19

Что такое фишинг, или Как рыбачат мошенники в Интернете

Тема безопасности в Интернете уже неоднократно поднималась нами на страницах сайта Блоги Мам. Если вы еще не читали эти материалы, обязательно ознакомьтесь с ними и примите меры по самозащите. А сегодняшний гостевой пост написала Олеся Пупышева, автор блога Мама On-Line, по следам неприятного опыта, с которым ей пришлось столкнуться при работе с системой Яндекс.Деньги, используемой многими из нас. Надеемся, эта статья поможет вам предотвратить подобные случаи, и ваши финансы, и блоги будут в полном порядке.

Граждане, храните деньги в сберегательной кассе. Если они, конечно, у вас есть…

Что такое фишинг, или Как рыбачат мошенники в Интернете


Не знаю,  прав ли Жорж Милославский, герой фильма «Иван Васильевич меняет профессию», но…

Когда Интернет стал отражением реальной жизни, финансовые потоки устремились и в виртуальное пространство. И, конечно, жулики и мошенники в Интернете также появились.

Первый мой выход в глобальную сеть состоялся почти 10 лет назад. И я всегда считала себя человеком бдительным в плане интернет-безопасности. Я не скачиваю подозрительные файлы, не перехожу по странным ссылкам и игнорирую письма о потенциальном наследстве от дяди из Австралии. Но как бы бдительна я ни была — в один прекрасный день всё-таки попалась на удочку.

Мошенники в Интернете: там, где не ждали

Часть доходов от ведения блога я получаю на электронный кошелёк в системе Яндекс.Деньги. Мне нравится функция быстрого вывода средств на банковскую карту без привязки кошелька к счёту. Достаточно знать номер карты и даже не обязательно быть её владельцем.

Несколько недель назад я получила письмо от службы поддержки Яндекс.Деньги, в котором говорилось о необходимости пройти верификацию счёта, приняв пользовательское соглашение.

Сам термин «верификация» имеет несколько определений, но в Интернете чаще всего под верификацией понимается подтверждение прав на что-либо (на блог, счёт, аккаунт и пр.)

мошенники в интернете - 1

За два года в блогинге я неоднократно сталкивалась с верификацией, поэтому ничего не заподозрила. Перейдя по ссылке на страницу с формой для записи, я заполнила все поля, получила сообщение об успешной верификации и успокоилась.

А вот спустя пару минут меня охватили сомнения. С чего вдруг появилась необходимость в верификации, если я пользуюсь кошельком уже полгода или даже больше? И, что странно, при регистрации я уже принимала пользовательское соглашение.

Я запаниковала. Пусть на счёте всего пара тысяч рублей, но и это деньги.

Войдя в аккаунт кошелька, я сразу увидела системное уведомление о том, что я, возможно, получила письмо от мошенников и, вероятно, открыла им доступ к кошельку. Далее следовала инструкции о том, что нужно предпринять.

Срочно сменив все пароли, я снова открыла письмо от «службы поддержки» и опять перешла по злополучной ссылке. Рассмотрела страницу внимательно, и всё стало ясно.

Реальная служба поддержки Яндекс.Деньги не посылала мне никаких писем. Это была самый заурядный фишинг.

Что такое фишинг?

Фишинг (от английского «рыбалка») — это форма мошенничества, при котором пользователь, переходя по ссылкам, попадает на фишинговую страницу, где оставляет свои данные для доступа к счетам, аккаунтам и пр.

Фишинговая страница чаще всего является клоном какой-либо известной страницы. В моём случае страница-клон была оформлена точь-в-точь как внутренняя страница Яндекс.Деньги.

Отличить такие страницы от настоящих по внешнему виду порой невозможно. Единственное различие — это адрес страницы.

Вот какой адрес был у страницы клона. Понятно, что к Яндексу она не имеет никакого отношения.

мошенники в интернете

К сожалению, показать, как выглядела страница-клон, я уже не могу, так как она больше недоступна.

Заполнив поля «логин/пароль» на фишинговых страницах, мы открываем доступ мошенникам к счетам, и они свободно могут вывести средства, что-то оплатить и т. д. К счастью, я успела изменить пароли прежде, чем мошенники присвоили себе мои деньги.

