С каждым годом интернет-технологии развиваются всё стремительнее. И, естественно, не менее стремительно развиваются и те, кто на этих технологиях хочет заработать. Одни люди делают это вполне легально, а другие любители лёгких денег предпочитают зарабатывать, нарушая закон. Соответственно, растёт и количество жертв виртуальных мошенничеств. Всему этому способствует то, что по-настоящему действенного оружия против виртуальных лохотронщиков пока не придумали. Почтовые мошенники
Этот способ мошенничества возможен в результате непредвиденных утечек информации, в результате которых ваш рабочий e-mail становится известен мошенникам. Возможно, этим способом промышляют также некоторые недобросовестные админы спонсорских проектов... Как бы то ни было, но письма, о которых пойдет речь ниже, приходят именно в те почтовые ящики, которые активно используются в работе со спонсорами.
Письма якобы от администрации платежной системы (e-gold, Moneybookers, Paypal)
В один прекрасный день вы можете обнаружить в своем почтовом ящике письмо, в котором, например, говорится, что для улучшения использования сервиса e-gold принято решение использовать программное обеспечение для совершения операций через систему. К письму прилагается вложение - якобы это самое ПО. Или, как вариант, в письме есть ссылка, по которой нужно зайти в свой аккаунт "для скачивания программы". На самом деле, как вы, наверно, уже догадались, во вложении вас поджидает вирус, а если в письме есть ссылка, то она ведет вас не на сайт e-gold, а на сайт мошенников, и цель всей этой комбинации - узнать ваши логин и пароль в платежной системе. Хитрость в том, что такие письма пишут в формате html, и в них используется скрытая ссылка: то есть, написано, что она ведет на сайт http://www.e-gold.com, а на самом деле - совсем в другое место.
Могут быть и другие варианты писем якобы от техподдержки e-gold о замораживании вашего аккаунта - как угрожающе звучит! (причем обратный адрес может быть весьма правдоподобен - типа AccountRobot_donotreply@e-gold.com!), в которых вам настоятельно рекомендуется под тем или иным предлогом зайти на сайт по ссылке в письме и "зайти в свой аккаунт". На самом деле ссылка ведет вас не на e-gold, хотя на вид ее и не отличишь от настоящей, а на страницу, в точности похожую на e-gold, специально созданную мошенниками, поджидающими, что вы простодушно введете на ней в поля формы свои данные.
Запомните! У E-gold нет сервиса массовых рассылок! Любое письмо, которое подделано под такую "рассылку", послано вам от кого угодно, но только не от e-gold!
E-Gold высылает только следующие типы сообщений пользователям:
- Уведомление о смене настроек аккаунта - если вы получили такое письмо, а сами между тем никаких изменений не производили, очевидно, что это сделал кто-то другой... Немедленно зайдите в свой аккаунт и поменяйте пароль! И не забудьте выставить ограничение доступа в аккаунт по IP, если вы не сделали этого ранее!
- Уведомление о регистрации реферала.
Запомните! Ни одна платежная система, как, впрочем, ни один онлайн-сервис, никогда не просит пользователей присылать пароль по почте!
"Ошибочно" присланное письмо о переводе денег.
Текст может быть приблизительно таков: "Дорогой сэр такой-то, согласно нашей договоренности я выслал на ваш счет $10 000, вы можете в этом убедиться, в прилагаемом вложении - скрин платежа." Надеюсь, не нужно объяснять, что на самом деле находится во вложении?.. Если вы не страдаете поспешностью, или жадностью, или чрезмерным любопытством, вы, конечно, сразу поймете, где зарыта собака, и просто удалите такое письмо из почтового ящика.
Довольно часто участники спонсорских программ получают письма о выигрыше в мифической лотерее Yahoo или MSN. Разумеется, никакой такой лотереи не существует, а задумано все это с целью содрать с наивного обывателя немного деньжат - якобы, для того, чтобы получить этот выигрыш, надо сначала заплатить некоторую сумму за какую-нибудь ерунду. Старый тип развода, встречается не только в Интернете, но и в реале - вам, наверно, тоже приходилось получать письма о том, что вы выиграли машину в невесть какой лотерее, но чтобы получить право на этот приз, нужно купить какую-нибудь книжку стоимостью рублей этак 500-600.
