кидалу, мошенника и обманщика, фирму-однодневку в интернете? Или понять, насколько порядочна фирма и можно ли ей доверять? Есть несколько проверенных способов определить, насколько сильно стоит доверять продавцу. И эта статья именно об этом.

ОБЪЕКТИВНЫЕ МЕТОДЫ

Объективные методы оценки основаны на анализе независимой и объективной информации о субъекте, в нашем случае о продавце. Т.е. информации, независимой от продавца, или той, на которую может влиять только он сам, формируя свой образ.

1. ВЕБ-САЙТ и ДОМЕН

Проверка домена на время создания. Самый простой и действенный метод в современных условиях. Например, сервис WEBNAMES.RU – указываете адрес домена и получаете информацию о том, когда он был зарегистрирован. Пример…

Если домен зарегистрирован недавно, то не стоит сильно доверять такому продавцу, он вполне может оказаться однодневкой, мошенником, или иметь низкую квалификацию, недостаток опыта. Если на веб-сайте написано, что компания давно существует, а домен зарегистрирован недавно – вас сознательно вводят в заблуждение, не стоит доверять такой компании. Если домен зарегистрирован уже много лет, то такая компания имеет достаточно высокую надежность, это точно не однодневка, и уже есть основания ей доверять.

Также очень важно, на кого зарегистрирован домен. Если такая информация закрытая, а продавец на своем сайте не предоставляет свидетельство о регистрации и владельце домена, то доверять такому продавцу надо с осторожностью. Если же компания ничего не скрывает и позволяет убедиться, что домен, под которым расположен веб-сайт, также принадлежит этой компании, то это свидетельствует, что вас не обманывают. Пример.

2. ФОТОГРАФИИ

Честные и порядочные компании размещают на своих веб-сайтах только свои фотографии, фотографии только своей продукции, выполненных проектов и т.д. НО.

Есть фирмы, использующие фотографии товаров/услуг с других веб-сайтов, в том числе зарубежных, и выдающие их за свои собственные фотографии. Расчет идет на то, что большинство посетителей их сайта не распознают плагиат. Если вы уже видели такие фотографии на другом веб-сайте — это повод задуматься, кто же вас обманывает.

Чтобы определить авторство фотографий, вы можете попросить показать их оригиналы высокого разрешения (для того, чтобы лучше рассмотреть)/ Оригиналы фотографий высокого разрешения при увеличении не расплываются и можно хорошо рассмотреть детали. Пример оригинала фото… и пример уменьшенной копии. Если оригиналов нет – это означает, что фотографии являются плагиатом и такая компания, как минимум, вас обманывает.

Важно также качество фотографий и продукции, которая на них изображена. Т.к. это Интернет, то выбирать товар/услугу вы будете по картинке. Поэтому ВНИМАТЕЛЬНО посмотрите — если продукция некачественная (неровные края, кривая, косая, дефектная, или просто некрасивая) — задумайтесь, надо ли вам такую продукцию покупать?

3. ТЕКСТЫ

Если тексты, размещенные на сайте фирмы, являются копией (плагиатом, парафразой) или похожи на тексты ее конкурентов, или являются компиляцией общеизвестной информации, но при этом выдаются как авторские тексты – вас вводят в заблуждение. В итоге смотрим п. 1-2 и с наибольшей вероятностью, вас обманывает фирма с меньшим сроком регистрации домена и с, некачественными фотографиями.

4. ОГРН, ОГРНИП, ИНН, название ООО или ИП

На сайте налоговой инспекции можно проверить любого контрагента – когда он был создан и его данные. Для юридических лиц предоставляется полная информация, для ИП — только подавших заявку в течение последнего года. Проверяем.

Можно запросить выписку из ЕГРЮЛ, где будут указаны все данные об интересующей вас фирме. Если на сайте продавца пишут и/или по телефону говорят, что фирма существует давно, а ИП или ООО, фигурирующее в счете, договоре или указанное на сайте, создано недавно – вас вводят в заблуждение или что-то не договаривают.

