О проблеме
Согласно результатам опроса, проведенного РОЦИТ на интерактивной платформе для выражения коллективного мнения интернет-сообщества “Голос Рунета”, большинство пользователей (а именно, 91% опрошенных) когда-либо сталкивались с фишинговыми рассылками. Чаще всего, этому виду кибератак подвергались пользователи сервисов электронной почты (42%). По sms и в мессенджерах “письма счастья” получали значительно реже (29% и 20% опрошенных, соответственно). Кроме того, по данным Лаборатории Касперского за 2014 год, россияне в большей степени подвержены фишинговым атакам (17,28% от общего числа атак по всему миру).
Обычно такие письма приходят с незнакомых почтовых адресов и номеров телефона. Получить такое письмо - это лишь полбеды, важнее уметь распознать его, и, не открывая, отправить в корзину. Однако почти четверть опрошенных заявили, что открывают любое письмо, даже если оно пришло от незнакомца. Но бдительных пользователей, которые открывают подобные письма только в том случае, если точно уверены, что они не от мошенников, все равно больше половины.
Цель фишера (мошенника использующего фишинговые обманные схемы) — запутать и обмануть человека. Один из простейших примеров фишинга в почтовом сервисе: заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации.
Также достаточно часто можно столкнуться с фишингом данных, необходимых для восстановления пароля от банковской карты или доступа к почтовому сервису. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею, а ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях:
«У тебя есть кот? Какой симпатяга! А как его зовут?»
Распространенные примеры мошеннических фишинговых схем
Пример I
При попытке зайти в свой почтовый ящик вы видите сообщение вида «Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер».
Что это?
С большой долей уверенности можно утверждать, что на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru.
Mail.Ru является бесплатным сервисом, поэтому НИКОГДА не отправляйте SMS-сообщения на указанный номер, даже если будет стоять пометка «бесплатно».
Решение
Для того чтобы получить доступ к почтовому ящику в такой ситуации, необходимо скачать данный файл на компьютер и запустить его, после перезагрузки компьютера всё должно работать.
Пример II
В своем почтовом ящике вы встречаете письмо якобы от Администрации Mail.Ru с просьбой перейти по ссылке для дальнейшей авторизации на сайте (для восстановления ящика, разблокироваки ящика и пр.), визуально имитирующего Mail.Ru. В поле «От кого:» будет указан адрес, похожий на служебный: support@cor.mail.ru, suport@coip.mail.ru, support@mail.ru, suppot@cop.mail.ru и т.п.
Что это?
Если вы введете имя почтового ящика и пароль от него на такой странице, то моментально потеряете доступ к ящику.
Решение
Чтобы не спутать Mail.Ru cо сторонним сайтом, внимательно смотрите на адрес, указанный в адресной строке вашего браузера, а для того чтобы узнать реального отправителя письма, необходимо просмотреть заголовки полученного письма.
Адрес, указанный в строке «Return-path:», является настоящим отправителем данного письма. Все письма от Администрации Mail.Ru приходят с адресов имя_ящика@CORP.MAIL.RU(welcome@corp.mail.ru и пр.).
Обратите внимание, что администрация Mail.Ru никогда не инициирует переписку первыми. Только в том случае, если вы обратились в службу поддержки с просьбой разблокировать ящик (восстановить пароль и пр.) и предоставили все необходимые данные, вам может быть выслано письмо с почтового адреса администрации сервиса.
Однако проверкой корректности адреса, имени и логотипа отправителя (почтового сервиса/ банка и т.д.) на сегодняшний день озадачены далеко не все пользователи. Наибольшее внимание опрошенные уделяют адресу (42%) и имени отправителя (37%), об актуальности логотипа задумываются 16% пользователей. При работе с мессенджерами и sms ситуация не меняется. Наименее важным элементом опрошенные считают логотип (17%). На имя отправителя и номер телефона обращают внимание 39% и 38%, соответственно.
Как уже отмечалось, для выуживания персональных данных, паролей и денег пользователей мошенники вставляют в фишинговые письма вредоносные ссылки. Согласно данным опроса РОЦИТ, пользователи относятся к таким письмам с осторожностью. Если они все же открывают письмо, пришедшее с незнакомого адреса и видят в нем сомнительную ссылку - либо незамедлительно удаляют его, либо предварительно помечают такое письмо как спам и также отправляют в корзину. Так поступает чуть больше половины опрошенных. 38% пользователй переходят по ссылке, только в случае уверенности, что письмо пришло не от мошенников. В свою очередь, 5% опрошенных не видят в таком переходе ничего плохого. Именно на них и направлена деятельность фишеров.
Пример III
Кроме предложения перейти по ссылке для дальнейшей авторизации, вы можете получить письма от фиктивной службы поддержки Mail.Ru, в которых будет говориться, что:
• ваш ящик будет удален, если вы не подтвердите свою активность с помощью отправки SMS-сообщения
• ваш ящик замечен в рассылке спама, и для того, чтобы его не заблокировали, необходимо отправить SMS-сообщение
• …и аналогичные приведенным выше примерам
Что это?
Если вы испугаетесь и отправите SMS, с вашего счета моментально будут списаны денежные средства.
Решение
Mail.Ru НИКОГДА не блокирует ящики своих пользователей, за исключением случаев, описанных в Пользовательском Соглашении, а также НИКОГДА не просит высылать SMS для разблокировки/подтверждения активности и пр., даже если стоит пометка «бесплатно».
Пример IV
В присланном письме содержится просьба прислать пароль от почтового ящика или ответ на секретный вопрос.
Что это?
Попытка выманить у Вас личную информацию для доступа к аккаунту почтового сервиса.
Решение
Mail.Ru НИКОГДА не просит своих пользователей высылать действующий пароль от почтового ящика и/или ответ на секретный вопрос. Перенаправьте данное письмо на адрес support@corp.mail.ru, чтобы дать знать администрации сервиса о мошенничестве.
Пример V
В полученном письме содержится информация о том, что вы выиграли в конкурсе и Вам необходимо перейти по ссылке и ввести свои личные данные или же отправить SMS на указанный номер.
Что это?
Попытка выманить деньги или личную информацию.
Решение
Вы можете выиграть или получить приз, только если принимали участие в конкурсе. Конкурсов вида «Ваш почтовый ящик стал 10-миллионным!» или «Перейдите по данной ссылке, введите свой логин и пароль и получите в подарок iPhone» от Mail.Ru не существует.
Безусловно, Администрации (службы поддержки) почтовых сервисов потребуют от пользователя подтверждающие личность документы, чтобы помочь в решении проблемного вопроса.