На электронную почту завязано многое: электронные кошельки, пароли и логины, полезные файлы, «облака». Потеря доступа к имейлу может стать катастрофой. — пишет «Mail.ru Hi-Tech». А отдать доступ в руки злоумышленников подчас легче, чем кажется. Рассказываем, какие способы используют преступники, чтобы получить доступ к вашей почте.
Письмо от «администрации сайта»
На скольких сайтах вы зарегистрированы? Вспомнить наверняка сложно. На это и рассчитывают злоумышленники, присылая письмо с текстом типа «Уважаемый пользователь, из-за хакерской атаки мы потеряли всю базу данных, просим пройти регистрацию по ссылке ниже».
Может прийти и менее пугающее письмо: например, уведомление, что вам не доставлены какие-то письма, якобы от администрации почтового сервера. Послание в таком духе:
Перейдя по указанной в письме ссылке, вы наверняка попадете на фейковую страницу, полностью копирующую форму авторизации какого-то ресурса. Сразу же после ввода логина и пароля специальные скрипты передадут эти данные преступникам, а вы будете перенаправлены на главную страницу уже настоящего сайта.
Как быть:
- Если вам пришло подозрительное письмо, где утверждается, что вы сделали какой-то запрос, отправляли сообщение или вообще делали что-то, чего вы не помните, это повод насторожиться. Главное не рвитесь скорее перейти по ссылке в странном письме.
- Проверьте, с какого адреса пришло письмо. Любая ошибка (условно, maiil.ru) – признак мошенничества.
- Почтовые сервисы стараются решать проблемы с учетной записью без посторонних ссылок, да и в целом тема письма «проблема с учетной записью» – повод насторожиться.
- Если хотите проверить свою учетную запись на сайте, от имени которого якобы пришло письмо, введите его адрес в адресную строку. Перезайдите в аккаунт. Так вы успокоите душу и убедитесь, что все с вашей учеткой в порядке, либо восстановите доступ с помощью кнопки «Восстановить пароль». На вашу почту придет настоящая ссылка от настоящего сайта, и по ней уже можно переходить со спокойной душой.
2
Просьба о помощи
Такие хитрости метят в наивных людей. Тех, которые немедленно переходят по ссылке, если в письме их просят помочь больному ребенку, жителю голодного региона, бездомным собакам или группе экологов, которая воюет с застройщиками. Иногда такие просьбы действительно рассылают нуждающиеся. Однако слишком велика вероятность нарваться не на того, кому и правда нужна помощь, а на вирус по ссылке.
Как быть:
- Заниматься благотворительностью лучше через проверенные сервисы и сайты.Например, можно помочь фонду «СПИД.ЦЕНТР», проекту «Милосердие» или зоозащитному центру «Новый ковчег». Большой список проверенных проектов и фондов можно найти здесь.
- Иногда люди, столкнувшись с бедой, и правда начинают сбор средств через все доступные каналы. Однако стоит трижды подумать, прежде чем откликаться на e-mail с просьбой перевести деньги. Уж не за эти ли самые деньги злоумышленник купил базу с адресами, где оказалась и ваша почта?
3
Письмо от «коллег»
На рабочую почту письма сыплются как из рога изобилия. Увидев под конец дня письмо с «Re:» в шапке от человека с типичным именем типа Андрей Смирнов, мы открываем его на автомате. А там в прикрепленном файле нас уже дожидаются «те самые образцы документов, которые вы просили скинуть». В запарке и от усталости иногда даже и не вспомнишь, что Андрея Смирнова мало того что ни о чем не просил, так еще и вообще не знаешь такого человека.
Как быть:
- Если получили странное «рабочее письмо» — будьте внимательны и проверьте, переписывались ли вы с таким человеком вообще.
- Взгляните на поле «Кому», там будет список всех счастливчиков (?), которым прилетела подобная весточка. Если адресов тьма, велика вероятность, что ленивый мошенник просто шарахнул рассылку. Авось кто-то попадется.
- «Re:» в теме письма – это от латинского «По поводу», хотя сейчас чаще воспринимается как сокращение от английского «Reply», то есть «Ответ». В любом случае, это признак, что вы уже переписывались с автором письма. Вся переписка должна быть доступна прямо под новым письмом – достаточно проскроллить. Если ваших слов там нет, это повод задуматься. Или вы собеседник не очень, или диалога и не существовало.
4
Письмо от госорганизации или банка
Письмо из МВД или Пенсионного фонда обязательно привлекает внимание. Особенно, если выглядит «натурально»: есть эмблема учреждения, в тексте перечисляется куча постановлений и законов (которые все равно никто не читает). Ниже — ссылка на документы, с которыми нужно ознакомиться, или заполнить, иначе последуют санкции, предусмотренные еще одним списком постановлений и законов (которые тоже никто не читает). Все это – огромный жуткий «кирпич» текста, один вид которого пугает.
Еще один тип подобных «важных писем» — сообщение из банка. Вариантов обмана много. Например, что на ваше имя взят кредит, просрочка и долг по которому достигает невероятных значений. В прикрепленном файле будет «решение суда» или «исковое заявление», с которым псевдобанк предлагает вам ознакомиться.
Кликнув по ссылке в письме, или скачав те самые «важные файлы», вы наверняка получите вирус. Можно лишиться доступа к почте, а можно и вовсе компьютер потерять.
Как быть:
- Опять же: если вам приписывают несуществующий кредит или обвиняют в чем-то – это не повод паниковать и жать все ссылки подряд. Перечитайте письмо дважды, разберитесь, с чем имеете дело.
- Уже тот факт, что банк или госорганизация обращаются к вам по важному вопросу через e-mail – повод насторожиться. Тот же запрос от МВД придет к вам в формате обычного бумажного письма. Работник банка скорее замучает вас звонками, чем будет стучаться через «мыло».
- Если ситуация все-таки видится вам серьезной, позвоните в учреждение, откуда пришло письмо и все разузнайте. Только найдите его официальный сайт и телефон там, а не набирайте номер, указанный в письме.
5
«Поздравляем, вы победитель!»
Способ развода для совсем уж простодушных пользователей. Увидев сообщение о полагающемся призе, они тут же бросаются заполнять регистрационную форму победителя или отправлять СМС по указанному в письме номеру. И конечно же ничего не получают.
Как быть:
- Реагировать на такие письма ни в коем случае не стоит, даже если они отправлены якобы от имени какой-то известной компании. Смиритесь с простым фактом: если вы лично не подписывались на участие ни в каком конкурсе, значит ничего выиграть не могли.