Найти тему
Pamking .
1 подписчик

Обмани обманщика! Как защититься от мошенников, которые воруют пароли

5
5 мин
Оглавление

В интернете много аферистов, и они совсем непохожи на друзей Дэнни Оушена. Эти люди воруют деньги у всех подряд. Многие из них пользуются фишингом — это способ обмана, при котором мошенники «выуживают» логины и пароли. В этой статье мы расскажем, как сохранить свои банковские счета, аккаунты в соцсетях и почтовые ящики, а в конце статьи вас ждет тест.

Как работает фишинг

Задача мошенников – заставить жертву отдать пароли или украсть их с помощью программы. Для этого они создают поддельные сайты, прикидываются сотрудниками техподдержки и заражают компьютер вирусами.

Поддельный сайт соцсети очень похож на настоящий, но если вовремя не заметить различия, пароль и логин окажутся у фишеров. Липовый сотрудник техподдержки скажет, что счет заблокирован и попросит назвать данные карты для проверки личности. Вирус, который жертва установит на компьютер, передаст мошенникам историю браузера и все, что введут на клавиатуре.

Это письмо — фальшивка. Оно ведет на сайт, который выманивает пароли. Мошенника можно распознать по подозрительному почтовому адресу.
Это письмо — фальшивка. Оно ведет на сайт, который выманивает пароли. Мошенника можно распознать по подозрительному почтовому адресу.
-2

А вот и сайт, на который ведет письмо. Он выглядит совсем как настоящий, но ворует пароли. Если жертва вовремя не посмотрит на адрес сайта — потеряет свои учетные данные.

Не все фишинговые письма можно распознать фильтрами. Иногда они приходят в папку «Входящие», а не отправляются в «Спам». К счастью, фишинг просто распознать. Главное правило – подумать перед тем, как действовать.

Когда стоит насторожиться

Задача мошенников сделать так, чтобы у цели не было времени думать. Для этого они играют на наших чувствах – вызывают страх, лень, жадность, любопытство или похоть. Если почувствовали что-то из этого, когда читали письмо – остановитесь перед тем, как действовать.

Если произошло что-то страшное

Первый инструмент фишеров — паника. Они пытаются напугать нас блокировкой счета, оформленным кредитом, окончанием техподдержки или другими неприятностями.

Мошенники пытаются украсть инстаграм-аккаунт. Для этого они подделали дизайн письма от службы безопасности. Обратите внимание на адрес отправителя: инстаграм не будет отправлять оповещения с почты Gmail.
Мошенники пытаются украсть инстаграм-аккаунт. Для этого они подделали дизайн письма от службы безопасности. Обратите внимание на адрес отправителя: инстаграм не будет отправлять оповещения с почты Gmail.
Мошенники пытаются украсть Apple ID. По адресу отправителя сразу можно понять, что перед вами мошенник.
Мошенники пытаются украсть Apple ID. По адресу отправителя сразу можно понять, что перед вами мошенник.
Мошенник пытается украсть почтовый ящик. Он хорошо подделал имя отправителя, но не скрыл фальшивый адрес.
Мошенник пытается украсть почтовый ящик. Он хорошо подделал имя отправителя, но не скрыл фальшивый адрес.

Мошенники обещают: «Избежать неприятных последствий можно. Просто перейди по ссылке». Когда жертва напугана, она переходит на сайт, который сделали фишеры. Эта страница очень похожа на настоящую: главную Почты@Mail.ru, Сбербанка, Вконтакте и так далее. Цель вводит на этом сайте свой логин и пароль или данные банковской карты, а дальше они отправляются к мошенникам.

Фокус в том, что жертва не замечает подмены. Человек, у которого якобы закончилось место в ящике подумает, что его просто выкинуло из почты. А тот, кто получил фальшивый штраф за превышение скорости – оплатит его на фейковом сайте госуслуг и потеряет данные карты.

Кажется, что пользователя просто выкинуло из почты. На самом деле, ссылка из письма открыла новый фальшивый сайт: посмотрите адресную строку.
Кажется, что пользователя просто выкинуло из почты. На самом деле, ссылка из письма открыла новый фальшивый сайт: посмотрите адресную строку.
Поддельный сайт предлагает увеличить объем почтового ящика. Но в адресной строке совсем не Mail.Ru.
Поддельный сайт предлагает увеличить объем почтового ящика. Но в адресной строке совсем не Mail.Ru.

Чтобы перехитрить фишеров, запомните правило: «если случилось что-то страшное, не торопитесь действовать». Если неприятная ситуация произошла на самом деле, вряд ли счет идет на секунды. Чтобы исправить реальные трудности, нужно потратить часы. Чтобы потерять пароль, достаточно нескольких минут.

Если это слишком хорошо, чтобы быть правдой

Второй инструмент фишеров — сочная наживка. Они обещают выигрыш в лотерею, зачисление денег на счет, легкий способ заработка или бесплатный интим, ради которого не нужно напрягаться. В конце письма они прикрепляют ссылку. Якобы, по ней можно получить деньги, узнать как заработать или найти анкету модели.