5. ПОМЕЩЕНИЯ

У любой фирмы, работающей в реальном секторе, должен быть офис, производственные или складские помещения. Если ничего нет – вывод очевиден. Если фирма заявляет себя, как крупная, многопрофильная, но ее реальное состояние не соответствует заявленному (например, офис площадью 5-10 м 2 , в котором даже нет компьютеров, или из персонала у нее только сам владелец, или неожиданно маленький склад/цех, хотя вы ожидали что-то более солидное) – вас сознательно вводят в заблуждение.

6. О КОМПАНИИ

Подтверждение квалификации компании, например, дипломы, сертификаты – большой плюс. Например. Если ничего нет – есть повод задуматься о том.

Обычно информацию о себе компании предоставляют в разделе «О компании«. Там должно и может быть: название фирмы, ее дипломы, сертификаты, персоналии, опыт работы и т.д. Если там нет никакой объективной информации, которую можно проверить, а просто много слов и демагогия с целью ввести в заблуждение — то лучше воздержаться от работы с такой компанией.

Вы также можете сделать поиск в системе Яндекс и Гугл по названию компании и по ее товару/услуге, и посмотреть, что о ней написано на других веб-сайтах.

Как должна выглядеть информация о компании можно почитать ЗДЕСЬ.

7. ТОВАРЫ/УСЛУГИ

Если цена предлагаемых товаров или услуг существенно ниже средней по рынку, или если фирма просто копирует то, что делает ее конкурент (модель продаж, развития, услуги, изделия, тексты, реклама) — значит этот товар/услуга однозначно некачественные, фирма вторична или же это мошенники. Согласно экономике в нормальных конкурентных условиях цена на услугу/товар может различаться на 5-10%, но не 30-50-70%.

Если говорить о секторе и услуг и товаров, то снижение цены обычно делается для компенсации их недостаточного качества, чтобы клиенту потом можно было, условно, сказать «ну а что вы хотели за эти-то деньги». Если же говорить о производстве, то снижение цены также приводит к необходимости наращивать количество заказов, чтобы можно было хоть что-то заработать, и это неминуемо приводит к снижению качества их выполнения.

Нередко мошенники просят вас сделать предоплату за товар — «за резерв» или «заказ», при этом никаких договоров не заключают, документов об оплате, чеков — не дают, деньги просят перевести на непонятные счета или карты. Хотя правила торговли требуют выдачи чеков об оплате, а обычаи делового оборота требуют предварительного обмена подписанными договорами, что делается путем почтовой пересылки. Мы часто этим пользуемся, т.к. многие наши клиенты расположены далеко от Санкт-Петербурга, не имеют возможности лично приехать и подписать договор, а мы обязаны дать им гарантии порядочности и отсутствия обмана. Все оплаты производятся официально через крупный и надежный российский банк.

8. КОНТАКТЫ

Если на сайте в разделе «Контакты» указан только электронный адрес, или веб-форма (поля) для заполнения — держитесь подальше от этого сайта и того, что за ним скрывается. Порядочная фирма и продавец не скрывают свои данные — обязательно должны быть указаны контактные телефоны (действующие), адрес местонахождения фирмы, т.к. только эти данные являются реальными, а не виртуальными, атрибутами любой фирмы.

СУБЪЕКТИВНЫЕ МЕТОДЫ

Субъективные методы оценки связаны с анализом информации, на которую могут влиять другие лица, кроме продавца. Например, ввиду публичности продавцов, они открыто предоставляют свои контактные данные. Поэтому, ничего не мешает конкуренту указать эту информацию в текстах сомнительной ценности и содержания.

Особенность Интернета — в нем любой человек может представиться, например, вами, если знает ваши данные, или представителем фирмы, если знает ее данные, т.к. никто не сможет проверить его слова. Это называется «черный пиар» или недобросовестная конкуренция. Отсюда также следует, что чем меньше вы предоставляете о себе информации в Интернете, чем меньше вероятность, что кто-либо ею воспользуется.

1. ТЕЛЕФОН

Cделайте поиск указанного на сайте номера телефона в Яндексе или Гугле , и посмотрите на полученные данные. Если телефон «засвечен» в сомнительных форумах, объявлениях, обсуждениях – подумайте, надо ли вам связываться с его обладателем. Нормальная ситуация – телефон не должен нигде «светиться», кроме веб-сайта продавца или объявлений о продаже его продукции/услуг.

