WebBiz
Вождь
Команда форуму
Администратор
- Реєстрація
- 11.03.2014
- Повідомлення
- 1,577
- Репутація
- 213
- Вік
- 34
Ми регулярно розповідаємо про основні способи захисту рахунку та комп'ютера - але шахраї вдосконалюють свої хитрощі, тому сьогодні ми знову пройдемося по основним ознаками фішингу.
Для тих, хто чомусь ще не знає: фішинг - це коли за допомогою фальшивих листів (наприклад, від імені Яндекс.Грошей) і підставних сайтів у користувачів виманюють паролі, дані карт і іншу інформацію для доступу до рахунку. Отримавши доступ, шахраї крадуть гроші, а якщо грошей на рахунку немає - можуть використовувати його як підставний в інших шахрайських схемах.
Фальшиві листи бувають дуже переконливими, але у них є спільні риси. Читайте, запам'ятовуйте і не піддавайтеся на обман.
1. Безграмотність
Кострубата російська мова, невірна пунктуація або її відсутність - перша ознака підробленого листа.
2. Адреса відправника
Обов'язково перевірте e-mail адресу відправника (у поштових програмах адреса може бути прихована за назвою, типу “Служба підтримки", і тільки розгорнувши заголовок детальніше, ви побачите e-mail) : листи від Яндекс.Грошей приходять з сервера @money.yandex.ru, а шахраї користуються безкоштовними поштовими службами або доменами, що імітують оригінал - щось на кшталт @moneyandex.com.
3. Терміновість
У листах фішери часто закликають діяти (пройти по посиланню, підтвердити операцію, «уточнити свої дані») як можна швидше, інакше буде пізно» («ваш рахунок буде заблокований» тощо). В Яндекс.Грошах в разі підозр ми завжди вживаємо заходів, паралельно намагаючись зв'язатися з власником рахунку.
4. Вкладені файли
Яндекс.Гроші не розсилають користувачам файли у листах. Таблиці паролів і аварійні коди завантажуються прямо з сайту, після авторизації в Яндексі та підтвердженням платіжним/одноразовим паролем.
5. Посилання на підставні сайти
Головне завдання фішера - вивудити дані для доступу до рахунку. Для цього вас переадресують на сайт, схожий на сайт Яндекс.Грошей, з формами для введення даних. Завжди звертайте увагу на посилання в листі, особливо якщо вони приховані під словами "детальніше", кнопками або картинками - перевірте, що за адреса там "зашита". Всі сервіси Яндекс.Грошей живуть на сторінках, що починаються на _money.yandex.ru. Якщо адреса відрізняється, а зміст листа вас турбує - зв'яжіться зі службою підтримки Яндекс.Грошей. Ні в якому разі не вводьте ніяких даних у форми на підробленому сайті.
6. «Ваш рахунок заблокований»
Яндекс.Гроші не розсилають повідомлень про блокування. Якщо сумніваєтеся, авторизуйтеся на _money.yandex.ru (тільки не переходьте по посиланню з листа) і спробуйте зробити платіж або переказ. У разі тимчасового припинення видаткових операцій ви побачите повідомлення про це на сайті.
7. Безкоштовний сир
"Ви виграли", "Вам надійшов переказ з протекцією" і т.д. - такі заголовки притупляють пильність. Якщо ви правда чекаєте спадщину з зарахуванням на рахунок в Яндекс.Грошах - просто зайдіть на наш сайт і перевірте баланс та історію операцій.
Якщо ви отримали лист-підробку від імені Яндекс.Грошей, перешліть його в нашу службу підтримки: ми приймаємо заходи по блокуванню підставних сайтів і повідомляємо інших користувачів про небезпеку. В своїй поштовій службі використовуйте функцію "Поскаржитися на спам" і напишіть у форму зворотного зв'язку про спробу шахрайства. У Яндекс.Пошті, наприклад, через лічені хвилини після скарги в таку форму у всіх користувачів, що отримали аналогічні листи, з'явиться попередження:
Якщо ви зрозуміли, що вас обдурили, як можна швидше зв'яжіться зі службою підтримки Яндекс.Грошй (вказавши тему "Шахрайство") та змініть паролі. А краще прямо зараз і перейдіть на одноразові SMS-паролі і випустіть аварійні коди. На всяк випадок.
