Статистика
Онлайн всего: 1 Гостей: 1 Пользователей: 0
|
Работа с e-mail
Электронная почта
Практически все, кто оказывается во Всемирной Паутине, первым делом заводят собственный электронный ящик. . Единственное, чем вы будете «расплачиваться» - это рекламой, которая будет крутиться, когда вы попадете на сайт. Но, как правило, все это можно при желании отключить.
Самыми популярными в нашей стране почтовыми сервисами считаются "Яндекс.Почта", Mail.Ru и Google Mail (Gmail).
Но начнем с того, что сам по себе ваш электронный ящик может являться источником информации для тех, кто знает, как ею воспользоваться. Если мошенник получит доступ к вашей почте, то вся ваша личная переписка, сможет попасть к нему. А в этом могут быть заинтересованы ваши недоброжелатели или те, кто решил, что ваш почтовый ящик может принести некую выгоду. Очень часто заказчиками взлома выступают близкие люди, желающие вас больше контролировать.
А теперь самое интересное: стоимость взлома электронной почты на сервисах Mail.Ru и "Яндекса" составляет от 25 до 35 долларов в зависимости от того, к кому вы обратились. Люди, занимающиеся взломом почты, высылают заказчику print-screen или фото страницы почты и, получив вознаграждение, передают пароль.
Фактически, получив доступ к электронной почте, мошенник может и не обнаруживать свое присутствие, но знакомиться с содержимым ваших писем. А так как существующие сервисы позволяют хранить как входящие, так и исходящие письма (что с удовольствием многие и делают, так как объем почты сейчас практически не ограничен и может расширяться каждый раз, когда это необходимо), то многие этим пользуются. Таким образом мошенник может отследить всю вашу переписку. В его власти изменить пароль вашей почты, выступать от вашего лица в переписке и, более того, запрашивать на сайтах, где вы зарегистрированы, восстановление пароля (если он не нашел его в ваших архивах), чтобы им воспользоваться.
По опыту, часто взламывают почту у людей, играющих в различные он-лайн игры - с целью получения доступа к их персонажам, игровым деньгам или снаряжению (которое потом можно продать за реальные деньги или за те же игровые), а игровые деньги в большинстве случаев можно обменять на настоящие. Порой владельцы электронной почты настолько беспечны, что паролем входа в почту они защищают и свои электронные кошельки. В таких случаях мошенник переводит ваши деньги и удаляет почтовый ящик, чтобы замести следы. В большинстве случаев пострадавшие не обращаются в службу поддержки, так как не считают, что им там помогут.
Самые популярные способы взлома электронной почты:
Вирус
Один из самых распространенных сейчас способов взлома электронной почты - это рассылка электронных писем со встроенными в них вирусами. Обычно такие письма имеют вложенные файлы в виде картинок или архивов, которые вам предлагается скачать и открыть на своем компьютере.
Если письма рассылаются от имени таких известных компаний как eBay Inc, Deutsche Telekom, WebMoney и т.д, то как правило, мошенники подают это под соусом уникального предложения (очень часто это что-то, связанное с сексом или эротикой). Порой в тексте письма содержится активная ссылка: кликнув по ней, вы загружаете сайт, фотографию или текст, и параллельно к вам в компьютер подгружается вирус. А порой мошенники пишут такие письма, на которые пользователь не может не отреагировать. Например, обзывая его, используя ненормативную лексику.
Используя письма со встроенными кодами программами, мошенники могут узнать пароль, изменить альтернативный e-mail, узнать ответ на секретный вопрос, изменить секретный вопрос и ответ, удалить аккаунт.
Изучение жертвы
Очень интересен способ взлома электронных ящиков, основанный на методе изучения «жертвы», когда собирается как можно больше информации о человеке, его увлечениях, предпочтениях, завязываются прямые контакты при помощи ICQ или чата. Человека изучают со всех сторон и пробуют, основываясь на собранной информации, подобрать пароль или ответить на контрольный вопрос, среди которых есть такие как «Девичья фамилия вашей матери», «Ваше любимое блюдо» и т.д. Если человек был честен при заполнении этого контрольного вопроса, то выяснить, что он любит есть, а потом это использовать, не составляет труда.
