Внимание: ФИШИНГ !

Не знаю как у вас, а ко мне в последнее время стали приходить все чаще письма от мошенников, желающих узнать все пароли от почтового ящика и кошелька с электронными деньгами. Так как уже довольно много народу имеет свои кошельки с какой-то суммой на счету, я решил еще раз предупредить всех пользователей о таком способе мошенничества, как ФИШИНГ. Несмотря на то, что и сам Яндекс постоянно предупреждает пользователей о возможном мошенничестве (https://money.yandex.ru/security/), думаю, лишним это не будет.

Начну, пожалуй, статью именно с определения самого понятия "фишинг".

Фи?шинг (англ. phishing, от fishing — рыбная ловля, выуживание[1]) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приёмами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определённому сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.

Т.е., вы сами добровольно отдаете мошенникам свои "ключи от квартиры, где деньги лежат". Обидно, не правда ли?

Ну да все по порядку.

Как выглядит само письмо от мошенников? Примерно так:

 

Здравствуйте!

По соображениям безопасности мы приостановили расходные операции по вашему счету.

Вам необходимо пройти идентификацию!

1).Подтверить введенные Вами данные ранее, необходимо заполнить данную форму.

2).Вы можете пройти идентификацию, лично посетив один из наших офисов. Для этого нужно выполнить следующие действия:

Скачайте с сайта Яндекс.Денег форму заявления (на русском языке, на украинском языке) и заполните ее. Чтобы не допустить ошибки в цифрах, номер счета желательно скопировать и вставить в текст, а не набирать вручную.

Распечатайте заявление. Если у вас нет такой возможности, то вы можете получить и заполнить бланк непосредственно в нашем офисе. При этом обратите внимание: в заявлении обязательно должен быть указан номер вашего счета.

Возьмите заявление и паспорт (или другой документ, данные которого вы указали в заявлении) и придите в один из офисов Яндекс.Денег в Санкт-Петербурге, Москве, Киеве, Одессе или Симферополе.

Отдайте одному из секретарей заполненное и подписанное заявление, а также документ, данные которого вы указали в заявлении (секретарь снимет с документа копию и сразу же вернет его вам).

Затем ваше заявление будет обработано сотрудниками Яндекс.Денег. Это может занять до 7 рабочих дней.

После того как данные будут обработаны, вы увидите на главной странице сайта (или в окне программы «Интернет.Кошелек») запрос на их подтверждение. Для завершения идентификации нужно будет подтвердить согласие с указанными паспортными данными.

Внимательно проверьте данные. Если в них есть ошибка, свяжитесь с нашей службой поддержки. Если же очевидно, что паспортные данные не ваши, просто нажмите на кнопку «Отказаться от подтверждения».

3).Вы можете пройти идентификацию, отправив нам по почте или с курьером заявление с нотариально заверенной подписью. Для этого нужно выполнить следующие действия:

Скачайте с сайта Яндекс.Денег форму заявления (на русском языке, на украинском языке) и заполните ее. Чтобы не допустить ошибки в цифрах, номер счета желательно скопировать и вставить в текст, а не набирать вручную.

Распечатайте заявление.

Возьмите заявление и паспорт (или другой документ, данные которого вы указали в заявлении).

Заверьте подпись на заявлении у нотариуса.

В соответствии со ст. 80 «Основ законодательства РФ о нотариате» нотариус свидетельствует подлинность подписи на документе, содержание которого не противоречит законодательным актам РФ. Нотариус, свидетельствуя подлинность подписи, не удостоверяет факты, изложенные в документе, а лишь подтверждает, что подпись сделана определенным лицом.

Отправьте заявление с заверенной подписью в представительство ОOO «ПС Яндекс.Деньги»:

заказным письмом на любой из адресов для корреспонденции;

с курьером или экспресс-почтой — по фактическому адресу московского офиса;

заказным письмом, с курьером или экспресс-почтой на адрес офиса в Киеве, Одессе или Симферополе.

Когда мы получим ваше заявление, оно будет обработано нашими сотрудниками. Это может занять до 7 рабочих дней, а в случае, если вы отправите заявление по почте — даже несколько недель (с учетом времени самой почтовой доставки).

После того как данные поступят в Яндекс.Деньги, вы увидите на главной странице сайта (или в окне программы «Интернет.Кошелек») запрос на их подтверждение. Для завершения идентификации нужно будет подтвердить согласие с указанными паспортными данными.

Внимательно проверьте данные. Если в них есть ошибка, свяжитесь с нашей службой поддержки. Если же очевидно, что паспортные данные не ваши, просто нажмите на кнопку «Отказаться от подтверждения».

Либо свяжитесь с одним из наших операторов:

ООО "ПС Яндекс.Деньги", Московский филиал. 119021, Москва, ул. Льва Толстого, д. 16. Тел: +7 (495) 739 2325 Факс: +7 (495) 739 2211

С уважением,

Евгений Мирошниченко

Служба безопасности и финансового мониторинга

ООО "ПС Яндекс.Деньги"

Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript

http://money.yandex.ru.

Ваши мысли: Мама дорогая! Чтобы собрать все эти материалы и отправить их по адресам, а потом еще ожидать положительного решения, нужно чуть ли не месяц! Лучше я нажму на ссылку, быстренько заполню анкету и все решится за день-два.

Ну что же, так думают и мошенники. Их задача сначала напугать, а потом заставить нажать ссылку, которая скрывается под словами: данную форму. Здесь мы не ставили активную ссылку, но адрес вы сможете увидеть на картинках внизу. Итак, переходим по ссылке.

Здесь сразу появляется как бы форма на как бы сайте Яндекс-Денег. Но на самом деле, это страница мошенников, только сделанная "под Яндекс". На какие моменты следует обратить внимание, чтобы понять это?

1. Адрес домена (последние 2 слова перед первой косой чертой) - 16mb.com, а должен быть yandex.ru

2. Яндекс никогда не просит в анкетах указывать пароли от почтовых ящиков или кошельков

3. Все операции с Яндекс-кошельком должны проходить через безопасное соединение. Т.е. в адресной строке вы должны увидеть значок https://

Фишинг-страница мошенников

Теперь мы видим, что, заполнив такую анкету, на следующий день вы можете остаться без денег на Яндекс-кошельке и без всей информации в почтовом ящике. А, скорее всего, без кошелька и почтового ящика, и даже не на следующий день. Просто тут же пароли будут сменены на другие, и вы больше не сможете туда попасть.

Я вернулся к этому письму, чтобы его здесь продублировать, и заметил сверху на красном поле уже появившееся предупреждение Яндекса о возможной махинации, содержащейся в этом письме. Но раньше предупреждения не было, и никто не застрахован от того, что мошенниками будет применен другой метод, о котором не смогут предупредить, поэтому:

1. Не нажимайте лучше ссылки из такого рода писем вообще, потому что такие страницы могут содержать также вирусы, которые могут своровать ваши данные прямо из вашего компьютера.

2. Если уж нажали, то имейте в виду наши подсказки и никогда не вводите свои пароли.

3. Если письмо от Яндекса (или другого крупного портала) покажется вам подозрительным, лучше переслать его на службу поддержки портала (обычно адреса службы поддержки есть на всех порталах), и спросить, присылали ли они такое письмо. Только заходить на портал нужно прямым вводом адреса в адресную строку.

4. И поставьте себе, наконец, нормальный лицензионный антивирус :)

 

пїЅпїЅпїЅпїЅпїЅпїЅ.пїЅпїЅпїЅпїЅпїЅпїЅпїЅ

Книги других издательств