Что можно сделать с почтой человека электронной
Различные виды мошенничества по электронной почте
Содержание статьи
Различные виды мошенничества по электронной почте
Мошенничество распространено не только в реальной жизни, но и в интернете. Очень часто у доверчивых пользователей пытаются выманить деньги, используя их адрес электронной почты. Как это делается, и что необходимо предпринять, чтобы обезопасить себя? Расскажем ниже.
Схемы мошенничества
Существует масса схем мошенничества с использованием электронной почты, и каждый год появляется что-то новое. Чтобы не стать жертвой аферистов, следует знать об основных способах обмана в интернете.
Рассылка спама
Спам могут рассылать не только с целью навязчивой рекламы товара или услуги. Зачастую в таких письмах содержатся ссылки на сайты, содержащие вирусы. Также спам-письма могут иметь вложения, которые пользователю предлагается скачать на свой компьютер. Это может быть как текстовый файл, так и фотография. Естественно, при скачивании такого подозрительного файла компьютер заражается вирусом. Нередко это вирусы-вымогатели, которые блокируют компьютер. На экране появляется изображение с требованием перевести определенную денежную сумму для разблокировки. Без переустановки компьютерной системы в подобных случаях не обойтись, а значит, будет нужна помощь программиста.
Просьба выслать логин и пароль
Подозрение должны вызывать любые письма, в которых содержатся просьбы или требования выслать ваш логин и пароль к почтовому аккаунту. Здесь злоумышленники действуют разными способами. Как правило, они сводятся к:
Обратите внимание!
Ни один почтовый сервис не будет требовать от своих пользователей выслать логин и пароль.
Если вы сомневаетесь в том, является ли письмо мошенническим, обратитесь в службу поддержки с вопросом, действительно ли вам от них пришло письмо.
Фишинг
Примером фишинга может служить следующая ситуация. Пользователю почтового сервиса приходит сообщение на почту, что в связи с рассылкой спама его аккаунт необходимо верифицировать. Для этого предлагается пройти по ссылке, при клике на которую открывается главная страница сайта почтового сервиса, где ему и предлагается ввести логин и пароль. Если действительно последовать подобной рекомендации, то доступ к почтовому ящику будет утерян, поскольку мошенники сменят пароль.
Если к почтовому ящику были привязаны электронные кошельки, то злоумышленники могут попытаться получить доступ и к ним с целью завладения денежными средствами. Аналогичным образом они могут воспользоваться привязкой к адресу электронной почты игровых и любых других аккаунтов.
Выдать фишинговую страницу могут лишь несущественные различия в дизайне (например, устаревшие логотипы, размер которых несколько изменен, различия в цветах и т.п.). Но редкий пользователь увидит такие нюансы. Помимо этого, распознать фишинг можно, внимательно посмотрев на то, что написано в адресной строке браузера. Как правило, в адресах страницы-оригинала и страницы-фишера будут отличия (могут не совпадать отдельные буквы, быть какие-то лишние знаки препинания и т.п.). Но подобные нюансы разглядеть еще труднее, чем различия в дизайне страниц.
«Письма счастья»
Все еще применяется и такой старый способ мошенничества по электронной почте, как рассылка «писем счастья». Текст, как правило, начинается с того, что пользователю спешат сообщить о выигрыше, призе или подарке, который предлагается получить срочно. Здесь вариантов может быть несколько:
Конечно же, ни на одно из перечисленных выше предложений откликаться не стоит. В случае с сообщением логина и пароля все понятно: злоумышленники просто хотят получить доступ к вашей электронной почте. Если же предлагается отправить смс или позвонить, то в лучшем случае вы попадете в базу мошенников, и в дальнейшем вам будут докучать с разными предложениями (бесплатные медицинские обследования, брокерские ставки и т.п.). В худшем случае, после такого звонка или отправки смс с вашего счета телефона пропадут деньги, поскольку они окажутся платными.
«Письма из Нигерии»
В письме вам сообщается, что ваш дальний родственник сделал вклад в банке, после чего скоропостижно скончался. Пишет его адвокат (брат, дядя и т.п.), который просит вас перечислить небольшую сумму денег, чтобы вклад стал доступен. Взамен дается обещание, что вы получите приличный процент с суммы вклада.
