Вот он какой, интернет фишинг


интернет фишингСлово «фишинг» по-английски пишется как phishing, произошло от fishing — что означает «рыбная ловля, выуживание».

В Интернете понятие «фишинг» означает мошенничество в сети Интернет с целью доступа к личным данным пользователя – логинам и паролям.

Для этого пользователям рассылают спам-письма, делают массовые рассылки от имени известных брендов, например, сотовых операторов, банков, платежных систем и т.п.

Также внутри социальных сетей посылают личные сообщения от лица популярных сервисов.

Пожаловаться Яндексу на мошеннический сайт: https://yandex.ru/support/abuse/troubleshooting

Пожаловаться в Googlehttps://safebrowsing.google.com/safebrowsing/report_phish/?hl=ru

Фишинг в письме

На днях мне «повезло» (в кавычках), ибо я познакомилась на своем опыте с интернет фишингом. Мне пришло письмо с заголовком «Восстановление доступа». Ничего плохого не подозревая, открываю письмо, читаю:

Восстановление доступа.

babyhitr@cpanel4.fozzy.com; от имени; ИдeРЅС‚uС„uРєaС†uСЏ [rt@s.ru]

Отправлено: Ср 27.11.2013 20:02

Здравствуйте.

Сотрудниками службы финансов и мониторинга наложен запрет на проведение операций в системе Яндекс Деньги

Для дальнейшего использования услуг предоставляемых платежной системой Яндекс Деньги Вам рекомендуется верифицироваться

Чтобы приступить к процессу заполнения формы следуйте в данный раздел.

Так же Вы можете пройти верификацию, отправив нам по почте или с курьером заявление с нотариально заверенной подписью. Для этого нужно совершить следующие действия:

Скачайте с сайта заявления (на русском языке, на украинском языке) и заполните ее.

Распечатайте заявление.

Возьмите заявление и паспорт (или другой документ, данные которого вы указали в заявлении).

Отправьте заявление с заверенной подписью в представительство Яндекс.Деньги

  • письмом на любой из адресов для корреспонденции;
  • с курьером или экспресс-почтой — по фактическому адресу московского офиса;
  • заказным письмом, с курьером или экспресс-почтой на адрес офиса в Киеве, Одессе или Симферополе.

Как только мы получим ваше заявление, оно будет обработано нашими сотрудниками.

О других способах верификации Вы можете узнать в разделе Яндекс Деньги.

С уважением,
Екатерина Лубянова
Служба поддержки

Не правда ли, очень даже правдоподобное письмо? Хочется верить. Однако мне сильно не понравилась масса ссылок в письме (ссылки удалила, но выделила их синим цветом, как в письме). Также странным был отправитель письма:

babyhitr@cpanel4.fozzy.com; от имени; ИдeРЅС‚uС„uРєaС†uСЏ [rt@s.ru]

Еще не понравилась подпись письма: некая Служба поддержки (чего? — непонятно).

Настоящее письмо от Яндекс.денег

Я решила уточнить в поддержке Яндекс.Деньги, являются ли они его автором. Ответ – ниже.

Здравствуйте.

Сообщение, которое Вы получили, отправлено мошенниками, а указанная Вами страница является фишинговой*, то есть не имеет никакого отношения к сервису «Яндекс.Деньги».

Внимание!
Если Вы уже открыли ссылку из фишингового письма, то Вам необходимо как можно скорее сменить все пароли своей учетной записи (даже если Вы не вводили их на фишинговом сайте).
Для этого наберите в адресной строке passport.yandex.ru (мы не даём здесь активную ссылку из соображений безопасности). Смените пароль в разделе «Персональные данные» и платёжный пароль в разделе «Платёжные данные».
Запишите новые пароли на бумагу, чтобы не забыть их (хранить пароли прямо в компьютере не рекомендуется).

В дальнейшем Вы можете отказаться от использования платежного пароля и перейти на альтернативный способ подтверждения платежей – усиленную авторизацию.

https://money.yandex.ru/strongsec/

Этот способ более сложен, но после перехода на усиленную авторизацию Вам больше не нужно будет опасаться, что платежный пароль могут украсть мошенники.

Вам обязательно нужно проверить компьютер на вирусы и троянские программы. Вы можете скачать бесплатную версию антивируса DrWeb на нашем сайте:
https://money.yandex.ru/promo/antivirus/

Мы предпримем все необходимые меры, чтобы фишинговая страница была закрыта.

===
*Фишинговые сайты — это веб-страницы, очень похожие на настоящие сайты банков, платёжных систем или других реально существующих солидных компаний. Такие сайты создаются мошенниками для того, чтобы заполучить чужие пароли и другую конфиденциальную информацию.

Злоумышленники рассылают фальшивые письма от имени этих компаний, чтобы заманить пользователей на поддельные сайты и спровоцировать ввести в фишинговые формы, размещенные на таких сайтах, персональные или платежные данные. Введенные данные становятся достоянием мошенников, а пользователи рискуют лишиться доступа к своим счетам и потерять деньги.

Как защититься от фишинга?

1) Соблюдайте меры предосторожности:

— Никогда не открывайте ссылки из электронных писем. Помните: ссылки в письмах могут быть фальсифицированы. Нажав на такую ссылку, Вы будете перенаправлены совсем не на тот сайт, URL которого виден в тексте письма или в адресной строке браузера). Чтобы избежать этого, вводите URL вручную в адресную строку.

— Если Вы подозреваете, что полученное Вами письмо может быть частью фишинговой атаки, срочно свяжитесь со службой технической поддержки или службой безопасности компании, от имени которой это письмо отправлено.