2. ЭЛЕКТРОННАЯ ПОЧТА

Сделайте поиск указанного на сайте адреса электронной почты в Яндексе или Гугле, и посмотрите на полученные данные. Обычно адреса «засвечиваются» на каких-то форумах, объявлениях, в подписях, в предложениях. Нормальная ситуация – адрес не должен быть «засвечен» в сомнительных текстах, т.е. в поисковой выдаче должны фигурировать только страницы с веб-сайта продавца или объявления на сторонних сайтах о продаже именно его товаров/услуг.

3. ОТЗЫВЫ

Сделайте поиск названия компании и ее товаров/услуг в Яндексе или Гугле, и посмотрите на полученные данные.

Не стоит доверять отзывам о компании, размещенным на ее сайте, если они не подкреплены доказательствами в виде официальных писем, контактных данных, фотографий. Негативные отзывы ни одна компания добровольно не разместит, а хорошие отзывы, как правило, пишут сами менеджеры компании.

Также не следует доверять анонимным (без указания каких-либо контактных данных) или полуанонимным (с указанием только адреса электронной почты) отзывам в Интернете. И надо с осторожностью доверять отзывам, где даже указаны контактные телефоны — это может быть и «черный пиар» если отзывы негативные, и накрутка если отзывы позитивные.

Наша фирма, по указанным выше причинам, относится к отзывам серьезно, поэтому мы публикуем фотографии клиентов и изделий, которые они сделали у себя в цехе, вместе с подписанными ими лично отзывами. При этом мы можем подтвердить авторство этих фотографий предоставлением оригиналов.

Автор статьи — Третьяков Павел

P.S. При копировании всей статьи или ее частей открытая, прямая и видимая ссылка на оригинал обязательна. Напомню, что современное законодательство позволяет привлечь нерадивых веб-мастеров к ответственности за нарушение авторских прав.

Информация на сайте не является публичной офертой

plural.ru

Мошенничество в электронной почте

Каждый год все большее число россиян открывает для себя этот удивительный мир Интернета. Интернет — это общение, интернет — это новые увлечения, для кого-то интернет — это источник доходов, и не всегда эти доходы получены честным путем.

В своей статье я расскажу о самых популярных способах интернет-мошенничества, о том, как на удочку интернет-мошенников попадаются пользователи Сети и что делать, чтобы этого не произошло.

После прочтения вы будете знать, как надо вести себя в Сети, как определить, не пытаются ли вас обмануть, и как обезопасить себя, свой компьютер и свои деньги.

Признание аферистки:

«Я ведусь на всякую хрень в Интернете, но не для того, чтобы залететь, а понять механизм уловки. По натуре я аферистка, но не мошенница. Люблю, чтобы со мной делились деньгами, но не бедные, отдавая последнюю копеечку, а богатые. Самая вкусная афера — это когда человек даже не понимает что его обманули! Один человек купил 5-лотерейных билетов, заплатив за них $5, надо было видеть его радость, когда один лотерейный билет принес ему выигрыш $1.5. Я выиграл, думал он. И не важно, какой ценой ему досталась эта победа! Удачи!».

Электронная почта

Практически все, кто оказывается во Всемирной Паутине, первым делом заводят собственный электронный ящик. Сделать это не так трудно, к тому же множество компаний предлагает завести электронную почту абсолютно бесплатно.

Единственное, чем вы будете «расплачиваться» — это рекламой, которая будет крутиться, когда вы попадете на сайт, получением рекламных писем и рекламными сообщениями в теле вашего письма. Но, как правило, все это можно при желании отключить.

Самыми популярными в нашей стране почтовыми сервисами считаются «Яндекс.Почта», Mail.Ru и Google Mail (Gmail). С развитием конкуренции и борьбой за потенциального владельца почтового ящика компании придумывают всевозможные дополнительные сервисы, призванные развлечь, помочь и удержать, а заодно привлечь рекламодателей именно под эти сервисы.

Так, например Mail.Ru предлагает хранить свои фотографии, пользоваться программой Mail.Agent, позволяющей в форме чата общаться с теми, у кого тоже установлена эта программа, совершать телефонные звонки через Интернет и проверять почту.