Наивные пользователи
Часто пароль мошенникам раскрывает сам владелец почты. Происходит это так: на ваш электронный ящик приходит письмо, подписанное службой поддержки, где сказано, что по таким-то причинам вы должны сообщить свой пароль службе поддержки, иначе возникнут проблемы с доступом к вашему ящику. И часть пользователей этому верит…
Пример письма:
"Почтовая служба @mail.ru проводит чистку аккаунтов.
Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте
на это письмо указав в поле "Тема" Ваш логин и пароль в
следующем формате: username; password".
или
"Уважаемый пользователь e-mail venta@mail.northnet.ru Извиняемся за неудобства!
Но в связи с перезагрузкой сети просим вас прислать на наш адрес все ваши
данные (логин, имя, фамилию, год рождения пароль) Если вы не пришлете
данные о себе вы будете удалены из списка пользователей! Админ www.mail.ru"
К тому же мошенники часто используют правдоподобно выглядящие адреса: admin@mail.ru, support@mail.ru, webmaster@mail.ru, а при помощи нехитрых пассов прячут реальный адрес под маской правдоподобных.
Нередко мошенники приглашают пользователя вступить в какой-нибудь клуб, зарегистрироваться на интересном сайте, получить доступ к чему-то после регистрации, и если при регистрации пользователь использует такой же пароль, как у почты, пользуются этим.
Вот одна из недавних попыток заставить людей перейти на сайт содержащий вредоносный код:
"Пользователь портала Бережной Юрий добавил вас в свой список
контактов и оставил личное сообщение.
Чтобы прочитать его, вам необходимо перейти на наш портал по ссылке http://newfotoarchive.net
Данные для входа: логин user1675 пароль 54986764
С уважением, администрация портала. "
Фишинг
Вот такие письма могут приходить вам от отправителя "Яндекс.Деньги " под темой: "Ваш счет заблокирован!"
"Уважаемый пользователь,
Согласно пункту 4.6.2.5. Соглашения об использовании Системы
Яндекс.Деньги, Ваш счет заблокирован. Необходима реактивация счета в системе.
Для реакцивации проследуйте по линку: https://money.yandex.ru/login.html
Либо свяжитесь с одним из наших операторов:
ООО ПС Яндекс.Деньги.
101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25
ООО ПС Яндекс.Деньги, Петербургский филиал.
191123, г. Санкт-Петербург, ул. Радищева, д. 39,
тел.: +7 (812) 334-7750
Письмо сгенерировано автоматически, не отвечайте на него
С уважением, ООО ПС Яндекс.Деньги"
Если же вы посмотрите на исходный html-код письма, то обнаружите, что ссылка https://money.yandex.ru/login.html на самом деле ведет на страницу вроде kres.info/money.yandex.ru/Index.html, имитирующую страницу Яндекс.Денег и предлагающую вам ввести свой логин и пароль.
Подобный способ мошенничества называется "фишинг". Мошенники создают сайты, похожие на оригиналы, затем рассылают письма, в которых просят ввести на подставных сайтах логины и пароли для настоящих сайтов, например платежных систем.
Расчет мошенников строится на том, что "жертва" не заметит подмены адреса сайта, воспримет его за настоящий и введет свои настоящие логин и пароль.
Будьте внимательны и осторожны, получая подобные письма.
А вот, кстати, ответ реальной службы поддержки:
От кого: Yandex.Abuse
Здравствуйте!
Благодарим за сообщение! Это была попытка мошенников получить
Ваши регистрационные данные, ни в коем случае не вводите их на незнакомых сайтах.
Обратный адрес в этом письме поддельный. Мы уже приняли меры по закрытию указанного сайта.
Напоминаем Вам, что Яндекс никогда не рассылает подобные письма, и мы
не рекомендуем следовать инструкциям в них. Наши советы и рекомендации
Вы найдете на странице http://help.yandex.ru/passport/?id=888369.
Техподдержка
Бывает, пароль пытаются получить от службы техподдержки, выдавая себя за владельца почты - говорят, иногда это удается.