Это событие стало для меня большим уроком, и я хочу предостеречь вас. Учитесь на чужих ошибках.

Что делать, если вы всё-таки попались на удочку

Распознать мошенничество бывает не так легко. Иногда письма могут приходить от друзей, аккаунты которых взломали, или они очень похожи на письма из служб поддержки или администрации ресурса.

  1. Даже при малейшем сомнении меняйте все пароли (у Яндекс.Деньги это пароль для доступа и платёжный пароль).
  2. Если сумма невелика, можно вывести её на свою карту или на кошелёк в другой платёжной системе.
  3. Напишите в службу поддержки. Не стесняйтесь и не думайте, что будете выглядеть глупо. Служба поддержки может оказать содействие по возврату средств, если мошенники всё-таки добрались до вашего кошелька. А также ваше сообщение поможет предостеречь других пользователей от фишинга, поскольку служба поддержки предпримет меры по блокированию фишинговых страниц.

В моем случае страница-клон не была одиночной, она была привязана к конкретному сайту по доставке пиццы. Если такой сайт располагается на платном хостинге, то написать письмо с жалобой можно и хостеру. Хостеры прекрасно знают, что такое фишинг, а серьёзные хостеры заботятся о репутации, и к сайту, который проворачивает такие ходы, могут быть применены определённые санкции.

Не приемлют мошенничества и крупные регистраторы доменов. А если уж идти до конца, то писать письма можно и поисковым системам: сайты мошенников исключаются из выдачи или блокируются фильтрами.

Правила безопасности

  • Будьте внимательны, читая письма от support’а (службы поддержки). Обращайте внимание на адрес, откуда отправлено письмо. Обращайте внимание на адреса страниц, на которые переходите.
  • Дважды подумайте, прежде чем вводить куда-то пароли. Сомневаетесь — пишите в службу поддержки и уточняйте, действительно ли они отправляли подобное письмо.
  • Будьте осторожны с письмами типа «Ваш аккаунт/счёт заблокирован», ни одна система не просит отправлять sms, чтобы открыть доступ: такие вопросы решаются исключительно со специалистами из службы поддержки ресурса.
  • Участились случаи взлома блогов, особенно на платформе WordPress. Распространённый способ взлома таков: владелец получает письмо с текстом, что его блог заблокирован, а для разблокирования нужно сделать то-то и то-то. Как правило, переходя по ссылке в письме, человек попадает на страницу, которая выглядит точь-в-точь как страница входа в административную панель. Ничего не подозревая, автор вводит логин и пароль, которые получают мошенники. Теперь у них есть возможность войти в административную панель блога беспрепятственно.

Несмотря на предпринимаемые нами меры безопасности, мошенники в Интернете становятся всё изобретательнее. А потому нужно быть всегда начеку. Только бдительность поможет сохранить и наши финансы, и наши нервы. Удачной работы и успешного продвижения вам!

Еще по теме:

Позаботьтесь о своей безопасности в Интернете сегодня, мало ли что будет завтра

Как сделать бэкап сайта, а потом грамотно им воспользоваться

Автор: Олеся Пупышева

Получайте свежие статьи на почту, как более 5000 читателей "Блоги Мам", и будьте в курсе всего самого интересного и полезного!

Ваш e-mail:

Добавить комментарий

Такой e-mail уже зарегистрирован. Воспользуйтесь формой входа или введите другой.

Вы ввели некорректные логин или пароль

Извините, для комментирования необходимо войти.

19 комментариев

по хронологии
по рейтингу сначала новые по хронологии

Такие ссылки нередко приходят в письмах: якобы от имени хостинг-провайдера и пр. Мошенники, как правило, находят адрес эл.почты среди той информации, которая предоставлена системой "Who is" и находится в открытом доступе. Поэтому очень удобно, когда там указан один адрес, а для других служб используется другой. Этот нехитрый манёвр сразу помогает увидеть, откуда ноги растут. :)

Спасибо за информацию. Интернетом активно пользуюсь уже много лет, тоже стараюсь никуда по подозрительным ссылкам не переходить, нигде не вводить личные данные. Но буду знать что и такое бывает.