«Яндекс» предлагает владельцам почтовых ящиков на своем ресурсе пользоваться Яндекс.Деньгами и с их помощью оплачивать достаточно большое количество услуг, совершать интернет-покупки, переводить деньги другим пользователям. А где есть деньги, там всегда появляются мошенники.

Но начнем с того, что сам по себе ваш электронный ящик может являться источником информации для тех, кто знает, как ею воспользоваться.

Если мошенник получит доступ к вашей почте, то вся ваша личная переписка, бизнес-переговоры и предложения смогут попасть к нему.

А в этом могут быть заинтересованы ваши конкуренты, недоброжелатели или те, кто решил, что ваш почтовый ящик может принести некую выгоду.

Очень часто заказчиками взлома выступают близкие люди, желающие вас больше контролировать.

А теперь самое интересное: стоимость взлома электронной почты на сервисах Mail.Ru и «Яндекса» составляет от 25 до 35 долларов в зависимости от того, к кому вы обратились.

Люди, занимающиеся взломом почты, высылают заказчику print-screen или фото страницы почты и, получив вознаграждение, передают пароль.

Фактически, получив доступ к электронной почте, мошенник может и не обнаруживать свое присутствие, но знакомиться с содержимым ваших писем. А так как существующие сервисы позволяют хранить как входящие, так и исходящие письма (что с удовольствием многие и делают, так как объем почты сейчас практически не ограничен и может расширяться каждый раз, когда это необходимо), то многие этим пользуются.

Таким образом мошенник может отследить всю вашу переписку. В его власти изменить пароль вашей почты, выступать от вашего лица в переписке и, более того, запрашивать на сайтах, где вы зарегистрированы, восстановление пароля (если он не нашел его в ваших архивах), чтобы им воспользоваться.

По моему опыту, часто взламывают почту у людей, играющих в различные он-лайн игры — с целью получения доступа к их персонажам, игровым деньгам или снаряжению (которое потом можно продать за реальные деньги или за те же игровые), а игровые деньги в большинстве случаев можно обменять на настоящие.

Порой владельцы электронной почты настолько беспечны, что паролем входа в почту они защищают и свои электронные кошельки. В таких случаях мошенник переводит ваши деньги и удаляет почтовый ящик, чтобы замести следы. В большинстве случаев пострадавшие не обращаются в службу поддержки, так как не считают, что им там помогут.

Самые популярные способы взлома электронной почты:

Вирус

Один из самых распространенных сейчас способов взлома электронной почты — это рассылка электронных писем со встроенными в них вирусами. Обычно такие письма имеют вложенные файлы в виде картинок или архивов, которые вам предлагается скачать и открыть на своем компьютере.

Если письма рассылаются от имени таких известных компаний как eBay Inc, Deutsche Telekom, WebMoney и т.д, то как правило, мошенники подают это под соусом уникального предложения (очень часто это что-то, связанное с сексом или эротикой). Порой в тексте письма содержится активная ссылка: кликнув по ней, вы загружаете сайт, фотографию или текст, и параллельно к вам в компьютер подгружается вирус. А порой мошенники пишут такие письма, на которые пользователь не может не отреагировать. Например, обзывая его, используя ненормативную лексику.

Используя письма со встроенными кодами программами, мошенники могут узнать пароль, изменить альтернативный e-mail, узнать ответ на секретный вопрос, изменить секретный вопрос и ответ, удалить аккаунт.

Изучение жертвы

Очень интересен способ взлома электронных ящиков, основанный на методе изучения «жертвы», когда собирается как можно больше информации о человеке, его увлечениях, предпочтениях, завязываются прямые контакты при помощи ICQ или чата. Человека изучают со всех сторон и пробуют, основываясь на собранной информации, подобрать пароль или ответить на контрольный вопрос, среди которых есть такие как «Девичья фамилия вашей матери», «Ваше любимое блюдо» и т.д. Если человек был честен при заполнении этого контрольного вопроса, то выяснить, что он любит есть, а потом это использовать, не составляет труда.

