Распространенный вид мошенничества с посылками и службой доставки (3 фото)

Как распознать мошенничество в электронной почте? (10 способов)

Поддельные (фейковые) электронные письма приходят каждому пользователю мировой паутины. Издание Switched создало список признаков, которые позволяют определить письмо-подделку.

Просьба или требование о предоставлении деталей личной информации
. Если в полученном письме есть просьба о предоставлении вашего номера карточки страхования, PIN-кода или номера от банковского счета, а для людей, которые живут в странах СНГ – налоговый номер, тогда это определённо мошенничество.
Неграмотность и ошибки
. Авторы писем-подделок хорошо разбираются в приемах обмана, но зачастую им с трудом дается орфография. Потому в их письмах часто можно встретить ошибки или опечатки.
Ссылки в письме
. Если вы встретили в тексте письма ссылку на веб-сайт, тогда стоит насторожиться, потому что в деловых письмах такое встречается очень редко. В большинстве случаев эти ссылки ведут на фэйковые ( fake – с анг. подделка) или зараженные вирусами сайты. Такие письма можете не задумываясь удалять со своей почты.
Проведение опросов с просьбой о предоставлении информации личного характера
. Ещё один из признаков мошеннического письма – приглашение на исследовательскую программу или опрос, сообщение о победе в лотерею или в конкурсе. В обоих случаях пользователю нужно отправлять информацию личного характера. Зачастую это лишь попытка путём введения вас в заблуждение добыть требуемую информацию.
Помощь в инвестировании от незнакомых людей или компаний
. В письме могут содержаться советы на тему инвестиций, к примеру, заманчивое предложение провести операции купли-продажи акций. Скорее всего, это обман. Злоумышленники планируют, что пользователь послушает их совет, а потом они сами получат прибыль на изменении курсов.
Файлы-вложения в письмах от случайных людей
. Этот простой, но хороший совет нужно повторить ещё раз: не открывайте файлы-вложения от людей, которых вы не знаете, и не стоит смотреть, что отправителем является сотрудник банка или другой серьёзной компании. Во многих случаях эти письма содержат вирусные файлы или программы.
Пустое письмо
. Письмо без каких-либо слов зачастую содержит в себе изображение, нажав на которое пользователя отправит на фэйковый сайт или в худшем случае на зараженную страницу. Таким письмам не стоит уделять внимания.

Устаревшая информация
. Порой злоумышленники довольно умело выдают себя за представителей службы поддержки какой-то компании, но они забывают об одном моменте: данные в письме могли потерять свою актуальность.

Фразы-запреты
. Если в письме вы обнаружили фразы «Вам необходимо подтвердить ваш аккаунт», «Вы наш 100 000 подписчик, поздравляем вы выиграли…» либо угрозы – «Вы должны ответить на данное письмо в течении дня, иначе ваш аккаунт будет закрыт», во всех этих случаях можно быть уверенными, что это — афера.
Приветствие с общим обращением
. Нельзя утверждать, что абсолютно все письма с приветствиями общего характера являются мошенническими, но всё же, сообщениям, которые начинаются с фраз «Дорогой друг» «Привет, коллега», нужно уделять особое внимание.

23 июня 2012,
5294

Комментировать

Интернет-мошенничество: электронная почта В» uCrazy.ru — Источник Хорошего Настроения

Каждый год все большее число россиян открывает для себя этот удивительный мир Интернета. Интернет — это общение, Интернет — это новые увлечения, для кого-то Интернет — это источник доходов, и не всегда эти доходы получены честным путем. В своих статьях я расскажу о самых популярных способах интернет-мошеничества, о том, как на удочку интернет-мошенников попадаются пользователи Сети и что делать, чтобы этого не произошло. После прочтения статей вы будете знать, как надо вести себя в Сети, как определить, не пытаются ли вас обмануть, и как обезопасить себя, свой компьютер и свои деньги.