Казалось бы, в этом случае все очевидно, однако находятся доверчивые люди, которые деньги перечисляют. При подобном развитии событий мошенник просит все новые и новые суммы, придумывая разные обстоятельства, которые мешают забрать деньги. Обман продолжается до тех пор, пока жертва верит.
Просьбы о помощи
Как правило, такой вид мошенничества распространен в социальных сетях, однако и на почтовые ящики иногда приходят сообщения с просьбой помочь оплатить лечение или операцию ребенку. В конце сообщения, как правило, находится ссылка с переходом на сайт, где можно перечислить деньги на лечение. Также может быть указан счет и в самом тексте.
Обратите внимание!
Если со знакомого адреса электронной почты пришло письмо о помощи, свяжитесь с данным человеком по телефону и уточните, действительно ли он отправлял вам письмо.
Обычный взлом почты
Не стоит исключать и самый обыкновенный взлом электронной почты мошенниками. Делается это путем подбора пароля специальными сервисами. Если он был слишком простым, то подобрать его не составит труда. После взлома, если злоумышленникам не удастся получить доступ к другим вашим ценным данным, почтовый ящик они могут использовать для рассылки спама или писем с просьбами о помощи.
Как себя защитить?
Гораздо проще не стать жертвой мошенников, чем потом пытаться вернуть деньги или пароль от почтового ящика. Следуя этим простым правилам, вы существенно снизите свои риски:
Куда обращаться, если стал жертвой мошенников?
Многие люди никуда не сообщают о случаях мошенничества в интернете, поскольку полагают, что подобные действия не являются преступлением. На самом деле это не так, и в соответствии со ст. 159.6 УК РФ мошенничество в сфере компьютерной информации является уголовно наказуемым деянием. За хищение чужого имущества либо приобретения прав на него путем удаления, ввода, блокировки или изменения компьютерной информации предусмотрены следующие виды наказания:
Если в результате мошенничества в Интернете жертве был причинен значительный ущерб (расходы от 10 тыс. рублей), то мошенников может ждать тюремный срок до 5 лет.
Когда мошенничество было совершено в крупном или особо крупном размере, то злоумышленники с большим процентом вероятности сядут в тюрьму на период до 10 лет.
Если вы хотите, чтобы аферисты были наказаны по всей строгости закона, потребуется заявить о случившемся преступлении в полицию. Сделать это можно как устно, так и письменно при личной явке в отделение. Хорошо, если вы предоставите какие-либо доказательства произошедшего (например, скрины переписки или мошеннического сайта). Учтите, что злоумышленники могут удалить информацию очень быстро, поэтому если какое-то действие, совершаемое в интернете, вам кажется подозрительным, будет нелишним сразу его зафиксировать, сделав снимок экрана компьютера.
Существенно повысит шансы привлечь к ответственности злоумышленников своевременное обращение за помощью к квалифицированному юристу. Наши специалисты помогут вам правильно подать заявление в полицию и собрать доказательства, изобличающие виновных лиц. Если речь идет о крупной сумме, то экономить на юридической помощи точно не стоит. Звоните нам или задавайте свой вопрос через онлайн-чат.
Адрес электронной почты — не для всех. Как спрятать свой email и что делать, если он попал в базы хакеров
Многие люди смело оставляют адрес своей электронной почты на разных сайтах — и очень зря. Даже такие безобидные данные могут превратить жизнь пользователей в ад. Поэтому в Сети есть свои правила, как спрятать свой email и не облажаться.
Почему адрес электронной почты лучше не показывать всем подряд?
Любой человек рано или поздно сталкивается с необходимостью оставить где-то свой email. Его нужно вводить в любых онлайн-играх, при покупках в интернет-магазине или при регистрации на форумах. Да и в реальной жизни для получения скидочной карты просят вписать номер телефона и адрес почты в анкету.
Некоторые пользователи не заморачиваются с этим и даже указывают свою почту в социальных сетях, выставляя её на всеобщее обозрение. Но делать так не стоит. В XXI веке в Сети продаются и покупаются личные данные людей, и среди них не только паспортная и банковская информация.
