Воскресенье, 11.04.2021, 20:58
Приветствую Вас Гость | RSS

Безопасный интернет

Наш опрос
Оцените мой сайт
Всего ответов: 5
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Работа с e-mail

Электронная почта

Практически все, кто оказывается во Всемирной Паутине, первым делом заводят собственный электронный ящик. . Единственное, чем вы будете «расплачиваться» - это рекламой, которая будет крутиться, когда вы попадете на сайт. Но, как правило, все это можно при желании отключить. 

Самыми популярными в нашей стране почтовыми сервисами считаются "Яндекс.Почта", Mail.Ru и Google Mail (Gmail).  

Но начнем с того, что сам по себе ваш электронный ящик может являться источником информации для тех, кто знает, как ею воспользоваться. Если мошенник получит доступ к вашей почте, то вся ваша личная переписка,  сможет попасть к нему. А в этом могут быть заинтересованы ваши  недоброжелатели или те, кто решил, что ваш почтовый ящик может принести некую выгоду. Очень часто заказчиками взлома выступают близкие люди, желающие вас больше контролировать. 

А теперь самое интересное: стоимость взлома электронной почты на сервисах Mail.Ru и "Яндекса" составляет от 25 до 35 долларов в зависимости от того, к кому вы обратились. Люди, занимающиеся взломом почты, высылают заказчику print-screen или фото страницы почты и, получив вознаграждение, передают пароль. 

Фактически, получив доступ к электронной почте, мошенник может и не обнаруживать свое присутствие, но знакомиться с содержимым ваших писем. А так как существующие сервисы позволяют хранить как входящие, так и исходящие письма (что с удовольствием многие и делают, так как объем почты сейчас практически не ограничен и может расширяться каждый раз, когда это необходимо), то многие этим пользуются. Таким образом мошенник может отследить всю вашу переписку. В его власти изменить пароль вашей почты, выступать от вашего лица в переписке и, более того, запрашивать на сайтах, где вы зарегистрированы, восстановление пароля (если он не нашел его в ваших архивах), чтобы им воспользоваться. 

По опыту, часто взламывают почту у людей, играющих в различные он-лайн игры - с целью получения доступа к их персонажам, игровым деньгам или снаряжению (которое потом можно продать за реальные деньги или за те же игровые), а игровые деньги в большинстве случаев можно обменять на настоящие. Порой владельцы электронной почты настолько беспечны, что паролем входа в почту они защищают и свои электронные кошельки. В таких случаях мошенник переводит ваши деньги и удаляет почтовый ящик, чтобы замести следы. В большинстве случаев пострадавшие не обращаются в службу поддержки, так как не считают, что им там помогут. 

Самые популярные способы взлома электронной почты:

Вирус

Один из самых распространенных сейчас способов взлома электронной почты - это рассылка электронных писем со встроенными в них вирусами. Обычно такие письма имеют вложенные файлы в виде картинок или архивов, которые вам предлагается скачать и открыть на своем компьютере. 

Если письма рассылаются от имени таких известных компаний как eBay Inc, Deutsche Telekom, WebMoney и т.д, то как правило, мошенники подают это под соусом уникального предложения (очень часто это что-то, связанное с сексом или эротикой). Порой в тексте письма содержится активная ссылка: кликнув по ней, вы загружаете сайт, фотографию или текст, и параллельно к вам в компьютер подгружается вирус. А порой мошенники пишут такие письма, на которые пользователь не может не отреагировать. Например, обзывая его, используя ненормативную лексику. 

Используя письма со встроенными кодами программами, мошенники могут узнать пароль, изменить альтернативный e-mail, узнать ответ на секретный вопрос, изменить секретный вопрос и ответ, удалить аккаунт.

Изучение жертвы

Очень интересен способ взлома электронных ящиков, основанный на методе изучения «жертвы», когда собирается как можно больше информации о человеке, его увлечениях, предпочтениях, завязываются прямые контакты при помощи ICQ или чата. Человека изучают со всех сторон и пробуют, основываясь на собранной информации, подобрать пароль или ответить на контрольный вопрос, среди которых есть такие как «Девичья фамилия вашей матери», «Ваше любимое блюдо» и т.д. Если человек был честен при заполнении этого контрольного вопроса, то выяснить, что он любит есть, а потом это использовать, не составляет труда.