Наивные пользователи

Часто пароль мошенникам раскрывает сам владелец почты. Происходит это так: на ваш электронный ящик приходит письмо, подписанное службой поддержки, где сказано, что по таким-то причинам вы должны сообщить свой пароль службе поддержки, иначе возникнут проблемы с доступом к вашему ящику. И часть пользователей этому верит…

Пример письма:

«Почтовая служба @mail.ru проводит чистку аккаунтов. Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте на это письмо указав в поле „Тема“ Ваш логин и пароль в следующем формате: username; password».

«Уважаемый пользователь e-mail venta@mail.northnet.ru Извиняемся за неудобства! Но в связи с перезагрузкой сети просим вас прислать на наш адрес все ваши данные (логин, имя, фамилию, год рождения пароль) Если вы не пришлете данные о себе вы будете удалены из списка пользователей! Админ www.mail.ru»

К тому же мошенники часто используют правдоподобно выглядящие адреса: admin@mail.ru, support@mail.ru, webmaster@mail.ru, а при помощи нехитрых пассов прячут реальный адрес под маской правдоподобных.

Нередко мошенники приглашают пользователя вступить в какой-нибудь клуб, зарегистрироваться на интересном сайте, получить доступ к чему-то после регистрации, и если при регистрации пользователь использует такой же пароль, как у почты, пользуются этим.

Вот одна из недавних попыток заставить людей перейти на сайт содержащий вредоносный код: «Пользователь портала Бережной Юрий добавил вас в свой список контактов и оставил личное сообщение. Чтобы прочитать его, вам необходимо перейти на наш портал по ссылке http://newfotoarchive.net Данные для входа: логин user1675 пароль 54986764 С уважением, администрация портала. «

Фишинг

Вот такие письма могут приходить вам от отправителя «Яндекс.Деньги » под темой: «Ваш счет заблокирован!»

«Уважаемый пользователь, согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги, Ваш счет заблокирован. Необходима реактивация счета в системе. Для реакцивации проследуйте по линку: https://money.yandex.ru/login.html Либо свяжитесь с одним из наших операторов: ООО ПС Яндекс.Деньги.101000, г. Москва, ул. Вавилова, дом 40тел.: 7 (495) 739-23-25 ООО ПС Яндекс.Деньги, Петербургский филиал.191123, г. Санкт-Петербург, ул. Радищева, д. 39,тел.: 7 (812) 334-7750 Письмо сгенерировано автоматически, не отвечайте на него С уважением, ООО ПС Яндекс.Деньги»

Если же вы посмотрите на исходный html-код письма, то обнаружите, что ссылка https://money.yandex.ru/login.html на самом деле ведет на страницу вроде kres.info/money.yandex.ru/Index.html , имитирующую страницу Яндекс.Денег и предлагающую вам ввести свой логин и пароль.

Подобный способ мошенничества называется «фишинг». Мошенники создают сайты, похожие на оригиналы, затем рассылают письма, в которых просят ввести на подставных сайтах логины и пароли для настоящих сайтов, например платежных систем.Расчет мошенников строится на том, что «жертва» не заметит подмены адреса сайта, воспримет его за настоящий и введет свои настоящие логин и пароль.

Будьте внимательны и осторожны, получая подобные письма.

А вот, кстати, ответ реальной службы поддержки:

От кого: Yandex.Abuse

Здравствуйте! Благодарим за сообщение! Это была попытка мошенников получить Ваши регистрационные данные, ни в коем случае не вводите их на незнакомых сайтах. Обратный адрес в этом письме поддельный. Мы уже приняли меры по закрытию указанного сайта. Напоминаем Вам, что Яндекс никогда не рассылает подобные письма, и мы не рекомендуем следовать инструкциям в них. Наши советы и рекомендации Вы найдете на странице http://help.yandex.ru/passport/?id=888369.Техподдержка

Бывает, пароль пытаются получить от службы техподдержки, выдавая себя за владельца почты — говорят, иногда это удается.

Подставить пользователя

Еще один вариант предполагает следующую схему: от имени множества людей жаловаться на спам от владельца почтового ящика, цитировать рассылку, призывающую к незаконным действиям – расовой дискриминации, насилию и т.д и т.п. Есть вариант, что ящик пользователя удалят, и здесь мошенник при достаточной оперативности может успеть зарегистрировать его на свое имя.