— Ни в коем случае не вводите никаких персональных и платежных данных, если у Вас есть хоть малейшие сомнения в происходящем.

2) Пользуйтесь современными методами антифишинговой защиты:
— Microsoft Internet Explorer: Настройки -> Безопасность -> Включить фильтр SmartScreen
— Яндекс.Браузер и Google Chrome: Настройки -> Показать дополнительные настройки -> Включить защиту от фишинга и вредоносного ПО
— Mozilla Firefox: Настройки -> Защита -> Блокировать сайты, подозреваемые в мошенничестве

Спасибо за запрос.

С уважением,
М……….. М………..
Служба поддержки пользователей
Яндекс.Деньги
8 800 555 80 99
support@money.yandex.ru
http://money.yandex.ru

Если бы я не узнала, является ли это письмо официальным, исходящим из реального адреса Яндекс.Денег, то я бы поверила авторам. И, понажимав на ссылки, которые в приведенном тексте фишингового письма выделены синим цветом, я бы вместо  обещанных данных получила бы кучу вирусов, троянов и тому подобного безобразия. И цель тех, кто отправил это фишинговое письмо была бы достигнута.

Поэтому будьте, пожалуйста, бдительными.

Думаю, что советы и меры предосторожности из официального письма от Яндекс.Денег будет многим полезно знать.

P.S. По интернет-грамотности будет интересно:

Что делают хакеры

Карта Visa Virtual – гарантия безопасных расчетов в Интернете

Что такое куки?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Name *

6 thoughts on “Вот он какой, интернет фишинг

  1. В Яндекс и Гугл жалоб недостаточно. Вот наиболее эффективные способы:
    antiphishing.ru/
    spam404.com/ (не доступен из РФ)
    rocit.ru/hotline
    Некоторые другие способы: reg.ru/support/abuse/
    С помощью любого сервиса WHOIS можно найти контакты регистратора, провайдера или владельца сайта (если сайт взломан) и связаться с ними.

  2. Спасибо, Надежда! Очень полезная статья, только письмо, которое Вы получили, конечно, абсолютно неправдоподобное, это видно уже по адресу. Вот как выглядит подпись от поддержки ЯД по состоянию на сегодняшний день (именно на сегодняшний: письмо с такой подписью я получила как пострадавшая):

    Спасибо за запрос.
    С уважением,
    Фемистклюс Попандопуло (на этом месте, разумеется, более правдоподобные имя и фамилия)
    Служба безопасности и финансового мониторинга
    «Яндекс.Деньги»
    support @ money.yandex.ru
    http:// money.yandex.ru

    Способы идентификации расписаны только и исключительно на сайте Яндекс.Денег, т.е. те способы, которым можно доверять. Не знаю, где как, а в Москве мне показалось наиболее удобным идентифицироваться через систему «Контакт» (пунктов много, можно подобрать ближайший). И еще добавлю: на ЯД можно перейти на систему одноразовых паролей. Есть 3 или 4 способа, я помню только через SMS. Предварительно надо привязать свой мобильный к аккаунту.

    1. Ирина, я письмо не придумала, оно такое и было. Да, «корявый» адрес в этом письме меня как раз и насторожил, и ссылок в письме было подозрительно много.

    2. Да ни боже сохрани, Надежда, в мыслях не было подозревать Вас в «придумке»! Я как раз и имела в виду, что адрес даже на глазок подозрительный. Со мной, наверное, работает все-таки служба безопасности ЯД (денежки-то сняли), отсюда, возможно, и маленькая разница в форме письма. Думаю, они понимают, что ко мне лезли на ради этих несчастных 8 сотен (даже не тысяч!) рублей, а совсем по другим причинам. Сняли денежки чисто символически — напомнить «сетевому хомячку» о его «безответственном» поведении в ЖЖ. Подавляющее большинство блогов и сайтов у людей, которые делают рассылки на Subscribe.ru (среди них есть немало замечательных и очень нужных) — деловые, а я человек совершенно неделовой. Так что, может быть, и можно бы напомнить Вашим читателям, что взломы происходят не всегда ради денег, хотя ради них — чаще всего.

    3. Ирина, можно написать в Яндекс.Деньги о снятии денег и спросить, от них это письмо или нет. Они отвечают на письма.
      Думаю, что от Вас были нужны только деньги — по моему убеждению.
      Прямо сейчас и напишите письмо в Яндекс.Деньги, это лучше, чем мучаться подозрениями и гадать.

    4. Ох, эта переписка с ЯД ведется еще с 6 января (сделали мне рождественский подарочек), а влезли ко мне еще около полутора лет назад. Чтобы не заподозрили в маниях и фантазиях, я молчала, пока этого шпиона не увидел живой компьютерщик, а потом и программа. Соответственно, должны были знать, что у меня в кошельке всегда водилась такая мелочь, за которой никто не полезет. Тогда перехватывались отдельные самые невинные письма, и «винные» спокойно проходили. Я долго ломала голову над принципом этого перехвата и наконец поняла. А теперь компьютер глючит так, что хочется выть. Здесь однозначная политика, какой-то засланец «Большого Брата». Абсолютно не удивляет: ведь я же знаю, что пишу в своем и чужих блогах и в комментах на сайтах нескольких СМИ. Кстати, один из этих блогов принадлежит очень известному человеку, который теперь в опале. В общем, этого следовало ожидать. А сегодня — «веселые картинки»: не впускает Яндекс.Паспорт и почта на Яндексе по измененному и, по-моему,довольно хитрому паролю, старый тоже не признает. Такая вот жизнь…