Письмо сообщает, что 23 тысячи рублей уже у получателя в кармане. Но попытка перевести их на свою карту закончится плохо.
Письмо сообщает, что 23 тысячи рублей уже у получателя в кармане. Но попытка перевести их на свою карту закончится плохо.
Не стоит доверять отправителю с таким подозрительным адресом. Вряд ли он хочет подарить вам деньги. Если жертва перейдет по ссылке, фишер попробует украсть данные. Мошенник предложит ввести данные карты и получить выигрыш, скачать методичку с хитрой схемой заработка или новый видеоплеер с вирусами внутри.
Не стоит доверять отправителю с таким подозрительным адресом. Вряд ли он хочет подарить вам деньги. Если жертва перейдет по ссылке, фишер попробует украсть данные. Мошенник предложит ввести данные карты и получить выигрыш, скачать методичку с хитрой схемой заработка или новый видеоплеер с вирусами внутри.
Сайт-удильщик попросит данные банковской карты, чтобы получить выигрыш. Этих данных будет достаточно, чтобы совершать покупки в интернете за счет жертвы.
Сайт-удильщик попросит данные банковской карты, чтобы получить выигрыш. Этих данных будет достаточно, чтобы совершать покупки в интернете за счет жертвы.

Чтобы переиграть фишеров, запомните простое правило: «если это слишком хорошо, чтобы быть правдой — скорее всего, так и есть». Халявы не бывает. Лучше честно заплатить, чем потом «расплачиваться».

Как нужно действовать

Когда вы получили подозрительное письмо, остается вопрос: что с ним делать? Если не хотите сразу отправить его в спам, прочитайте наши советы.

Убедиться, что это мошенник

Чтобы обойти спам-фильтры и обмануть получателей, фишеры используют разные хитрости. Вот несколько признаков, по которым можно понять, что письмо фальшивое.

Подозрительный адрес отправителя

Не покупайтесь на имя отправителя. Если в его адресе написано что-то странное — скорее всего, перед вами мошенник. Обычно фишеры используют адреса с цифрами, разделителями и точками. Также стоит насторожиться, если адрес отправителя расходится с темой сообщения.

Как связаны Вера и «akim»? Подозрительный почтовый ящик «online-reserve.net»
Как связаны Вера и «akim»? Подозрительный почтовый ящик «online-reserve.net»

В редких случаях мошенникам удается подделать правильный адрес отправителя: «@corp.mail.ru». Учтите, что сотрудники Mail.ru никогда не станут запрашивать пароль от вашего почтового ящика в ответном письме.

Чушь в теме письма

Чтобы пройти спам-фильтры, мошенники используют в заголовках теги «Re» и «Fwd», пишут числовые номера, используют нижние пробелы и другие странности. Если вы получили такое письмо, ссылки из него лучше не открывать.

Подозрительные имена отправителей и странные символы в теме письма
Подозрительные имена отправителей и странные символы в теме письма

Старые цвета и логотипы Mail.ru

В октябре 2018 года Почта@Mail.ru получила новые цвета и логотип. В фишинговых письмах часто используется старый брендбук, который использовался несколько лет назад.

Цвета на картинке не совпадают с цветами на странице этой статьи

Цвета на картинке не совпадают с цветами на странице этой статьи
Цвета на картинке не совпадают с цветами на странице этой статьи
-14

Архивы в прикрепленных файлах

Почта не разрешает посылать программы внутри писем. Это значит, что мошенникам придется как-то замаскировать вирус, чтобы отправить его. Для этого они архивируют папку с документами, среди которых лежит опасная программа.

Поддельное письмо из Сбербанка пугает оформленным кредитом. В прикрепленном архиве получателя ждет вирус.
Поддельное письмо из Сбербанка пугает оформленным кредитом. В прикрепленном архиве получателя ждет вирус.

Проверить информацию по официальным каналам

Если вас пугают блокировкой счета, списанием средств и другими кошмарами – не переходите по ссылкам. Если не уверены, что перед вами мошенник – проверьте информацию по другим каналам.

У банка есть горячая линия, а у соцсетей и Почты есть техподдержка. Им точно можно довериться и прояснить ситуацию. Если есть куда позвонить – звоните, это быстрее. Если нет, опишите проблему и ждите ответа. Лучше подождать несколько часов, чем потерять аккаунт.

Как еще защитить свои аккаунты

У мошенников есть и другие способы взлома. Защититься от них помогут простые правила информационной безопасности. Они помогут избежать большинства опасностей.

Сложный пароль

Не делайте паролем цифры от 1 до 8, буквы «qwerty» и комбинации вроде «qwerty12345». Плохая идея – использовать в качестве пароля ФИО, дату рождения и слово «password». Хороший пароль включает в себя цифры, заглавные и строчные буквы, спецсимволы.

Разные пароли для разных ресурсов

Потерять почтовый ящик, на который зарегистрированы все аккаунты — катастрофа. С помощью такой почты мошенники сбросят пароли и украдут их. А если у жертвы один пароль на все случаи жизни — взломщикам даже не придется их сбрасывать.

Для начала сделайте хотя бы 3 пароля и комбинируйте их с помощью заглавных букв и маленьких преобразований. Если что-то забудете, переберете все варианты. Идеальная ситуация – свой пароль для каждого ресурса. Запомнить их поможет менеджер паролей, например 1Password.

Использовать двухфакторную авторизацию

Двухфакторная авторизация — способ защиты, при котором мошенникам недостаточно пароля, чтобы похитить аккаунт. По умолчанию, такая система работает в банках: вы получаете смс с проверочным кодом, без которого нельзя совершить покупку или войти в личный кабинет.

Лучший способ защититься от большинства угроз — привязать номер мобильного и подключить двухфакторную авторизацию. Проще потратить лишнюю минуту на авторизацию, чем восстановить потерянный аккаунт.