Взлом компьютера

Используя специальное программное обеспечение, можно удаленно взломать компьютер пользователя. Для этого мошеннику необходимо знать время нахождения в сети и IP-адрес жертвы.

Как обезопасить электронную почту:

1. Пароль должен быть сложным, то есть состоять минимум из 8 знаков, часть из которых должны быть цифрами — таким образом, вы усложните процесс подбора пароля. Не используйте пароли типа: 123456, qwerty, qwerty123, super, dimon и т.д и т.п.

2. Не храните пароль от почты в компьютере, никакие документы, защищенные паролем на вашем компьютере, не уберегут его.

3. Ответ на контрольный вопрос должен быть необычным, знать его должны только вы.

4. Не открывайте сомнительные письма.

5. Хотя бы раз в полгода меняйте пароль, так как устаревший пароль является источником опасности и повышает шансы на взлом вашей почты.

6. Не используйте один и тот же пароль в разных сервисах (например, для входа в почтовый ящик и для электронных денег).

7. Установите антивирусное оборудование и проверяйте сомнительные письма, если все-таки решили их открыть (но это не обезопасит вас на 100%). Также позаботьтесь об установке защитных программ.

8. Никому не сообщайте ваш пароль.

9. Не разрешайте компьютеру хранить ваши данные, держите пароль в голове.

10. Будьте осторожны при общении с незнакомыми людьми в Сети.

11. Помните, что бесплатные почтовые сервисы более уязвимы и имеют меньше шансов на возврат, чем платные.

Взлом самих взломщиков

Часто жертвами интернет-мошенников становятся те люди, которые заказывают взлом электронного ящика. Так как само это действие противозаконно, то в случае обмана со стороны псевдо-взломщика, они никуда с жалобой не обращаются. Обычно интернет-мошенники требуют от заказчика 50% предоплаты и либо сразу исчезают и не отвечают на письма, либо разными ухищрениями создают видимость взлома и получают оставшуюся часть суммы.

Фальшивым доказательством взлома может быть письмо, пришедшее с электронного ящика жертвы, что имитируется специальной почтовой программой SMTP Client. Единственное, что может выяснить заказчик (при условии, что он знает, как это делать) — реальный адрес почтового сервера, откуда было отправлено это письмо. Неудивительно, что многие ведутся на эту уловку.

Второй вариант обмана это print-screen страницы почты, где вы видите адрес «заказанного» ящика и список писем, но в ряде случаев мошенники вручную фальсифицируют изображение. Как можно обезопасить себя от таких услуг?!

Не пользоваться ими – единственный способ уберечь себя от обмана и сохранить свое доброе имя.

Нигерийские письма

Как известно, все новое — это хорошо забытое старое, и часто пользователи Сети попадаются на уже проверенные когда-то способы обмана. Так, небезызвестные «нигерийские письма» до сих пор приходят владельцам электронных ящиков.

Этот способ обмана появился еще в 90-е. У получателя письма просят помощь в многомиллионных операциях, обещая солидные проценты с сумм. Если получатель согласится, у него выманиваются всё большие суммы денег на сборы, взятки и т.д. В ряде случаев у доверчивого пользователя просят предоставить доступ к своему электронному счету, либо уговаривают его приехать в Нигерию, где уже начинается вымогательство, шантаж, угрозы вплоть до убийства.

Пример письма

«Нигерийские» аферисты активно осваивают Рунет и достаточно живо реагируют на происходящие в стране события. Так, когда на Западе заговорили о деле ЮКОСа, российским пользователям стали приходить письма с предложением обналичить миллионы Ходорковского.

Известные способы мошенничества на Mail.Ru

«Ваш ящик заблокирован — отправьте СМС»

Mail.Ru — бесплатный портал: вы не платите ни за регистрацию, ни за вход в почтовый ящик. Поэтому никогда не отправляйте SMS-сообщения, даже если видите пометку «бесплатно».

Чтобы получить доступ к почтовому ящику в такой ситуации, скачайте этот файл на компьютер и запустите его. Он поможет избавиться от вирусов, и после перезагрузки компьютера все будет работать корректно.