Признание аферистки:

«Я ведусь на всякую хрень в Интернете, но не для того, чтобы залететь, а понять механизм уловки. По натуре я аферистка, но не мошенница… Люблю, чтобы со мной делились деньгами, но не бедные, отдавая последнюю копеечку, а богатые. Самая вкусная афера — это когда человек даже не понимает что его обманули! Один человек купил 5-лотерейных билетов, заплатив за них $5, надо было видеть его радость, когда один лотерейный билет принес ему выигрыш $1.5… Я выиграл, думал он. И не важно, какой ценой ему досталась эта победа! Удачи!».

Электронная почта

Практически все, кто оказывается во Всемирной Паутине, первым делом заводят собственный электронный ящик. Сделать это не так трудно, к тому же множество компаний предлагает завести электронную почту абсолютно бесплатно. Единственное, чем вы будете «расплачиваться» — это рекламой, которая будет крутиться, когда вы попадете на сайт, получением рекламных писем и рекламными сообщениями в теле вашего письма. Но, как правило, все это можно при желании отключить. Самыми популярными в нашей стране почтовыми сервисами считаются «Яндекс.Почта», Mail.Ru и Google Mail (Gmail). С развитием конкуренции и борьбой за потенциального владельца почтового ящика компании придумывают всевозможные дополнительные сервисы, призванные развлечь, помочь и удержать, а заодно привлечь рекламодателей именно под эти сервисы. Так, например Mail.Ru предлагает хранить свои фотографии, пользоваться программой Mail.Agent, позволяющей в форме чата общаться с теми, у кого тоже установлена эта программа, совершать телефонные звонки через Интернет и проверять почту. «Яндекс» предлагает владельцам почтовых ящиков на своем ресурсе пользоваться Яндекс.Деньгами и с их помощью оплачивать достаточно большое количество услуг, совершать интернет-покупки, переводить деньги другим пользователям. А где есть деньги, там всегда появляются мошенники. Но начнем с того, что сам по себе ваш электронный ящик может являться источником информации для тех, кто знает, как ею воспользоваться. Если мошенник получит доступ к вашей почте, то вся ваша личная переписка, бизнес-переговоры и предложения смогут попасть к нему. А в этом могут быть заинтересованы ваши конкуренты, недоброжелатели или те, кто решил, что ваш почтовый ящик может принести некую выгоду. Очень часто заказчиками взлома выступают близкие люди, желающие вас больше контролировать. А теперь самое интересное: стоимость взлома электронной почты на сервисах Mail.Ru и «Яндекса» составляет от 25 до 35 долларов в зависимости от того, к кому вы обратились. Люди, занимающиеся взломом почты, высылают заказчику print-screen или фото страницы почты и, получив вознаграждение, передают пароль. Фактически, получив доступ к электронной почте, мошенник может и не обнаруживать свое присутствие, но знакомиться с содержимым ваших писем. А так как существующие сервисы позволяют хранить как входящие, так и исходящие письма (что с удовольствием многие и делают, так как объем почты сейчас практически не ограничен и может расширяться каждый раз, когда это необходимо), то многие этим пользуются. Таким образом мошенник может отследить всю вашу переписку. В его власти изменить пароль вашей почты, выступать от вашего лица в переписке и, более того, запрашивать на сайтах, где вы зарегистрированы, восстановление пароля (если он не нашел его в ваших архивах), чтобы им воспользоваться. По моему опыту, часто взламывают почту у людей, играющих в различные он-лайн игры — с целью получения доступа к их персонажам, игровым деньгам или снаряжению (которое потом можно продать за реальные деньги или за те же игровые), а игровые деньги в большинстве случаев можно обменять на настоящие. Порой владельцы электронной почты настолько беспечны, что паролем входа в почту они защищают и свои электронные кошельки. В таких случаях мошенник переводит ваши деньги и удаляет почтовый ящик, чтобы замести следы. В большинстве случаев пострадавшие не обращаются в службу поддержки, так как не считают, что им там помогут.