Поддельное электронное письмо
Письма рассылаются как спам и выглядят очень правдоподобно. Выдержки из подобных писем.
"Привет, брат!!! Как у тебя дела, борец невидимого фронта? Разобрался с шифрованием ключа? Кстати, насколько я знаю, в Западной Европе есть статья за хакерство, так что ты там поосторожнее. Ты ещё писал, что получил доступ к WebMoney и вроде есть перспектива триумфа. Напиши мне, чего вообще добился".
Текст выше - это якобы содержание первого письма, а вот что ответил второй хакер:
"С WebMoney есть продвижение! Хотя и небольшое. Мне удалось повесить агента на WMZ-кошелёк. Только вот система каждые пять дней меняет ключ. Короче, можешь проверить сам: агент висит на Z576724252623. Для активации извне переводишь на этот кошелёк мелочь от 1WMZ до 10WMZ (1WMZ равен 1 доллару) и не чаще чем один раз в сутки. В примечании напишешь следующее: 7efd001115a0f0dffe3f009bc3a58a4b9d5a9fe758c0:Z (номер целевого кошелька). После трансакции на целевой кошелёк будет переведена сумма в 10 раз больше. (Почти ТРИУМФ!!!!)"
Далее следует продолжение переписки, которая, по сути, к делу уже никакого отношения не имеет, но удочка закинута. Однако оказаться в чужом почтовом ящике подобная переписка может лишь теоретически, а, учитывая то, что многие почтовые ящики называются по фамилии владельцев, шансы, что такая ошибка действительно произошла, практически равны нулю.
Всё это не более чем просто хитрая уловка, притом рассчитана она на довольно опытных пользователей, которые хорошо знакомы с тем, что такое интернет-кошелёк и WebMoney, а значит, могут перевести на указанный номер виртуальные деньги, что, собственно, мошенникам и требуется. Само собой, ни о каких дивидендах и триумфе не может быть и речи. Если предположить, что такое или похожее на него письмо было разослано тысяче пользователей и хотя бы 10 из них клюнули на удочку мошенников, то уже только с них жулики могут получить до 100 долларов.
Самые популярные способы взлома электронной почты:
Вирус
Один из самых распространенных сейчас способов взлома электронной почты - это рассылка электронных писем со встроенными в них вирусами. Обычно такие письма имеют вложенные файлы в виде картинок или архивов, которые вам предлагается скачать и открыть на своем компьютере.
Если письма рассылаются от имени таких известных компаний как eBay Inc, Deutsche Telekom, WebMoney и т.д, то как правило, мошенники подают это под соусом уникального предложения (очень часто это что-то, связанное с сексом или эротикой). Порой в тексте письма содержится активная ссылка: кликнув по ней, вы загружаете сайт, фотографию или текст, и параллельно к вам в компьютер подгружается вирус. А порой мошенники пишут такие письма, на которые пользователь не может не отреагировать. Например, обзывая его, используя ненормативную лексику.
Используя письма со встроенными кодами программами, мошенники могут узнать пароль, изменить альтернативный e-mail, узнать ответ на секретный вопрос, изменить секретный вопрос и ответ, удалить аккаунт.
Изучение жертвы
Очень интересен способ взлома электронных ящиков, основанный на методе изучения «жертвы», когда собирается как можно больше информации о человеке, его увлечениях, предпочтениях, завязываются прямые контакты при помощи ICQ или чата. Человека изучают со всех сторон и пробуют, основываясь на собранной информации, подобрать пароль или ответить на контрольный вопрос, среди которых есть такие как «Девичья фамилия вашей матери», «Ваше любимое блюдо» и т.д. Если человек был честен при заполнении этого контрольного вопроса, то выяснить, что он любит есть, а потом это использовать, не составляет труда.