Подставить пользователя
Еще один вариант предполагает следующую схему: от имени множества людей жаловаться на спам от владельца почтового ящика, цитировать рассылку, призывающую к незаконным действиям – расовой дискриминации, насилию и т.д и т.п. Есть вариант, что ящик пользователя удалят, и здесь мошенник при достаточной оперативности может успеть зарегистрировать его на свое имя.
Взлом компьютера
Используя специальное программное обеспечение, можно удаленно взломать компьютер пользователя. Для этого мошеннику необходимо знать время нахождения в сети и IP-адрес жертвы.
Как обезопасить электронную почту:
- Пароль должен быть сложным, то есть состоять минимум из 8 знаков, часть из которых должны быть цифрами - таким образом, вы усложните процесс подбора пароля. Не используйте пароли типа: 123456, qwerty, qwerty123, super, dimon и т.д и т.п.
- Не храните пароль от почты в компьютере, никакие документы, защищенные паролем на вашем компьютере, не уберегут его.
- Ответ на контрольный вопрос должен быть необычным, знать его должны только вы.
- Не открывайте сомнительные письма.
- Хотя бы раз в полгода меняйте пароль, так как устаревший пароль является источником опасности и повышает шансы на взлом вашей почты.
- Не используйте один и тот же пароль в разных сервисах (например, для входа в почтовый ящик и для электронных денег).
- Установите антивирусное оборудование и проверяйте сомнительные письма, если все-таки решили их открыть (но это не обезопасит вас на 100%). Также позаботьтесь об установке защитных программ.
- Никому не сообщайте ваш пароль.
- Не разрешайте компьютеру хранить ваши данные, держите пароль в голове.
- Будьте осторожны при общении с незнакомыми людьми в Сети.
- Помните, что бесплатные почтовые сервисы более уязвимы и имеют меньше шансов на возврат, чем платные.
Взлом самих взломщиков
Часто жертвами интернет-мошенников становятся те люди, которые заказывают взлом электронного ящика. Так как само это действие противозаконно, то в случае обмана со стороны псевдо-взломщика, они никуда с жалобой не обращаются. Обычно интернет-мошенники требуют от заказчика 50% предоплаты и либо сразу исчезают и не отвечают на письма, либо разными ухищрениями создают видимость взлома и получают оставшуюся часть суммы.
Фальшивым доказательством взлома может быть письмо, пришедшее с электронного ящика жертвы, что имитируется специальной почтовой программой SMTP Client. Единственное, что может выяснить заказчик (при условии, что он знает, как это делать) - реальный адрес почтового сервера, откуда было отправлено это письмо. Неудивительно, что многие ведутся на эту уловку.
Второй вариант обмана это print-screen (фото) страницы почты, где вы видите адрес "заказанного" ящика и список писем, но в ряде случаев мошенники вручную фальсифицируют изображение. Как можно обезопасить себя от таких услуг?! Не пользоваться ими – единственный способ уберечь себя от обмана и сохранить свое доброе имя.
Нигерийские письма
Как известно, все новое - это хорошо забытое старое, и часто пользователи Сети попадаются на уже проверенные когда-то способы обмана. Так, небезызвестные "нигерийские письма" до сих пор приходят владельцам электронных ящиков.
Этот способ обмана появился еще в 90-е. У получателя письма просят помощь в многомиллионных операциях, обещая солидные проценты с сумм. Если получатель согласится, у него выманиваются всё большие суммы денег на сборы, взятки и т.д. В ряде случаев у доверчивого пользователя просят предоставить доступ к своему электронному счету, либо уговаривают его приехать в Нигерию, где уже начинается вымогательство, шантаж, угрозы вплоть до убийства. "Нигерийские" аферисты активно осваивают Рунет и достаточно живо реагируют на происходящие в стране события. Так, когда на Западе заговорили о деле ЮКОСа, российским пользователям стали приходить письма с предложением обналичить миллионы Ходорковского.
© newsland.ru
|
Календарь
« Апрель 2024 » | Пн | Вт | Ср | Чт | Пт | Сб | Вс | 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 | 10 | 11 | 12 | 13 | 14 | 15 | 16 | 17 | 18 | 19 | 20 | 21 | 22 | 23 | 24 | 25 | 26 | 27 | 28 | 29 | 30 |
|