Фишинг. Как не стать добычей мошенника в интернете?

АгроФорум
От АгроФорум мая 16, 2016 13:42 Обновлено

Фишинг. Как не стать добычей мошенника в интернете?

РОЦИТ рассказывает, как не попасться на крючок мошенников. Материал подготовлен при поддержке Почты Mail.Ru.

Термин возник от слова «fishing», которое дословно переводится как «рыбалка». Весь процесс действительно похож на ловлю рыбы, вот только в роли рыб выступают доверчивые пользователи, а наживкой служит фальшивая страница, один в один похожая на сайт или приложение, которыми вы постоянно пользуетесь.

Согласно результатам опроса, проведенного РОЦИТ на интерактивной платформе для выражения коллективного мнения интернет-сообщества “Голос Рунета”, большинство пользователей (а именно, 91% опрошенных) когда-либо сталкивались с фишинговыми рассылками. Чаще всего, этому виду кибератак подвергались пользователи сервисов электронной почты (42%). По sms и в мессенджерах “письма счастья” получали значительно реже (29% и 20% опрошенных, соответственно). Кроме того, по данным Лаборатории Касперского за 2014 год, россияне в большей степени подвержены фишинговым атакам (17,28% от общего числа атак по всему миру).

Обычно такие письма приходят с незнакомых почтовых адресов и номеров телефона. Получить такое письмо — это лишь полбеды, важнее уметь распознать его, и, не открывая, отправить в корзину. Однако почти четверть опрошенных заявили, что открывают любое письмо, даже если оно пришло от незнакомца. Но бдительных пользователей, которые открывают подобные письма только в том случае, если точно уверены, что они не от мошенников, все равно больше половины.

Цель фишера (мошенника использующего фишинговые обманные схемы) — запутать и обмануть человека. Один из простейших примеров фишинга в почтовом сервисе: заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации.

Также достаточно часто можно столкнуться с фишингом данных, необходимых для восстановления пароля от банковской карты или доступа к почтовому сервису. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею, а ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях: «У тебя есть кот? Какой симпатяга! А как его зовут?».

Распространенные примеры мошеннических фишинговых схем проиллюстрированы в материале РОЦИТ: goo.gl/5uKlJe

Какие данные могут понадобиться Администрации Mail.Ru для идентификации личности:

• Для того, чтобы возобновить отправку писем, потребуется смена пароля и указание номера Вашего мобильного телефона, если он не был указан ранее.
• На введенный номер телефона вы получите SMS с кодом подтверждения. Обратите внимание, что все входящие SMS-сообщения от Mail.Ru — бесплатны.
• Ранее используемые пароли и ответы на секретные вопросы
• В том случае, если вы не смогли самостоятельно восстановить пароль или разблокировать почтовый ящик, и написали в Службу поддержки Mail.Ru с просьбой помочь восстановить доступ, вы можете получить от поддержки письмо с просьбой прислать ранее используемые пароли, ответы на старые секретные вопросы и любую внутреннюю информацию о ящике (личные папки, последние отправленные и полученные письма, настроенные фильтры, пересылка и пр). Запрашиваемая информация поможет определить, являетесь ли вы настоящим владельцем аккаунта.

Обратите внимание: вы можете получить такое письмо только в том случае, если САМИ обратились в Службу поддержки по адресу support@corp.mail.ru

• Переход по ссылке для получения нового пароля от ящика
• Если предоставленная вами информация для восстановления пароля верна, то служба поддержки вышлет вам одноразовую ссылку, перейдя по которой вы сможете задать новый пароль от почтового ящика.

Обратите внимание: только в том случае, если вы запрашивали восстановление пароля и предоставляли данные для восстановления, вам будет выслана ссылка.

Будьте ВНИМАТЕЛЬНЫ:

• Все официальные письма приходят с адресов имя_ящика@corp.mail.ru.
• Все номера Mail.Ru для платных сервисов находятся здесь:http://rates.mail.ru/.
• Mail.Ru никогда не требует денег от пользователей за регистрацию почтового ящика, а также не предлагаем подтвердить регистрацию при помощи SMS — сообщения.
• Mail.Ru никогда не посылает письма с призывом отправлять SMS на короткие номера для получения денежного приза или для продления периода пользования почтой.
• Рекомендуем вам никогда не переходить по ссылкам в спам-письмах. Если ссылка визуально похожа на Mail.Ru, это не означает, что она ведет на сайт Mail.Ru.
• Mail.Ru никогда не просит своих пользователей высылать действующие пароли от почтового ящика и ответы на секретные вопросы или повторно их вводить, следуя ссылке из писем.

Усилиями специалистов Mail.Ru закрывается порядка 400 фишинговых сайтов в месяц. 

Но, несмотря на такую всестороннюю поддержку со стороны почтовых сервисов, есть некоторые правила, которые помогут не стать жертвой мошенников:

АгроФорум
От АгроФорум мая 16, 2016 13:42 Обновлено

Рекламодателям

#

Свежий Выпуск

Детский конкурс

#