Самые популярные способы взлома электронной почты:

Вирус
Один из самых распространенных сейчас способов взлома электронной почты — это рассылка электронных писем со встроенными в них вирусами. Обычно такие письма имеют вложенные файлы в виде картинок или архивов, которые вам предлагается скачать и открыть на своем компьютере. Если письма рассылаются от имени таких известных компаний как eBay Inc, Deutsche Telekom, WebMoney и т.д, то как правило, мошенники подают это под соусом уникального предложения (очень часто это что-то, связанное с сексом или эротикой). Порой в тексте письма содержится активная ссылка: кликнув по ней, вы загружаете сайт, фотографию или текст, и параллельно к вам в компьютер подгружается вирус. А порой мошенники пишут такие письма, на которые пользователь не может не отреагировать. Например, обзывая его, используя ненормативную лексику. Используя письма со встроенными кодами программами, мошенники могут узнать пароль, изменить альтернативный e-mail, узнать ответ на секретный вопрос, изменить секретный вопрос и ответ, удалить аккаунт.Изучение жертвы
Очень интересен способ взлома электронных ящиков, основанный на методе изучения «жертвы», когда собирается как можно больше информации о человеке, его увлечениях, предпочтениях, завязываются прямые контакты при помощи ICQ или чата. Человека изучают со всех сторон и пробуют, основываясь на собранной информации, подобрать пароль или ответить на контрольный вопрос, среди которых есть такие как «Девичья фамилия вашей матери», «Ваше любимое блюдо» и т.д. Если человек был честен при заполнении этого контрольного вопроса, то выяснить, что он любит есть, а потом это использовать, не составляет труда.Наивные пользователи
Часто пароль мошенникам раскрывает сам владелец почты. Происходит это так: на ваш электронный ящик приходит письмо, подписанное службой поддержки, где сказано, что по таким-то причинам вы должны сообщить свой пароль службе поддержки, иначе возникнут проблемы с доступом к вашему ящику. И часть пользователей этому верит…Пример письма:
«Почтовая служба @mail.ru проводит чистку аккаунтов. Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте на это письмо указав в поле «Тема» Ваш логин и пароль в следующем формате: username; password».или»Уважаемый пользователь e-mail [emailВ protected] Извиняемся за неудобства! Но в связи с перезагрузкой сети просим вас прислать на наш адрес все ваши данные (логин, имя, фамилию, год рождения пароль) Если вы не пришлете данные о себе вы будете удалены из списка пользователей! Админ www.mail.ru»К тому же мошенники часто используют правдоподобно выглядящие адреса: [emailВ protected], [emailВ protected], [emailВ protected], а при помощи нехитрых пассов прячут реальный адрес под маской правдоподобных. Нередко мошенники приглашают пользователя вступить в какой-нибудь клуб, зарегистрироваться на интересном сайте, получить доступ к чему-то после регистрации, и если при регистрации пользователь использует такой же пароль, как у почты, пользуются этим. Вот одна из недавних попыток заставить людей перейти на сайт содержащий вредоносный код: «Пользователь портала Бережной Юрий добавил вас в свой список контактов и оставил личное сообщение. Чтобы прочитать его, вам необходимо перейти на наш портал по ссылке http://newfotoarchive.net Данные для входа: логин user1675 пароль 54986764 С уважением, администрация портала. «Фишинг
Вот такие письма могут приходить вам от отправителя «Яндекс.Деньги » под темой: «Ваш счет заблокирован!»»Уважаемый пользователь, Согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги, Ваш счет заблокирован.вЂЁ Необходима реактивация счета в системе. Для реакцивации проследуйте по линку: https://money.yandex.ru/login.htmlЛибо свяжитесь с одним из наших операторов: ООО ПС Яндекс.Деньги. 101000, г. Москва, ул. Вавилова, дом 40 тел.: +7 (495) 739-23-25 вЂЁ ООО ПС Яндекс.Деньги, Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39, тел.: +7 (812) 334-7750 Письмо сгенерировано автоматически, не отвечайте на него С уважением, ООО ПС Яндекс.