Наивные пользователи

Часто пароль мошенникам раскрывает сам владелец почты. Происходит это так: на ваш электронный ящик приходит письмо, подписанное службой поддержки, где сказано, что по таким-то причинам вы должны сообщить свой пароль службе поддержки, иначе возникнут проблемы с доступом к вашему ящику. И часть пользователей этому верит…

Пример письма:

"Почтовая служба @mail.ru проводит чистку аккаунтов.
Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте
на это письмо указав в поле "Тема" Ваш логин и пароль в 
следующем формате: username; password".


или 

"Уважаемый пользователь e-mail venta@mail.northnet.ru Извиняемся за неудобства!
Но в связи с перезагрузкой сети просим вас прислать на наш адрес все ваши 
данные (логин, имя, фамилию, год рождения пароль) Если вы не пришлете 
данные о себе вы будете удалены из списка пользователей! Админ www.mail.ru"



К тому же мошенники часто используют правдоподобно выглядящие адреса: admin@mail.ru, support@mail.ru, webmaster@mail.ru, а при помощи нехитрых пассов прячут реальный адрес под маской правдоподобных. 

Нередко мошенники приглашают пользователя вступить в какой-нибудь клуб, зарегистрироваться на интересном сайте, получить доступ к чему-то после регистрации, и если при регистрации пользователь использует такой же пароль, как у почты, пользуются этим. 

Вот одна из недавних попыток заставить людей перейти на сайт содержащий вредоносный код:

"Пользователь портала Бережной Юрий добавил вас в свой список 
контактов и оставил личное сообщение.
Чтобы прочитать его, вам необходимо перейти на наш портал по ссылке http://newfotoarchive.net 
Данные для входа: логин user1675 пароль 54986764 
С уважением, администрация портала. "

Фишинг

Вот такие письма могут приходить вам от отправителя "Яндекс.Деньги " под темой: "Ваш счет заблокирован!"

"Уважаемый пользователь,
Согласно пункту 4.6.2.5. Соглашения об использовании Системы 
Яндекс.Деньги, Ваш счет заблокирован. Необходима реактивация счета в системе. 
Для реакцивации проследуйте по линку: https://money.yandex.ru/login.html
Либо свяжитесь с одним из наших операторов:
ООО ПС Яндекс.Деньги.
101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25 
ООО ПС Яндекс.Деньги, Петербургский филиал.
191123, г. Санкт-Петербург, ул. Радищева, д. 39,
тел.: +7 (812) 334-7750
Письмо сгенерировано автоматически, не отвечайте на него
С уважением, ООО ПС Яндекс.Деньги"

Если же вы посмотрите на исходный html-код письма, то обнаружите, что ссылка https://money.yandex.ru/login.html на самом деле ведет на страницу вроде kres.info/money.yandex.ru/Index.html, имитирующую страницу Яндекс.Денег и предлагающую вам ввести свой логин и пароль. 

Подобный способ мошенничества называется "фишинг". Мошенники создают сайты, похожие на оригиналы, затем рассылают письма, в которых просят ввести на подставных сайтах логины и пароли для настоящих сайтов, например платежных систем. 

Расчет мошенников строится на том, что "жертва" не заметит подмены адреса сайта, воспримет его за настоящий и введет свои настоящие логин и пароль. 

Будьте внимательны и осторожны, получая подобные письма. 
А вот, кстати, ответ реальной службы поддержки:

От кого: Yandex.Abuse 

Здравствуйте!
Благодарим за сообщение! Это была попытка мошенников получить 
Ваши регистрационные данные, ни в коем случае не вводите их на незнакомых сайтах. 
Обратный адрес в этом письме поддельный. Мы уже приняли меры по закрытию указанного сайта.

Напоминаем Вам, что Яндекс никогда не рассылает подобные письма, и мы 
не рекомендуем следовать инструкциям в них. Наши советы и рекомендации 
Вы найдете на странице http://help.yandex.ru/passport/?id=888369.

Техподдержка

Бывает, пароль пытаются получить от службы техподдержки, выдавая себя за владельца почты - говорят, иногда это удается.