За адресом вашего почтового ящика охотятся рекламщики всех мастей. Ни для кого не секрет, что крупные сайты и магазины торгуют телефонами и адресами своих клиентов (а вы думали, откуда спамеры знают ваш номер?). В 2016 году стало известно, что платформа Change.org продаёт электронные адреса всех, кто подписывает петиции на этом сайте. Расценки — около евро за каждый адрес.
Хакеры часто взламывают почтовые сервера крупных интернет-провайдеров и продают целые базы адресов и паролей пользователей. Украденная информация впоследствии гуляет по интернету, становясь отправной точкой для незаконных действий.
Даже без пароля ваш email — находка для спамеров, злоумышленников и троллей. Так, один правый активист ругал сериал про темнокожих и случайно показал свой электронный адрес: беднягу завалили тысячами писем, записали к врачам, парикмахерам и на маникюр. А ещё базы с адресами электронной почты всегда можно свести со слитыми данными с других сайтов.
В безопасности ли ваш почтовый ящик?
Проверить, не были ли когда-то проданы или украдены данные о вашей электронной почте, можно на специальных сервисах. Одна из организаций, занимающихся сбором информации, которой торгуют хакеры со всего мира, — Институт технологий программных систем Хассо Платнера в Потсдаме (Германия).
База данных, собранная университетом, содержит больше 10 миллиардов адресов (для сравнения: в 2015 году их было меньше 200 миллионов). В результате утечек разного рода в руках злоумышленников оказывается больше миллиона чужих аккаунтов в день.
Чтобы проверить, не попали ли ваши данные в хакерские базы, достаточно перейти на страницу Института и ввести свой электронный адрес. Ответ придёт вам на почту: в нём будет таблица, показывающая, в каких утечках данных и когда засветились ваши данные.
Так, автору материала пришло письмо о том, что за его данными не уследили ЗОЖ-приложение MyFitnessPal, сайт для поиска предков MyHeritage, соцсети Tumblr и VK. Причём из последней хакеры получили ещё ФИО и телефон.
Кроме того, Институт Хассо Платнера обещает выслать новое письмо с предупреждением, если в будущем в интернете появится информация о взломе аккаунта.
В 2019 году эксперт по интернет-безопасности Трой Хант сообщил о самой крупной утечке личной информации в мировой истории. Тогда в сеть попали почти 800 миллионов почтовых адресов и 22 миллиона паролей. Украденную информацию называли кодовым словом «Коллекция № 1» — возможно, это намёк на существование второй и даже третьей коллекции.
Хант создал свой сервис Have I Been Pwned, на котором люди могут проверить, не попали ли они в «Коллекцию № 1». На нём также можно вбить свой адрес и оформить рассылку для новых уведомлений об утечках.
Что делать, если ваш адрес попал в хакерскую базу?
Базы данных Троя Ханта и Института Хассо Платнера в основном собирались по известным утечкам. Соответствующие сервисы скорее всего уведомляли вас о проблеме и предлагали заменить пароль. Если вы такого не припоминаете, обязательно поменяйте пароли на сайтах из этих списков.
Часто на обнаружение подобных инцидентов требуется много времени, поэтому стоит подстраховаться и всегда выполнять следующие правила.
1. Периодически менять пароли
Некоторые сайты сами предлагают пользователю вовремя менять устаревший пароль. По мнению экспертов, этим нужно заниматься примерно раз в три месяца — если речь идёт об обычных соцсетях и приложениях.
Но для электронной почты и других важных сервисов оптимальная частота смены пароля — около месяца.
2. Не использовать один и тот же пароль для разных платформ и сервисов.
Бюджеты на информационную безопасность у компаний разного размера очевидно различаются. Например, магазин по продаже одежды явно тратит на защиту от хакеров куда меньше средств, чем Gmail.
Но если вы всюду используете одинаковые пароли, хакеры, зная ваш электронный адрес, легко получат доступ к вашей почте и всему, что к ней привязано, украв данные у компании поменьше.
