ПоискПочтаКартыМаркетНовостиСловариБлогиВидеоКартинки
Войти
Ctrl предыдущаяследующая Ctrl

Сетевое мошенничество

Как правило, целью сетевого мошенничества является получение конфиденциальных данных (паролей от учетных записей, номера или PIN-кода кредитной карты и т. д.), заражение компьютера или списание денежных средств пользователя (при отправке SMS на короткий номер и т. п.).

Основные виды сетевого мошенничества:

  • Фишинговые письма — массовые рассылки от имени компаний, сервисов, социальных сетей и т. п. с уведомлениями о событиях, в связи с которыми пользователь должен предоставить, обновить или подтвердить свои конфиденциальные данные.
    Примеры таких событий
    • Подтверждение учетных данных, проблемы с доставкой или сбой в системе. В письме вас попросят указать ваш логин и пароль к данному сервису или сайту. Чаще всего в поле От кого у таких писем указывается Служба поддержки, support или admin. Сотрудники Яндекса никогда не попросят вас прислать ваши авторизационные данные.
    • Подтверждение личности или активация почтового ящика. Для этого вас попросят отправить SMS на короткий номер. Стоимость отправки SMS на короткий номер обычно выше стоимости SMS по вашему тарифу — но эта информация может быть не указана вообще либо приведена в той части письма, где ее сложнее всего заметить. В результате сразу после отправки сообщения на короткий номер с вашего телефона списывается некоторая сумма, чаще всего 100‒200 рублей. В ряде случаев может включиться ежедневное списание денежных средств с вашего телефона. Яндекс никогда не просит отправить SMS — он может прислать его со своей стороны. Отвечать на это SMS не нужно.
    • Участие в розыгрыше призов. Для этого вам предложат заполнить анкету, в которой, помимо фамилии, имени, отчества и контактных телефонов, нужно указать паспортные данные и номер кредитной карты. Если вы получили письмо о проведении Яндексом розыгрыша призов, свяжитесь с нами по контактам, указанным на странице http://company.yandex.ru/contacts и уточните информацию. Если розыгрыш действительно проводится, убедитесь, что вас не просят заранее оплатить доставку приза или сделать взнос за участие — Яндекс никогда не предлагает оплачивать то, чего вы не заказывали сами.
  • Фишинговые ссылки — ссылки для перехода на поддельную страницу сайта. Если пользователь вводит свои данные на такой странице, мошенники легко получают к ним доступ. При авторизации на Яндексе убедитесь, что адрес сайта имеет вид имя.yandex.ru/раздел. После yandex.ru обязательно должен находиться символ /, а не точка.
    Примеры поддельных сайтов

  • Подмена сайта — механизм скрытого автоматического перенаправления пользователей на поддельные сайты с помощью вредоносных программ. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал, и вводит данные своей учетной записи, которые попадают к злоумышленникам. Действие вируса может проявляться другим образом: при регистрации или авторизации на сайте вам предложат подтвердить свои данные с помощью SMS.
    Внимание! Яндекс никогда не требует денег с пользователей за регистрацию и использование своих сервисов, а также не предлагает подтвердить регистрацию с помощью SMS.
    Как бороться с вирусами подмены сайтов

    Подмена сайта может происходить по двум сценариям:

    • Вирус искажает информацию о домене в системе DNS. Для устранения проблемы воспользуйтесь бесплатным сервисом Яндекс.DNS.
    • Вирус меняет системный файл hosts на вашем компьютере. Проверьте компьютер антивирусной утилитой CureIt! от Dr.Web или Virus Removal Tool «Лаборатории Касперского». Если антивирусная программа не обнаружила вредоносный код, вы можете удалить последствия действия вируса, выполнив следующие действия (в MS Windows):
      1. Перейдите в папку C:\WINDOWS\system32\drivers\etc.
      2. Сделайте резервную копию файла hosts и откройте его с помощью «Блокнота».
      3. Удалите все строки, кроме следующей:
        127.0.0.1 localhost
      4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
      5. Задайте для файла hosts атрибут Только чтение — это поможет защитить его от действия простых вирусов. Для этого нажмите на имени файла правой кнопкой мыши, выберите пункт меню Свойства, включите опцию Только чтение и нажмите кнопку OK.

    Пример подмены сайта с сервисом Яндекса:

  • Мобильное мошенничество — телефонные звонки или SMS злоумышленников от имени банка или платежной системы с просьбой предоставить конфиденциальную информацию и т. д. Причины для предоставления данных могут называться самые разные: истекший срок действия пароля, блокировка карты, поломка в системе, утеря данных, крупный выигрыш и другое.
  • Оставленные без присмотра, утерянные или выброшенные носители информации, на которых хранятся пароли: бумаги, компьютеры, телефоны, SIM-карты, flash-карты и т. п. — все это могут использовать злоумышленники для кражи информации.
  • Неявное разглашение паролей. Примеры: вы сообщаете пароль во время телефонного разговора, который слышит кто-то еще, или открыто вводите пароль или PIN-код при свидетелях.
  • Предложение участвовать в мошенничестве: обмануть банк или платежную систему, заработать без вложений, получить доступ к чужим SMS и т. д.
  • Использование простых паролей и контрольных вопросов, ответы на которые легко найти.

Как защититься от сетевого мошенничества

  1. Используйте и периодически обновляйте лицензионные антивирусные программы.
  2. Настройте защиту электронного почтового ящика (отключите предварительный просмотр писем).
  3. Не открывайте и не загружайте вложения из электронной почты или программ для обмена сообщениями (Skype, ICQ и т. п.) от незнакомых и сомнительных адресатов.
  4. Внимательно просматривайте все входящие письма и проверяйте адреса ссылок — фишинговые ссылки зачастую содержат бессмысленный набор символов или опечатки.
  5. Не отправляйте SMS на подозрительные незнакомые номера.
  6. Никогда не оплачивайте покупки или счета, в которых вы не уверены.
  7. Никому не передавайте ваши пароли, PIN-коды и другую конфиденциальную информацию.

Что делать, если вы стали жертвой мошенников

  • Если с вашего счета незаконно списали денежные средства, позвоните в свой банк, чтобы срочно заблокировать карту, и обратитесь в полицейский участок.
  • Если вы отправляли SMS на короткий номер, указанный мошенниками, обратитесь с запросом на возврат денег к своему мобильному оператору или в компанию, обслуживающую данный короткий номер.
  • Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ.
  • Если вы ввели пароль на поддельной странице, обязательно смените его, а также измените секретный вопрос и ответ на него. Эти данные лучше менять после проверки на вирусы.
    Примечание. Если на поддельной странице вы ввели пароль к вашему аккаунту на Яндексе, измените пароль, секретный вопрос и ответ на него в Паспорте. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.
Клавиатура