5 простых правил как не попасться «на удочку» к интернет-мошенникам

защита от хакеров и интернет-мошенниковМногие, наверное, уже прочувствовали факт активизации фишеров, охотников за чужими учётными данными и прочих интернет-мошенников на этой неделе.

Огромное количество поддельных писем было отправлено на адреса электронной почты интернет-пользователей с просьбой выслать их логин/пароль (дабы подтвердить, что e-mail ящик активен и его не надо блокировать) или пройти по особой ссылке (чтобы защитить свой домен) и т.д. Коснулось сея напасть и многих хостинг-провайдеров и регистраторов доменных имён. Поэтому, для новичков попробуем выработать 5 простых правил, как не дать шанс мошенникам себя обмануть и не отдать им доступ к сайту или своему домену.

malwareВ течении недели официально заявляли о мошеннических действиях в отношении своих клиентов многие хостеры и регистраторы. Кому-то присылали письма с требованием отправить в ответ логин/пароль от хостинг-аккаунта, кому-то предлагали пройтись по специальной ссылке, дабы обезопасить свой домен от самих-же мошенников.

В принципе, правила поведения в таких ситуациях хорошо известны продвинутым интернет-юзерам. Однако, новички могут еще плохо ориентироваться в интернет-паутине, тем более, её темной стороне и стать легкой добычей разного рода интернет-мошенников. Итак, на что нужно обращать внимание в такой ситуации:

  1. Не поддаваться панике, эмоциям, не начинать сразу жать на ссылки в письме или отправлять ваши данные на указанный почтовый ящик. На это и рассчитан текст такого письма: «Ваш сайт могут заблокировать… Ваш домен могут украсть… Быстрей действуй…» Тут необходим холодный рассудок. Стоит остановиться и подумать.
  2. В большинстве компаний принято обращаться в письме к клиенту по имени/фамилии. У мошенников такой информации нет, они, обычно, массово рассылают свое сообщение по огромному списку e-mail’ов и пишут общими фразами типа: «Дорогой клиент компании XXX…»
  3. Если хостер/регистратор уже вам присылал письма, откройте старое и сверьте адреса отправки или вид ссылок в старом и новом письме. Они, как правило, не должны отличаться.
  4. Компании никогда не запрашивают у клиентов их пароль по почте.
  5. У всех нормальных хостеров, регистраторов доменов и т.д. доступ в аккаунт осуществляется по протоколу SSL, адрес в ссылке начинается с https://. В современных браузерах, можно нажать на значок SSL и там появится информация о самой компании, ее адресе и других контактах. На сайтах мошенников этот протокол не используется, либо информация в SSL-сертификате не соответствует действительности.

В крайнем случае, наберите адрес сайта компании руками (не переходите по ссылкам в письме) или найдите его через поисковик (нормальные ПС используют специальные базы данных мошеннических сайтов и блокируют их в поиске) и свяжитесь через онлайн-форму контактов, через веб-чат или по телефону с тех. поддержкой и уточните, посылали-ли они вам такое сообщение. Ругать за такой вопрос вас никто не будет.

Вот, сегодня, мне на ящик пришло одно из таких «писем счастья», давайте, его проанализируем, с точки зрения использования наших 5 правил против интернет-мошенников:

пример письма с фишинг-ссылкой

Проведём небольшой «разбор полётов»:

  1. Читаем текст с холодным рассудком, никаких действий не предпринимаем. Стоит сказать, что то доменное имя, которое было указано в письме у меня никогда не было на поддержке в Рег.Ру, оно там только хостилось. Т.е. фактически, уже после первого шага можно смело отправлять это сообщение прямиком в корзину. Тем, не менее, продолжим…
  2. Смотрим на обращение — не персонифицированное, а общей фразой «Уважаемый клиент REG.RU» — еще один сигнал.
  3. Смотрим адрес отправки — похож на реальный, но его легко можно подделать. Смотрим на ссылку, по которой нам предлагается пройти. Она очень старается быть похожей на оригинальный сайт регистратора, но тем не менее видно, что ведёт на совершенно другой сайт — третий сигнал.

В принципе, 1-2 сигналов из нашего списка уже достаточно, чтобы задуматься о неблагонадёжности такого сообщения. Следуйте этим правилам, чаще «включайте голову» и, надеемся, ваше пребывание в непростом сетевом мире будет чуть-чуть более спокойными, уверенным и надёжным.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*