3. Пароль должен быть сложным
Звучит очевидно, но некоторые люди до сих пор используют в качестве пароля слова и даты. Для наглядности: если ваш адрес почты уже знаком взломщикам, на подбор пароля из букв и цифр у них уйдёт несколько месяцев, а на пароль из слов — несколько дней.
К счастью, в наши дни многие крупные компании сами напоминают пользователям о том, что пароль должен быть надёжным.
А ещё важно помнить, что многие угрозы, связанные с утечкой данных, можно предотвратить. Для этого нужно перестать размещать свой электронный адрес в общем доступе, а на сайтах использовать анонимные и изменённые адреса.
Как спрятать свою почту?
Многие почтовые службы предлагают своим клиентам услуги, позволяющие не использовать свой электронный адрес на подозрительных сайтах — но и не создавать новую почту только ради регистрации. Речь идёт о запасных и временных адресах. Такой способ не сработает с солидными сайтами, но подойдёт для форумов и интернет-магазинов.
Gmail
Gmail позволяет заменять и сокращать адреса: в результате у вас получается целый ряд псевдонимов для одного и того же почтового ящика.
Это позволяет регистрировать с одного email несколько аккаунтов и помогает бороться со спамерами: рекламная рассылка будет приходить с указанием изменённого адреса, и её можно будет фильтровать и блокировать.
Изменять свой email можно по трём правилам:
1. Для любого ящика можно использовать два домена – gmail и googlemail
Если ваш адрес — medialeaks@gmail.com, на сайтах можно использовать medialeaks@googlemail.com.
2. До @ можно добавлять в адрес точку или точки
Так, можно сделать новый адрес — media.leaks@googlemail.com. Или media.leak.s@googlemail.com. На каждый из них можно регистрировать новую учётную запись, а почтовый ящик останется один и тот же.
3. До @ можно добавлять слова со знаком +
Например, из medialeaks@gmail.com можно сделать medialeaks+love@gmail.com. Выглядит совсем по-другому, но письма будут приходить всё на тот же ящик.
Mail.ru
У самой популярной русскоязычной почтовой службы Mail.ru тоже есть опция, скрывающая основной email. Если не хочется светить свой адрес на форумах, в играх и магазинах, можно зайти в настройки аккаунта и увидеть вкладку «Анонимайзер».
Почта Mail.Ru сама предложит временный адрес и заведёт одноимённую папку. Именно туда, а не в общую папку «Входящие» будут поступать письма с сайтов, где вы используете анонимный адрес. Если форум, на котором вы зарегистрировались, сольёт свою базу, ваш основной аккаунт не пострадает. А временный адрес удаляется буквально в два клика.
Впрочем, можно обойтись и вовсе без адресов, связанных с вашим основным почтовым ящиком. Для этого нужно воспользоваться одноразовыми почтовыми адресами.
Как получить одноразовые почтовые адреса?
Для тех, кто не хочет создавать запасные адреса для своей почты, существует множество служб и приложений, которые позволяют создать одноразовый электронный адрес. Выглядит это почти как общественная электронная почта — и относиться к ней нужно соответственно, не используя ни для чего важного.
MailDrop
Служба Maildrop предоставляет пользователям возможность создать временный адрес электронной почты. Этот адрес можно использовать для регистрации на сайтах и в приложениях, а письма, которые на него придут, можно посмотреть открыто, без пароля, на сайте maildrop.cc.
Кроме того, Maildrop создаёт к нему алиас, адрес-псевдоним. Сообщения, пришедшие на него, можно будет увидеть в том же ящике, но другие люди не смогут просмотреть их, не зная первый адрес.
Например, создав адрес leaks@maildrop.cc, мы получаем алиас D-30wfut@maildrop.cc. Именно его нужно указывать на сайтах: письма придут на первый адрес, но никто, кроме создателя, не будет знать его и не сможет их просмотреть.
Mailinator
Как и предыдущая служба, Mailinator позволяет создать учётную запись, не защищённую паролем. Вы всегда можете указать адрес с этого сервиса на форумах и сразу же просмотреть письмо о регистрации. В течение нескольких часов все электронные письма удаляются из системы, но адрес остаётся неизменным.