Деньги»Если же вы посмотрите на исходный html-код письма, то обнаружите, что ссылка https://money.yandex.ru/login.html на самом деле ведет на страницу вроде kres.info/money.yandex.ru/Index.html, имитирующую страницу Яндекс.Денег и предлагающую вам ввести свой логин и пароль. Подобный способ мошенничества называется «фишинг». Мошенники создают сайты, похожие на оригиналы, затем рассылают письма, в которых просят ввести на подставных сайтах логины и пароли для настоящих сайтов, например платежных систем. Расчет мошенников строится на том, что «жертва» не заметит подмены адреса сайта, воспримет его за настоящий и введет свои настоящие логин и пароль. Будьте внимательны и осторожны, получая подобные письма. А вот, кстати, ответ реальной службы поддержки:От кого: Yandex.Abuse Здравствуйте! Благодарим за сообщение! Это была попытка мошенников получить Ваши регистрационные данные, ни в коем случае не вводите их на незнакомых сайтах. Обратный адрес в этом письме поддельный. Мы уже приняли меры по закрытию указанного сайта. Напоминаем Вам, что Яндекс никогда не рассылает подобные письма, и мы не рекомендуем следовать инструкциям в них. Наши советы и рекомендации Вы найдете на странице http://help.yandex.ru/passport/?id=888369. ТехподдержкаБывает, пароль пытаются получить от службы техподдержки, выдавая себя за владельца почты — говорят, иногда это удается.Подставить пользователя Еще один вариант предполагает следующую схему: от имени множества людей жаловаться на спам от владельца почтового ящика, цитировать рассылку, призывающую к незаконным действиям – расовой дискриминации, насилию и т.д и т.п. Есть вариант, что ящик пользователя удалят, и здесь мошенник при достаточной оперативности может успеть зарегистрировать его на свое имя.Взлом компьютера
Используя специальное программное обеспечение, можно удаленно взломать компьютер пользователя. Для этого мошеннику необходимо знать время нахождения в сети и IP-адрес жертвы.Как обезопасить электронную почту:
Взлом самих взломщиков
Часто жертвами интернет-мошенников становятся те люди, которые заказывают взлом электронного ящика. Так как само это действие противозаконно, то в случае обмана со стороны псевдо-взломщика, они никуда с жалобой не обращаются. Обычно интернет-мошенники требуют от заказчика 50% предоплаты и либо сразу исчезают и не отвечают на письма, либо разными ухищрениями создают видимость взлома и получают оставшуюся часть суммы. Фальшивым доказательством взлома может быть письмо, пришедшее с электронного ящика жертвы, что имитируется специальной почтовой программой SMTP Client. Единственное, что может выяснить заказчик (при условии, что он знает, как это делать) — реальный адрес почтового сервера, откуда было отправлено это письмо. Неудивительно, что многие ведутся на эту уловку. Второй вариант обмана это print-screen (фото) страницы почты, где вы видите адрес «заказанного» ящика и список писем, но в ряде случаев мошенники вручную фальсифицируют изображение. Как можно обезопасить себя от таких услуг?! Не пользоваться ими – единственный способ уберечь себя от обмана и сохранить свое доброе имя.Нигерийские письма
Как известно, все новое — это хорошо забытое старое, и часто пользователи Сети попадаются на уже проверенные когда-то способы обмана. Так, небезызвестные «нигерийские письма» до сих пор приходят владельцам электронных ящиков. Этот способ обмана появился еще в 90-е. У получателя письма просят помощь в многомиллионных операциях, обещая солидные проценты с сумм. Если получатель согласится, у него выманиваются всё большие суммы денег на сборы, взятки и т.д. В ряде случаев у доверчивого пользователя просят предоставить доступ к своему электронному счету, либо уговаривают его приехать в Нигерию, где уже начинается вымогательство, шантаж, угрозы вплоть до убийства. «Нигерийские» аферисты активно осваивают Рунет и достаточно живо реагируют на происходящие в стране события. Так, когда на Западе заговорили о деле ЮКОСа, российским пользователям стали приходить письма с предложением обналичить миллионы Ходорковского.