Почтовые мошенники

Практически все, кто оказывается во Всемирной паутине, первым делом заводят собственный электронный ящик. Сделать это не так трудно, к тому же множество компаний предлагает завести электронную почту абсолютно бесплатно. Единственное, чем вы будете «расплачиваться», - это рекламой, которая будет вертеться у вас перед глазами, получением рекламных писем и рекламными сообщениями в теле вашего письма. Но, как правило, все это при желании можно отключить.

Самые популярные почтовые сервисы в нашей стране - «Яндекс.Почта», Mail.Ru и Google Mail (Gmail). С усилением конкуренции и борьбы за потенциального владельца почтового ящика компании придумывают всевозможные дополнительные услуги, призванные развлечь, помочь и удержать, а заодно привлечь рекламодателей именно к себе. Так, например, Mail.Ru предлагает создать архив фотографий, приглашает воспользоваться программой для общения Mail.Agent, совершать телефонные звонки через Интернет и проверять почту. «Яндекс» предлагает завести кошелек Яндекс. Деньги, чтобы оплачивать безналично телефонные услуги, совершать интернет-покупки, переводить финансы другим пользователям и так далее.

Однако мошенников могут заинтересовать не только деньги, но и информация.

Начнем с того, что сам по себе ваш электронный ящик может стать источником полезных сведений для тех, кто знает, как ими воспользоваться. Если злоумышленник получит доступ к вашей почте, то вся ваша личная переписка, бизнес-переговоры и предложения смогут попасть к нему. А в этом могут быть заинтересованы ваши конкуренты, недоброжелатели или те, кто решил, что из чужого почтового ящика можно извлечь некую выгоду.

Получив доступ к электронной почте, мошенник может и не обнаруживать свое присутствие, но знакомиться с содержимым ваших писем. А так как существующие сервисы позволяют хранить как входящие, так и исходящие письма (что с удовольствием многие и делают, так как объем почты сейчас практически не ограничен и может расширяться каждый раз, когда это необходимо), то многие этим пользуются. Таким образом, мошеннику не составляет труда отследить всю вашу переписку. В его власти изменить пароль вашей почты, выступать от вашего лица в переписке и, более того, запрашивать на сайтах, где вы зарегистрированы, восстановление пароля (если он не нашел его в ваших архивах), чтобы им воспользоваться.

По моему опыту, часто взламывают почту у людей, играющих в различные онлайн-игры. Делается это с целью получения доступа к их персонажам, игровым деньгам или снаряжению (которое потом можно продать за реальные или за те же игровые деньги). Порой владельцы электронной почты настолько беспечны, что паролем входа в почту они защищают и свои электронные кошельки. В таких случаях мошенник переводит ваши средства себе и удаляет почтовый ящик, чтобы замести следы. В большинстве случаев пострадавшие не обращаются в службу поддержки, так как не считают, что им там помогут.

Самые популярные способы взлома электронной почты

Вирус

Один из самых распространенных сейчас способов взлома электронной почты - это рассылка электронных писем со встроенными в них вирусами. Обычно такие письма имеют вложенные файлы в виде картинок или архивов, которые вам предлагается скачать и открыть на своем компьютере.

Например, «ошибочно» присланное письмо о переводе денег может гласить:

«Дорогой сэр! Согласно нашей договоренности я выслал на ваш счет $10 000, вы можете в этом убедиться в прилагаемом вложении - скрин платежа».

Надеюсь, не нужно объяснять, что на самом деле находится во вложении. Если вы не страдаете поспешностью, жадностью или чрезмерным любопытством, то, конечно, сразу поймете, где зарыта собака, и просто удалите такое письмо из почтового ящика.

Если письма рассылаются от имени таких известных компаний, как eBay Inc, Deutsche Telekom, WebMoney и так далее, то, как правило, мошенники подают это под соусом какого-нибудь уникального предложения, нередко связанного с эротикой. Порой в тексте письма содержится активная ссылка: кликнув по ней, вы загружаете сайт, фотографию или текст, и параллельно к вам в компьютер подгружается вирус. А порой мошенники пишут такие письма, на которые пользователь не может не отреагировать, например, обзывая его или угрожая ему.

Используя письма со встроенными кодами, мошенники могут узнать пароль, изменить альтернативный e-mail, узнать ответ на секретный вопрос, изменить секретный вопрос и ответ, а затем удалить аккаунт.

Изучение жертвы

Очень интересен способ взлома электронных ящиков, основанный на методе сбора максимально большого количества информации о человеке, его увлечениях, предпочтениях, с завязыванием прямых контактов при помощи ICQ или чата. Человека изучают со всех сторон и пробуют, основываясь на собранной информации, подобрать пароль или ответить на контрольный вопрос, среди которых есть такие, как «Девичья фамилия вашей матери», «Ваше любимое блюдо» и так далее.

Наивные пользователи

Часто пароль мошенникам раскрывает сам владелец почты. Происходит это так: на ваш электронный ящик приходит письмо, подписанное службой поддержки, где сказано, что по таким-то причинам вы должны сообщить свой пароль службе поддержки, иначе возникнут проблемы с доступом к вашему ящику. И часть пользователей этому верит...

Пример письма:

«Почтовая служба @mail.ru проводит чистку аккаунтов. Если вы не хотите, чтобы ваш аккаунт был удален, ответьте на это письмо указав в поле «Тема» ваш логин и пароль в следующем формате: username; password».