Для тих, хто чомусь ще не знає: фішинг - це коли за допомогою фальшивих листів (наприклад, від імені Яндекс.Грошей) і підставних сайтів у користувачів виманюють паролі, дані карт і іншу інформацію для доступу до рахунку. Отримавши доступ, шахраї крадуть гроші, а якщо грошей на рахунку немає - можуть використовувати його як підставний в інших шахрайських схемах.
Фальшиві листи бувають дуже переконливими, але у них є спільні риси. Читайте, запам'ятовуйте і не піддавайтеся на обман.
1. Безграмотність
Кострубата російська мова, невірна пунктуація або її відсутність - перша ознака підробленого листа.
2. Адреса відправника
Обов'язково перевірте e-mail адресу відправника (у поштових програмах адреса може бути прихована за назвою, типу “Служба підтримки", і тільки розгорнувши заголовок детальніше, ви побачите e-mail) : листи від Яндекс.Грошей приходять з сервера @money.yandex.ru, а шахраї користуються безкоштовними поштовими службами або доменами, що імітують оригінал - щось на кшталт @moneyandex.com.
3. Терміновість
У листах фішери часто закликають діяти (пройти по посиланню, підтвердити операцію, «уточнити свої дані») як можна швидше, інакше буде пізно» («ваш рахунок буде заблокований» тощо). В Яндекс.Грошах в разі підозр ми завжди вживаємо заходів, паралельно намагаючись зв'язатися з власником рахунку.
4. Вкладені файли
Яндекс.Гроші не розсилають користувачам файли у листах. Таблиці паролів і аварійні коди завантажуються прямо з сайту, після авторизації в Яндексі та підтвердженням платіжним/одноразовим паролем.
5. Посилання на підставні сайти
Головне завдання фішера - вивудити дані для доступу до рахунку. Для цього вас переадресують на сайт, схожий на сайт Яндекс.Грошей, з формами для введення даних. Завжди звертайте увагу на посилання в листі, особливо якщо вони приховані під словами "детальніше", кнопками або картинками - перевірте, що за адреса там "зашита". Всі сервіси Яндекс.Грошей живуть на сторінках, що починаються на _money.yandex.ru. Якщо адреса відрізняється, а зміст листа вас турбує - зв'яжіться зі службою підтримки Яндекс.Грошей. Ні в якому разі не вводьте ніяких даних у форми на підробленому сайті.
6. «Ваш рахунок заблокований»
Яндекс.Гроші не розсилають повідомлень про блокування. Якщо сумніваєтеся, авторизуйтеся на _money.yandex.ru (тільки не переходьте по посиланню з листа) і спробуйте зробити платіж або переказ. У разі тимчасового припинення видаткових операцій ви побачите повідомлення про це на сайті.
7. Безкоштовний сир
"Ви виграли", "Вам надійшов переказ з протекцією" і т.д. - такі заголовки притупляють пильність. Якщо ви правда чекаєте спадщину з зарахуванням на рахунок в Яндекс.Грошах - просто зайдіть на наш сайт і перевірте баланс та історію операцій.
Якщо ви отримали лист-підробку від імені Яндекс.Грошей, перешліть його в нашу службу підтримки: ми приймаємо заходи по блокуванню підставних сайтів і повідомляємо інших користувачів про небезпеку. В своїй поштовій службі використовуйте функцію "Поскаржитися на спам" і напишіть у форму зворотного зв'язку про спробу шахрайства. У Яндекс.Пошті, наприклад, через лічені хвилини після скарги в таку форму у всіх користувачів, що отримали аналогічні листи, з'явиться попередження:
Якщо ви зрозуміли, що вас обдурили, як можна швидше зв'яжіться зі службою підтримки Яндекс.Грошй (вказавши тему "Шахрайство") та змініть паролі. А краще прямо зараз і перейдіть на одноразові SMS-паролі і випустіть аварійні коди. На всяк випадок.