Наивные пользователи
Часто пароль мошенникам раскрывает сам владелец почты. Происходит это так: на ваш электронный ящик приходит письмо, подписанное службой поддержки, где сказано, что по таким-то причинам вы должны сообщить свой пароль службе поддержки, иначе возникнут проблемы с доступом к вашему ящику. И часть пользователей этому верит…
Пример письма:
"Почтовая служба @mail.ru проводит чистку аккаунтов. Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте на это письмо указав в поле "Тема" Ваш логин и пароль в следующем формате: username; password".
или
"Уважаемый пользователь e-mail venta@mail.northnet.ru Извиняемся за неудобства! Но в связи с перезагрузкой сети просим вас прислать на наш адрес все ваши данные (логин, имя, фамилию, год рождения пароль) Если вы не пришлете данные о себе вы будете удалены из списка пользователей! Админ www.mail.ru"
К тому же мошенники часто используют правдоподобно выглядящие адреса: admin@mail.ru, support@mail.ru, webmaster@mail.ru, а при помощи нехитрых пассов прячут реальный адрес под маской правдоподобных.
Нередко мошенники приглашают пользователя вступить в какой-нибудь клуб, зарегистрироваться на интересном сайте, получить доступ к чему-то после регистрации, и если при регистрации пользователь использует такой же пароль, как у почты, пользуются этим.
Вот одна из недавних попыток заставить людей перейти на сайт содержащий вредоносный код:
"Пользователь портала Бережной Юрий добавил вас в свой список контактов и оставил личное сообщение. Чтобы прочитать его, вам необходимо перейти на наш портал по ссылке http://newfotoarchive.net Данные для входа: логин user1675 пароль 54986764 С уважением, администрация портала. "
Фишинг
Вот такие письма могут приходить вам от отправителя "Яндекс.Деньги " под темой: "Ваш счет заблокирован!"
"Уважаемый пользователь,
Согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги, Ваш счет заблокирован. Необходима реактивация счета в системе. Для реакцивации проследуйте по линку: https://money.yandex.ru/login.html
Либо свяжитесь с одним из наших операторов:
ООО ПС Яндекс.Деньги.
101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25
ООО ПС Яндекс.Деньги, Петербургский филиал.
191123, г. Санкт-Петербург, ул. Радищева, д. 39,
тел.: +7 (812) 334-7750
Письмо сгенерировано автоматически, не отвечайте на него
С уважением, ООО ПС Яндекс.Деньги"
Если же вы посмотрите на исходный html-код письма, то обнаружите, что ссылка https://money.yandex.ru/login.html на самом деле ведет на страницу вроде kres.info/money.yandex.ru/Index.html, имитирующую страницу Яндекс.Денег и предлагающую вам ввести свой логин и пароль.
Подобный способ мошенничества называется "фишинг". Мошенники создают сайты, похожие на оригиналы, затем рассылают письма, в которых просят ввести на подставных сайтах логины и пароли для настоящих сайтов, например платежных систем.
Расчет мошенников строится на том, что "жертва" не заметит подмены адреса сайта, воспримет его за настоящий и введет свои настоящие логин и пароль.
Будьте внимательны и осторожны, получая подобные письма.
А вот, кстати, ответ реальной службы поддержки:
От кого: Yandex.Abuse Здравствуйте! Благодарим за сообщение! Это была попытка мошенников получить Ваши регистрационные данные, ни в коем случае не вводите их на незнакомых сайтах. Обратный адрес в этом письме поддельный. Мы уже приняли меры по закрытию указанного сайта. Напоминаем Вам, что Яндекс никогда не рассылает подобные письма, и мы не рекомендуем следовать инструкциям в них. Наши советы и рекомендации Вы найдете на странице http://help.yandex.ru/passport/?id=888369.
Техподдержка
Бывает, пароль пытаются получить от службы техподдержки, выдавая себя за владельца почты - говорят, иногда это удается.