Есть и совсем простые опции: 10minutemail и 20minutemail — почта на 10 и на 20 минут. Оба сайта создают для вас почтовый ящик с автоматически сгенерированным адресом. Срок действия первого истечёт через 10 минут, а второго — через 20.
Кроме того, существуют расширения браузера, помогающие создать одноразовый адрес электронной почты: например, TrashMail для Mozilla Firefox и Crazymailing для Google Chrome.
Кстати, если вы заботитесь о сохранности своих личных данных, важно обращать внимание и на то, кому вы пишете. Недавно люди увидели почтовый ящик с триллионом писем и поняли, что писали не на тестовый адрес, а существующему человеку. И их информация теперь в его руках.
А один парень с «Пикабу» недавно рассказал о самом глупом лайфхаке, позволяющем взломать чужую электронную почту. Его знакомая сама отдала ему пароль — и на её ошибке нужно учиться всем.
Выплаты от соцслужбы и скидки от брендов: как мошенники обманывают по электронной почте
Около 8% всех электронных писем в мире содержат опасные ссылки.
Мошенники отправляют вирусные программы под видом документов или же предлагают перейти на сторонний сайт, где выманивают деньги или воруют персональные данные. Специалисты по безопасности называют такие способы обмана «офисным фишингом»: офисные работники пользуются электронной почтой наиболее активно.
Некоторые способы обмана уже стали классическими — мошенники с успехом используют их годами. Вот что они делают.
Обещают социальные выплаты
Схема развода. Пользователю приходит письмо примерно такого содержания: «Вам положены деньги от государства! Перейдите по ссылке, чтобы узнать подробности».
Мошенники рассылают письма всем подряд, поэтому уверяют, что выплаты положены каждому россиянину — чтобы получатель точно заинтересовался. Дизайн сайта, на который ведет вредоносная ссылка, делают похожим на официальный ресурс или какое-нибудь известное СМИ.
На сайте пишут, что компенсация действительно положена, но, чтобы получить деньги, надо оплатить комиссию за перевод — 100—300 рублей. Жертва переводит комиссию, но никаких выплат потом не получает.
Как защититься. Перепроверять информацию на официальных сайтах органов власти. Вот настоящие сайты ведомств:
Предлагают вознаграждение за участие в опросе
Схема развода. В письме предлагают перейти по ссылке и поучаствовать в опросе за вознаграждение. Вопросы совершенно простые: есть ли у вас автомобиль, пользуетесь ли вы банковской картой.
Чтобы вызвать доверие у жертвы, сайты часто ссылаются на известные бренды. Например, сообщают, что проводят исследование для крупного банка или автомобильной компании. После этого пишут, что респонденту положена награда, но необходимо сделать «закрепительный платеж» — 100—300 рублей. Никаких выплат после этого жертва не получит.
Другой вариант развода — лотерея или конкурс. В письме пишут, что человеку положен бесплатный лотерейный билет, проверить его можно на сайте, — и прилагают ссылку. Билет оказывается выигрышным, но получить деньги можно только после перевода комиссии или закрепительного платежа.
Как защититься. Помнить, что, если предложение выглядит слишком заманчиво, скорее всего, это обман: просто так деньги не раздают даже социологи. Если в письме указано название крупной компании или государственной организации, стоит проверить на официальном сайте, действительно ли проводится такое исследование или конкурс.
Пишут по рабочим вопросам
Схема развода. На корпоративную почту приходит письмо с коммерческим предложением или счетом на оплату. Во вложении может быть документ «Ворд», «Эксель» или PDF.
На самом деле это не документ, а программа-шифровальщик. Когда пользователь откроет вложение, вирус заблокирует компьютер и потребует выкуп, чтобы все заработало.
Как защититься. Часто подобные письма содержат ошибки и неточности, например подпись в тексте не совпадает с адресом отправителя. Могут быть и другие подозрительные признаки, например сообщение отправлено в нерабочее время.
Если вы не ждете документов от контрагентов или партнеров, то лучше не открывать вложения. Если знакомы с отправителем — свяжитесь и спросите, действительно ли он отправлял письмо. Установите антивирус: он не даст запуститься вредоносной программе.