или

«Уважаемый пользователь e-mail venta@ mail.northnet.ru! Извиняемся за неудобства, но в связи с перезагрузкой Сети просим вас прислать на наш адрес все ваши данные (логин, имя, фамилию, год рождения пароль). Если вы не пришлете данные о себе, вас удалят из списка пользователей! Админ www.mail.ru».

К тому же мошенники часто используют правдоподобно выглядящие адреса: admin@ mail.ru, support@mail.ru, webmaster@ mail.ru, а при помощи нехитрых пассов прячут реальный адрес под маской правдоподобных.

Запомните! Ни одна платежная система, как, впрочем, ни один онлайн-сервис, никогда не просит пользователей присылать пароль по почте!

Нередко мошенники приглашают пользователя вступить в какой-нибудь клуб, зарегистрироваться на интересном сайте, получить доступ к чему-то после регистрации. Если при этом пользователь использует такой же пароль, как у почты, этим он фактически сам отдает злоумышленникам «ключи от квартиры, где деньги лежат».

А вот одна из недавних попыток заставить людей перейти на сайт, содержащий вредоносный код:

«Пользователь портала Бережной Юрий добавил вас в свой список контактов и оставил личное сообщение. Чтобы прочитать его, вам необходимо перейти на наш портал по ссылке http://newfotoarchive.net Данные для входа: логин user1675 пароль 54986764

С уважением администрация портала».

Не стоит напоминать, что вы, соблюдя эту инструкцию, сами загрузите вирус к себе на машину.

Фишинг

Вот такие письма могут приходить вам от отправителя «Яндекс. Деньги «под темой «Ваш счет заблокирован!»:

«Уважаемый пользователь,

Согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги, Ваш счет заблокирован. Необходима реактивация счета в системе. Для реактивации проследуйте по линку: https://money.yandex.ru/login.html, либо свяжитесь с одним из наших операторов:

ООО ПС Яндекс.Деньги.

101000, г. Москва, ул. Вавилова, дом 40,

тел.: +7 (495) 739-23-25.

ООО ПС Яндекс.Деньги, Петербургский филиал.

191123, г. Санкт-Петербург, ул. Радищева, д. 39, тел.: +7 (812) 334-7750.

Письмо сгенерировано автоматически, не отвечайте на него

С уважением ООО ПС Яндекс.Деньги»

Если же вы посмотрите на исходный html-код письма, то обнаружите, что ссылка на самом деле ведет на страницу, имитирующую оригинал и предлагающую вам ввести свой логин и пароль.

Подобный способ мошенничества называется «фишинг». Мошенники создают сайты, похожие на настоящие, затем рассылают письма, в которых просят ввести на подставных сайтах логины и пароли для настоящих сайтов, например платежных систем. Расчет строится на том, что жертва не заметит подмены адреса сайта и введет собственные логин и пароль.

Будьте внимательны и осторожны, получая подобные письма!

А вот, кстати, ответ реальной службы поддержки:

От кого: Yandex.Abuse

Здравствуйте!

Благодарим за сообщение! Это была попытка мошенников получить ваши регистрационные данные. Ни в коем случае не вводите их на незнакомых сайтах! Обратный адрес в этом письме поддельный. Мы уже приняли меры по закрытию указанного сайта.

Напоминаем вам, что Яндекс никогда не рассылает подобные письма, и мы не рекомендуем следовать инструкциям в них. Наши советы и рекомендации вы найдете на странице http://help.yandex. ru/passport/?id=888369.

Техподдержка

Бывает, пароль пытаются получить от службы техподдержки, выдавая себя за владельца почты, говорят, иногда это удается.

Подставить пользователя

Еще один вариант предполагает следующую схему: от имени множества людей жаловаться на спам от владельца почтового ящика, цитировать рассылку, призывающую к незаконным действиям - расовой дискриминации, насилию и так далее. Есть вариант, что ящик пользователя удалят, и здесь мошенник при достаточной оперативности может успеть зарегистрировать его на свое имя.

Взлом компьютера

Используя специальное ПО, можно удаленно взломать компьютер пользователя. Для этого мошеннику необходимо знать время нахождения в Сети и IP-адрес жертвы.

Взлом самих злоумышленников

Часто жертвами интернет-мошенников становятся те люди, которые заказывают взлом электронного ящика. Так как само это действие противозаконно, то в случае обмана со стороны псевдовзломщика они никуда с жалобой не обращаются. Обычно интернет-мошенники требуют от заказчика 50 процентов предоплаты и либо сразу исчезают, не отвечая на письма, либо разными ухищрениями создают видимость взлома и получают оставшуюся часть суммы.

Фальшивым доказательством взлома может быть пришедшее с электронного ящика жертвы письмо, которое имитируется специальной почтовой программой SMTP Client. Единственное, что может выяснить заказчик (при условии, что он знает, как это делать), реальный адрес почтового сервера, откуда было отправлено это письмо. Неудивительно, что многие ведутся на эту уловку.

Второй вариант обмана - print-screen (фото) страницы почты, где вы можете якобы воочию убедиться в выполнении заказа, увидев адрес «заказанного» ящика и список писем. Правда, мошенники нередко вручную фальсифицируют изображение.

Как можно обезопасить себя от таких услуг? Лучший способ - просто не пользоваться ими.

Андрей ПОЧУЕВ, инженер ОАО «Уралпромпроект»

Окончание следует