Тема безопасности в Интернете уже неоднократно поднималась нами на страницах сайта Блоги Мам. Если вы еще не читали эти материалы, обязательно ознакомьтесь с ними и примите меры по самозащите. А сегодняшний гостевой пост написала Олеся Пупышева, автор блога Мама On-Line, по следам неприятного опыта, с которым ей пришлось столкнуться при работе с системой Яндекс.Деньги, используемой многими из нас. Надеемся, эта статья поможет вам предотвратить подобные случаи, и ваши финансы, и блоги будут в полном порядке.
Граждане, храните деньги в сберегательной кассе. Если они, конечно, у вас есть…
Не знаю, прав ли Жорж Милославский, герой фильма «Иван Васильевич меняет профессию», но…
Когда Интернет стал отражением реальной жизни, финансовые потоки устремились и в виртуальное пространство. И, конечно, жулики и мошенники в Интернете также появились.
Первый мой выход в глобальную сеть состоялся почти 10 лет назад. И я всегда считала себя человеком бдительным в плане интернет-безопасности. Я не скачиваю подозрительные файлы, не перехожу по странным ссылкам и игнорирую письма о потенциальном наследстве от дяди из Австралии. Но как бы бдительна я ни была — в один прекрасный день всё-таки попалась на удочку.
Мошенники в Интернете: там, где не ждали
Часть доходов от ведения блога я получаю на электронный кошелёк в системе Яндекс.Деньги. Мне нравится функция быстрого вывода средств на банковскую карту без привязки кошелька к счёту. Достаточно знать номер карты и даже не обязательно быть её владельцем.
Несколько недель назад я получила письмо от службы поддержки Яндекс.Деньги, в котором говорилось о необходимости пройти верификацию счёта, приняв пользовательское соглашение.
Сам термин «верификация» имеет несколько определений, но в Интернете чаще всего под верификацией понимается подтверждение прав на что-либо (на блог, счёт, аккаунт и пр.)
За два года в блогинге я неоднократно сталкивалась с верификацией, поэтому ничего не заподозрила. Перейдя по ссылке на страницу с формой для записи, я заполнила все поля, получила сообщение об успешной верификации и успокоилась.
А вот спустя пару минут меня охватили сомнения. С чего вдруг появилась необходимость в верификации, если я пользуюсь кошельком уже полгода или даже больше? И, что странно, при регистрации я уже принимала пользовательское соглашение.
Я запаниковала. Пусть на счёте всего пара тысяч рублей, но и это деньги.
Войдя в аккаунт кошелька, я сразу увидела системное уведомление о том, что я, возможно, получила письмо от мошенников и, вероятно, открыла им доступ к кошельку. Далее следовала инструкции о том, что нужно предпринять.
Срочно сменив все пароли, я снова открыла письмо от «службы поддержки» и опять перешла по злополучной ссылке. Рассмотрела страницу внимательно, и всё стало ясно.
Реальная служба поддержки Яндекс.Деньги не посылала мне никаких писем. Это была самый заурядный фишинг.
Что такое фишинг?
Фишинг (от английского «рыбалка») — это форма мошенничества, при котором пользователь, переходя по ссылкам, попадает на фишинговую страницу, где оставляет свои данные для доступа к счетам, аккаунтам и пр.
Фишинговая страница чаще всего является клоном какой-либо известной страницы. В моём случае страница-клон была оформлена точь-в-точь как внутренняя страница Яндекс.Деньги.
Отличить такие страницы от настоящих по внешнему виду порой невозможно. Единственное различие — это адрес страницы.
Вот какой адрес был у страницы клона. Понятно, что к Яндексу она не имеет никакого отношения.
К сожалению, показать, как выглядела страница-клон, я уже не могу, так как она больше недоступна.
Заполнив поля «логин/пароль» на фишинговых страницах, мы открываем доступ мошенникам к счетам, и они свободно могут вывести средства, что-то оплатить и т. д. К счастью, я успела изменить пароли прежде, чем мошенники присвоили себе мои деньги.
Это событие стало для меня большим уроком, и я хочу предостеречь вас. Учитесь на чужих ошибках.
Что делать, если вы всё-таки попались на удочку
Распознать мошенничество бывает не так легко. Иногда письма могут приходить от друзей, аккаунты которых взломали, или они очень похожи на письма из служб поддержки или администрации ресурса.
- Даже при малейшем сомнении меняйте все пароли (у Яндекс.Деньги это пароль для доступа и платёжный пароль).
- Если сумма невелика, можно вывести её на свою карту или на кошелёк в другой платёжной системе.
- Напишите в службу поддержки. Не стесняйтесь и не думайте, что будете выглядеть глупо. Служба поддержки может оказать содействие по возврату средств, если мошенники всё-таки добрались до вашего кошелька. А также ваше сообщение поможет предостеречь других пользователей от фишинга, поскольку служба поддержки предпримет меры по блокированию фишинговых страниц.
В моем случае страница-клон не была одиночной, она была привязана к конкретному сайту по доставке пиццы. Если такой сайт располагается на платном хостинге, то написать письмо с жалобой можно и хостеру. Хостеры прекрасно знают, что такое фишинг, а серьёзные хостеры заботятся о репутации, и к сайту, который проворачивает такие ходы, могут быть применены определённые санкции.
Не приемлют мошенничества и крупные регистраторы доменов. А если уж идти до конца, то писать письма можно и поисковым системам: сайты мошенников исключаются из выдачи или блокируются фильтрами.
Правила безопасности
- Будьте внимательны, читая письма от support’а (службы поддержки). Обращайте внимание на адрес, откуда отправлено письмо. Обращайте внимание на адреса страниц, на которые переходите.
- Дважды подумайте, прежде чем вводить куда-то пароли. Сомневаетесь — пишите в службу поддержки и уточняйте, действительно ли они отправляли подобное письмо.
- Будьте осторожны с письмами типа «Ваш аккаунт/счёт заблокирован», ни одна система не просит отправлять sms, чтобы открыть доступ: такие вопросы решаются исключительно со специалистами из службы поддержки ресурса.
- Участились случаи взлома блогов, особенно на платформе WordPress. Распространённый способ взлома таков: владелец получает письмо с текстом, что его блог заблокирован, а для разблокирования нужно сделать то-то и то-то. Как правило, переходя по ссылке в письме, человек попадает на страницу, которая выглядит точь-в-точь как страница входа в административную панель. Ничего не подозревая, автор вводит логин и пароль, которые получают мошенники. Теперь у них есть возможность войти в административную панель блога беспрепятственно.
Несмотря на предпринимаемые нами меры безопасности, мошенники в Интернете становятся всё изобретательнее. А потому нужно быть всегда начеку. Только бдительность поможет сохранить и наши финансы, и наши нервы. Удачной работы и успешного продвижения вам!
Еще по теме:
Позаботьтесь о своей безопасности в Интернете сегодня, мало ли что будет завтра
Как сделать бэкап сайта, а потом грамотно им воспользоваться
Автор: Олеся Пупышева