Как говорят "предупрежден - значит вооружен"

Еще раз спасибо))

Да, спасибо, что поделились своим опытом.

А мне порой даже смешно, когда открываешь страницу вроде бы приличного сайта, а там вдруг такое начинается: всплывают кислотного цвета окошки с надписями "Вирус! Вирус!". сразу ухожу

Спасибо за предостережение! Вроде бы, советы известные, я им всегда стараюсь следовать, но со временем бдительность притупляется:) Иногда кажется, ну и ничего, нажму на ссылку, кажется нормальная, а проверять лень, надеешься, что пронесет. А так нельзя. После таких вот статей перестаешь лениться. Спасибо, Олеся.

Спасибо, Олеся, очень нужная и интересная информация!

Я тоже часто получаю от хостинг-провайдера письма с предупреждением, что бывает такие атаки, чтобы клиенты не попадались на удочку. Правда, я еще таких писем не получала, но лучше быть готовой заранее. Спасибо!

Спасибо за информацию! Надо помнить и об этом, и быт осторожным.

Некоторое время назад я тоже получила письмо с просьбой о верификацией. меня насторожило, что в поле от кого была как будто пустота, сейчас еще раз нашла это письмо в почте - отправитель Рё и никакого адреса не указано. спустя несколько дней после получения этого письма отреагировал яндекс - в тексте письма появился баннер: Яндекс.Почта считает это письмо мошенническим не отвечайте на него.

Спасибо большое за статью! вот вроде все знаешь - а со временем как-то расслабляешься - и вот именно в такие моменты и можно попасться...

Я недавно столкнулась с похожей ситуацией с сайтом ВКонтакте. На мой компьютер попал вирус. При заходе на страницу ВКонтакте я попадала на страницу-клон, где меня просили привязать аккаунт к телефону (хотя у меня это давно сделано). Для подтверждения нужно было отправить платное смс. На счету у меня было 60 рублей. Мне написали, что средств недостаточно для отправки смс. После этого я поняла, что это мошенничество.

Пришлось обращаться за помощью сисадмина и устанавливать новый антивирусник.

Все, что засвечено в интеренте, рано или поздно может взломаться. Поэтому для оплаты счетов через интернет желательно иметь отдельную банковскую карту.

А с электронными деньгами пока не работала. Спасибо, Олеся, за опыт! Буду бдить...

Спасибо, что предупредили. Я всегда была очень аккуратна и недоверчива. Но тут сама чуть не попалась. Тут вот написала свою историю http://mr-baloven.blogspot.ru/2013/03/blog-post_30.html

Ха, мне тоже пришло такое письмо.

Но я прочитала его и никуда не переходила. Отложила на потом, пока не пользуюсь этим кошельком.

ЯндексКошелек у меня есть, но я им еще не пользовалась.

А сейчас заработала по одной партнерке 100 рублей и там вывод идет только на кошелек Яндекс.

Так что, мне тоже такое письмо мошенники прислали?

Я просто никогда не работала с ЯндексДеньгами, пользуюсь пока только ВебМани.

Спасибо за очень ценную информацию! Пока таких писем еще не получала, но буду еще бдительнее. Правда я тут столкнулась с другим видом надувания в интернете. На одном из сайтов (я думаю их гораздо больше) я столкнулась с ем, что продают электронную версию моей диссертации и автореферата к ней. Стоимость 500 и 200 руб соответственно. Это прямое нарушение моих авторских прав, так как никаких соглашений по использованию материала я не заключала. Даже не знаю куда писать по такому поводу((

Девушки, спасибо за пост - отличая информация!

Ох. Спасибо большое за информацию. Очень и очень кстати. Наш проект еще совсем молодой и с подобными сообщениями пока не сталкивались. Беру на вооружение! Спасибо!

Часто наша спешка заставляет нас вот так обманываться. Олеся, спасибо за очередное предупреждение.

И иногда откладывание "на потом" бывает полезным.

Уже второй раз мне помогло :)

А я вообще больше не буду пользоваться Яндекс-кошельком. При попытке перевода средств из другой страны, где я отдыхала, яндкекс заблокировал мой счет! Да, деньги никуда не делись, но ехать по пробкам в офис с паспортом мне не улыбается. И тем более сорвалась рекламная кампания.