Подставить пользователя

Еще один вариант предполагает следующую схему: от имени множества людей жаловаться на спам от владельца почтового ящика, цитировать рассылку, призывающую к незаконным действиям – расовой дискриминации, насилию и т.д и т.п. Есть вариант, что ящик пользователя удалят, и здесь мошенник при достаточной оперативности может успеть зарегистрировать его на свое имя.

Взлом компьютера

Используя специальное программное обеспечение, можно удаленно взломать компьютер пользователя. Для этого мошеннику необходимо знать время нахождения в сети и IP-адрес жертвы.

Как обезопасить электронную почту:

  1. Пароль должен быть сложным, то есть состоять минимум из 8 знаков, часть из которых должны быть цифрами - таким образом, вы усложните процесс подбора пароля. Не используйте пароли типа: 123456, qwerty, qwerty123, super, dimon и т.д и т.п.
  2. Не храните пароль от почты в компьютере, никакие документы, защищенные паролем на вашем компьютере, не уберегут его.
  3. Ответ на контрольный вопрос должен быть необычным, знать его должны только вы.
  4. Не открывайте сомнительные письма.
  5. Хотя бы раз в полгода меняйте пароль, так как устаревший пароль является источником опасности и повышает шансы на взлом вашей почты.
  6. Не используйте один и тот же пароль в разных сервисах (например, для входа в почтовый ящик и для электронных денег).
  7. Установите антивирусное оборудование и проверяйте сомнительные письма, если все-таки решили их открыть (но это не обезопасит вас на 100%). Также позаботьтесь об установке защитных программ.
  8. Никому не сообщайте ваш пароль.
  9. Не разрешайте компьютеру хранить ваши данные, держите пароль в голове.
  10. Будьте осторожны при общении с незнакомыми людьми в Сети.
  11. Помните, что бесплатные почтовые сервисы более уязвимы и имеют меньше шансов на возврат, чем платные.

Взлом самих взломщиков

Часто жертвами интернет-мошенников становятся те люди, которые заказывают взлом электронного ящика. Так как само это действие противозаконно, то в случае обмана со стороны псевдо-взломщика, они никуда с жалобой не обращаются. Обычно интернет-мошенники требуют от заказчика 50% предоплаты и либо сразу исчезают и не отвечают на письма, либо разными ухищрениями создают видимость взлома и получают оставшуюся часть суммы. 

Фальшивым доказательством взлома может быть письмо, пришедшее с электронного ящика жертвы, что имитируется специальной почтовой программой SMTP Client. Единственное, что может выяснить заказчик (при условии, что он знает, как это делать) - реальный адрес почтового сервера, откуда было отправлено это письмо. Неудивительно, что многие ведутся на эту уловку. 
Второй вариант обмана это print-screen (фото) страницы почты, где вы видите адрес "заказанного" ящика и список писем, но в ряде случаев мошенники вручную фальсифицируют изображение. Как можно обезопасить себя от таких услуг?! Не пользоваться ими – единственный способ уберечь себя от обмана и сохранить свое доброе имя.

Нигерийские письма

Как известно, все новое - это хорошо забытое старое, и часто пользователи Сети попадаются на уже проверенные когда-то способы обмана. Так, небезызвестные "нигерийские письма" до сих пор приходят владельцам электронных ящиков. 

Этот способ обмана появился еще в 90-е. У получателя письма просят помощь в многомиллионных операциях, обещая солидные проценты с сумм. Если получатель согласится, у него выманиваются всё большие суммы денег на сборы, взятки и т.д. В ряде случаев у доверчивого пользователя просят предоставить доступ к своему электронному счету, либо уговаривают его приехать в Нигерию, где уже начинается вымогательство, шантаж, угрозы вплоть до убийства. "Нигерийские" аферисты активно осваивают Рунет и достаточно живо реагируют на происходящие в стране события. Так, когда на Западе заговорили о деле ЮКОСа, российским пользователям стали приходить письма с предложением обналичить миллионы Ходорковского. 

© newsland.ru 



 

Вход на сайт
Поиск
Календарь
«  Апрель 2021  »
ПнВтСрЧтПтСбВс
   1234
567891011
12131415161718
19202122232425
2627282930

Copyright MyCorp © 2021
uCoz