Фишинг-ссылки и фишинг-сайты

В своем почтовом ящике вы можете встретить письма якобы от Администрации Mail.Ru с просьбой перейти по фишинг-ссылке для дальнейшей авторизации на сайте, визуально имитирующем Mail.Ru. В поле «От кого:» будет указан адрес, похожий на служебный: support@cor.mail.ru, suport@coip.mail.ru, support@mail.ru, suppot@cop.mail.ru и т.п.

Чтобы узнать реального отправителя письма, необходимо просмотреть заголовки полученного письма. Адрес, указанный в строке «Return-path:», является настоящим отправителем письма. Все письма от Администрации Mail.Ru приходят с адресов example@corp.mail.ru (например, welcome@corp.mail.ru).

Никогда не переходите по ссылкам в таких письмах!

Если вы введете имя почтового ящика и пароль от него на такой странице — сразу же потеряете доступ к ящику. Чтобы не спутать Mail.Ru cо сторонним сайтом, внимательно смотрите на адрес, указанный в адресной строке. На приведенном скриншоте видно, что ссылка отличается от привычных на Mail.Ru: help.mail.ru, e.mail.ru/signup, e.mail.ru/messages/inbox/ и пр., хоть в ссылке и содержится mail.ru.

Письма от «администрации»

Кроме предложения перейти по ссылке для дальнейшей авторизации, вы можете получить письма от якобы администрации Mail.Ru, в которых будет говориться, что:

  • ваш ящик будет заблокирован, если вы не отправите SMS-сообщение на указанный номер,
  • ваш ящик будет удален, если вы не подтвердите свою активность с помощью отправки SMS-сообщения,
  • ваш ящик замечен в рассылке спама, и для того, чтобы его не заблокировали, необходимо отправить SMS-сообщение,

Не отправляйте такие SMS-сообщения. Mail.Ru никогда не блокирует ящики своих пользователей, за исключением случаев, описанных в Пользовательском Соглашении. Также мы никогда не просим высылать SMS для разблокировки или подтверждения активности.

На скриншоте представлен типичный пример мошенничества.

Сообщение призывает отправить SMS на определенный номер, чтобы избежать дальнейшей блокировки.

Если в полученном письме просьба от «администрации» прислать пароль от почтового ящика или ответ на секретный вопрос, не верьте: это мошенничество.

Администрация Mail.Ru никогда не просит своих пользователей высылать действующий пароль от почтового ящика или ответ на секретный вопрос.

«Вы выиграли в конкурсе!»

Еще один распространенный пример мошенничества, когда вам говорят о победе в каком-то конкурсе. При этом вас просят перейти по ссылке и ввести свои личные данные или же отправить SMS. Подробнее о таких случаях описано в статье «Конкурсы на Mail.Ru».

Напомним, что вы можете выиграть или получить приз, только если принимали участие в конкурсе (присылали фото, видео, рассказы и пр.). Конкурсов вроде «Ваш почтовый ящик стал 10-миллионным» или «Перейдите по ссылке, введите свой логин и пароль и получите в подарок iPhone» на Mail.Ru не проводится.

Даже если вы участовали и выиграли в конкурсе все расходы по доставке призов мы всегда берем на себя.

  1. Все официальные письма приходят с адресов вида example@corp.mail.ru.
  2. Мы никогда не пишем в официальных письмах слова типа «ZDRASTVYITE», «POLZOVATELEY» и «DEISTVITELNOST», названия стран мы пишем исключительно с большой буквы.
  3. Мы никогда не требуем денег от пользователей за регистрацию почтового ящика, а также не предлагаем подтвердить регистрацию при помощи SMS-сообщения.
  4. Мы никогда не посылаем письма с призывом отправлять SMS на короткие номера для получения денежного приза или для продления периода пользования почтой.
  5. Рекомендуем вам никогда не переходить по ссылкам в спам-письмах.
  6. Мы никогда не просим своих пользователей высылать действующие пароли от почтового ящика и ответы на секретные вопросы или повторно их вводить по ссылке из писем.

    Если вы получили мошенническое письмо, отправьте, пожалуйста, Службе Поддержки это письмо вместе со служебными заголовками, используя форму.

    vichivisam.ru