Подставить пользователя
Еще один вариант предполагает следующую схему: от имени множества людей жаловаться на спам от владельца почтового ящика, цитировать рассылку, призывающую к незаконным действиям – расовой дискриминации, насилию и т.д и т.п. Есть вариант, что ящик пользователя удалят, и здесь мошенник при достаточной оперативности может успеть зарегистрировать его на свое имя.
Взлом компьютера
Используя специальное программное обеспечение, можно удаленно взломать компьютер пользователя. Для этого мошеннику необходимо знать время нахождения в сети и IP-адрес жертвы.
Как обезопасить электронную почту:
1. Пароль должен быть сложным, то есть состоять минимум из 8 знаков, часть из которых должны быть цифрами - таким образом, вы усложните процесс подбора пароля. Не используйте пароли типа: 123456, qwerty, qwerty123, super, dimon и т.д и т.п.
2. Не храните пароль от почты в компьютере, никакие документы, защищенные паролем на вашем компьютере, не уберегут его.
3. Ответ на контрольный вопрос должен быть необычным, знать его должны только вы.
4. Не открывайте сомнительные письма.
5. Хотя бы раз в полгода меняйте пароль, так как устаревший пароль является источником опасности и повышает шансы на взлом вашей почты.
6. Не используйте один и тот же пароль в разных сервисах (например, для входа в почтовый ящик и для электронных денег).
7. Установите антивирусное оборудование и проверяйте сомнительные письма, если все-таки решили их открыть (но это не обезопасит вас на 100%). Также позаботьтесь об установке защитных программ.
8. Никому не сообщайте ваш пароль.
9. Не разрешайте компьютеру хранить ваши данные, держите пароль в голове.
10. Будьте осторожны при общении с незнакомыми людьми в Сети.
11. Помните, что бесплатные почтовые сервисы более уязвимы и имеют меньше шансов на возврат, чем платные.
Взлом самих взломщиков
Часто жертвами интернет-мошенников становятся те люди, которые заказывают взлом электронного ящика. Так как само это действие противозаконно, то в случае обмана со стороны псевдо-взломщика, они никуда с жалобой не обращаются. Обычно интернет-мошенники требуют от заказчика 50% предоплаты и либо сразу исчезают и не отвечают на письма, либо разными ухищрениями создают видимость взлома и получают оставшуюся часть суммы.
Фальшивым доказательством взлома может быть письмо, пришедшее с электронного ящика жертвы, что имитируется специальной почтовой программой SMTP Client. Единственное, что может выяснить заказчик (при условии, что он знает, как это делать) - реальный адрес почтового сервера, откуда было отправлено это письмо. Неудивительно, что многие ведутся на эту уловку.
Второй вариант обмана это print-screen (фото) страницы почты, где вы видите адрес "заказанного" ящика и список писем, но в ряде случаев мошенники вручную фальсифицируют изображение. Как можно обезопасить себя от таких услуг?! Не пользоваться ими – единственный способ уберечь себя от обмана и сохранить свое доброе имя .
Нигерийские письма
Как известно, все новое - это хорошо забытое старое, и часто пользователи Сети попадаются на уже проверенные когда-то способы обмана. Так, небезызвестные "нигерийские письма" до сих пор приходят владельцам электронных ящиков.
Этот способ обмана появился еще в 90-е. У получателя письма просят помощь в многомиллионных операциях, обещая солидные проценты с сумм. Если получатель согласится, у него выманиваются всё большие суммы денег на сборы, взятки и т.д. В ряде случаев у доверчивого пользователя просят предоставить доступ к своему электронному счету, либо уговаривают его приехать в Нигерию, где уже начинается вымогательство, шантаж, угрозы вплоть до убийства. "Нигерийские" аферисты активно осваивают Рунет и достаточно живо реагируют на происходящие в стране события. Так, когда на Западе заговорили о деле ЮКОСа, российским пользователям стали приходить письма с предложением обналичить миллионы Ходорковского.