Предлагают пройти аттестацию
Схема развода. Сотруднику крупной компании приходит письмо с призывом пройти аттестацию. Во многих организациях такие аттестации в порядке вещей, от их результатов зависит повышение зарплаты.
Жертва переходит по ссылке на сайт с формой, куда надо ввести адрес корпоративной почты, а также имя пользователя и пароль. В некоторых случаях мошенники отдельно подчеркивают, что почта должна быть рабочей.
После нажатия кнопки Sign in или Appraisal — «Войти» или «Аттестация» — введенные данные отправятся злоумышленникам. В итоге хакеры получат доступ не только к переписке жертвы, но и к внутренним документам компании.
Как защититься. Не вводить логин и пароль от почты на сторонних сайтах. Уточнять в отделе кадров компании, действительно ли проводится аттестация. Посещать тренинги по корпоративной безопасности, которые организует работодатель.
Предлагают скидки
Схема развода. На почту приходит письмо с предложением купить какой-то товар с большой скидкой. Часто подобные письма мошенники рассылают перед громкими событиями: спортивными чемпионатами, распродажами в Черную пятницу, а также в сезон отпусков, когда растет спрос на билеты и гостиницы.
Обычно такие письма красиво оформлены и повторяют дизайн известных брендов. Главная цель — заманить пользователя на сайт-подделку и убедить совершить покупку. Деньги мошенники получат, но товар не доставят.
Как защититься. Обращать внимание на адрес сайта. Он может незначительно отличаться от оригинала: например, вместо airbnb.com мошенники подсунут airdnb.com. Если скидку предлагает незнакомый сервис, лучше посмотреть отзывы о нем в интернете.
Почему мошенники по-прежнему используют электронную почту
Во-вторых, мошенники используют методы социальной инженерии, чтобы усыпить бдительность жертвы: копируют стиль крупных компаний, добавляют логотипы брендов, предлагают товары с огромной скидкой. А еще торопят: перейти по ссылке, ввести данные банковской карты или данные от аккаунта нужно здесь и сейчас.
В коронавирусную эпоху таких рассылок стало больше: люди в целом стали активнее в интернете, в том числе и мошенники.
Да приходили!
Деле в другом!Почему такие сайты работают вообще?Если о них знают правоохранительные органы,почему не блокируют?
Нужно как Скотт Пилигрим реагировать.
Видеоцитата:
https://youtu.be/z8Ltrr-3Xso
пришло уведомление от неизвестного адресата о возврате страховых накоплений. Якобы их не смогли отправить автоматически, и мне предлагают сделать это, перейдя по ссылке из письма)))). Письмо отправлено с частного ящика и подписано «Служба финансового мониторинга». То есть письмо из ниоткуда с обещанием денег)))
мне на почту пришло такое сообщение, с темой письма «у вас задолженность» весь текст на английском. странно то, что отправитель был с такой же почтой, как у меня.
ниже текст
Привет!
К сожалению, для вас есть плохие новости.
Около нескольких месяцев назад я получил доступ к вашим устройствам, которые вы использовали для работы в Интернете.
Впоследствии я продолжил отслеживать вашу активность в Интернете.
Ниже представлена последовательность прошлых событий:
в прошлом я покупал у хакеров доступ к многочисленным учетным записям электронной почты (сегодня это очень простая задача, которую можно выполнить в Интернете).
Очевидно, я без труда вошел в вашу учетную запись электронной почты.
Ниже приведен список вещей, о которых вам не нужно беспокоиться:
> Что я не получу переведенные вами деньги.
— Не волнуйтесь, я все еще могу отслеживать его после успешного завершения транзакции, потому что я все еще отслеживаю все ваши действия (мой троянский вирус включает опцию удаленного управления, как и TeamViewer).
> Что я по-прежнему сделаю ваши видео общедоступными после завершения вашего денежного перевода.
— Поверьте, мне бессмысленно усложнять вашу жизнь. Если бы я действительно хотел, чтобы это произошло, это случилось бы давным-давно!
Все будет осуществляться по справедливости!