Как заблокировать почтовый ящик

Фишинг. Что это и как бороться?

Очередной наш пост мы хотим посвятить безопасности ваших данных. Но речь пойдет не о привычных любому пользователю использованию сложных паролей и неразглашению их третьим лицам, а о борьбе с фишингом. Обязательно читайте весь пост, чтобы не попасться на уловки мошенников.

Фишинг — это один из методов несанкционированного доступа к информации без использования технических средств, только с помощью эксплуатации человеческого фактора. Один из простейших примеров фишинга: заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации, например:

Это не единственный вариант. Также достаточно часто мы сталкиваемся с ситуациями, направленными на то, чтобы «извлечь» из пользователя данные, необходимые для восстановления пароля или доступа к ящику. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею, а ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях («У тебя есть кот? Какой симпатяга! А как его зовут?»).

Отдельной, не менее серьезной разновидностью фишинга, является выманивание денег. Например, пользователю приходит письмо с требованием отправить SMS с предложенным кодом для того, чтобы разблокировать почтовый ящик:

Стоимость такого «бесплатного» SMS-сообщения может доходить до нескольких сотен, а то и тысяч рублей.

В посте мы попытались собрать все известные способы мошенничества, чтобы предостеречь вас от уловок мошенников:

Способ I

При попытке зайти в свой почтовый ящик вы видите сообщение вида«Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер» .

Что это? С большой долей уверенности можно утверждать, что на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru.

Mail.Ru является бесплатным порталом, регистрация происходит бесплатно, как и авторизация, поэтому НИКОГДА не отправляйте SMS-сообщения на указанный номер, даже если будет стоять пометка «бесплатно».

Цель такого мошенничества — выманить у пользователя как можно больше денег.

Решение. Для того чтобы получить доступ к почтовому ящику в такой ситуации, необходимо скачать данный файл  на компьютер и запустить его, после перезагрузки компьютера  всё должно работать.

Способ II

В своем почтовом ящике вы встречаете письмо якобы от Администрации Mail.Ru с просьбой перейти по фишинг-ссылке для дальнейшей авторизации  на сайте (для восстановления ящика, разблокироваки ящика и пр.). визуально имитирующего Mail.Ru. В поле «От кого:» будет указан адрес, похожий на служебный: support@cor.mail.ru, suport@coip.mail.ru, support@mail.ru, suppot@cop.mail.ru и т.п.

Что это? Если вы введете имя почтового ящика и пароль от него на такой странице, то моментально потеряете доступ к ящику.

Решение. Чтобы не спутать Mail.Ru cо сторонним сайтом, внимательно смотрите на адрес, указанный в адресной строке вашего браузера, а для того чтобы узнать реального отправителя письма, необходимо просмотреть заголовки  полученного письма. Адрес, указанный в строке «Return-path:», является настоящим отправителем данного письма. Все письма от Администрации Mail.Ru приходят с адресов имя_ящика@CORP.MAIL.RU (welcome@corp.mail.ru и пр.).

Обратите внимание, что Администрация Mail.Ru никогда не инициирует переписку первыми, только в том случае, если вы обратились в службу поддержки с просьбой разблокировать ящик (восстановить пароль и пр.) и предоставили все необходимые данные, вам может быть выслано письмо с ссылкой от Администрации.

Способ III

Кроме предложения перейти по ссылке для дальнейшей авторизации, вы можете получить письма от якобы Администрации Mail.Ru, в которых будет говориться, что:

  • ваш ящик будет заблокирован, если вы не отправите SMS-сообщение на указанный номер
  • ваш ящик будет удален, если вы не подтвердите свою активность с помощью отправки SMS-сообщения
  • ваш ящик замечен в рассылке спама, и для того, чтобы его не заблокировали, необходимо отправить SMS-сообщение

…и аналогичные приведенным выше примерам

Что это? Если вы испугаетесь и отправите SMS, с вашего счета будет списана немалая сумма денег.

Решение.  Ни в коем случае не отправляете SMS-сообщения, потому что Mail.Ru НИКОГДА не блокирует ящики своих пользователей, за исключением случаев, описанных в Пользовательском Соглашении. а также НИКОГДА не просит высылать SMS для разблокировки/подтверждения активности и пр. даже если стоит пометка «бесплатно».

Способ IV

В присланном письме содержится просьба прислать пароль от почтового ящика или ответ на секретный вопрос .

Что это? Попытка выманить у вас личную информацию для доступа в ваш почтовый ящик.

Решение.  Администрация Mail.Ru НИКОГДА не просит своих пользователей высылать действующий пароль от почтового ящика и/или ответ на секретный вопрос. Перенаправьте данное письмо на адрес support@corp.mail.ru, чтобы мы могли заблокировать мошенников.

В полученном письме содержится информация о том, что вы выиграли в каком-либо конкурсе. взамен же необходимо перейти по ссылке и ввести свои личные данные или же отправить SMS на указанный адрес. Подробнее о таких случаях описано в нашей Помощи .

Что это? Попытка выманить деньги или личную информацию.

Решение. Вы можете выиграть или получить приз, ТОЛЬКО если принимали участие в конкурсе (присылали фото, видео, рассказы и пр.), конкурсов вида «Ваш почтовый ящик стал 10-миллионным» или «Перейдите по данной ссылке, введите свой логин и пароль и получите в подарок iPhone» на Mail.Ru не проводится!

Также, для того чтобы получить свой приз, вы не должны высылать какие-либо SMS-cообщения, даже если стоит отметка «бесплатно», а также оплачивать расходы на доставку призов или высылать какие-либо деньги — все расходы по доставке призов мы ВСЕГДА берем на себя!

Какие данные могут понадобиться Администрации Mail.Ru

Чтобы после прочтения данного поста у вас не возникло ощущение, что везде содержится угроза взлома, перечислим те данные, которые может затребовать или выслать Администрация Mail.Ru:

  1. Указание номера телефона

Если с вашего почтового ящика зафиксирована рассылка спама, отправка писем с ящика будет временно заблокирована. В такой ситуации в интерфейсе своего ящика вы увидите следующее сообщение:

Для того, чтобы возобновить отправку писем, потребуется смена пароля и указание номера вашего мобильного телефона, если он не был указан ранее.

На введенный номер телефона вы получите SMS с кодом подтверждения. Обратите внимание, что все входящие SMS-сообщения от Mail.Ru — бесплатны.
  • Ранее используемые пароли и ответы на секретные вопросы

    В том случае, если вы не смогли самостоятельно восстановить пароль или разблокировать почтовый ящик, и написали в Службу поддержки с просьбой помочь восстановить доступ к ящику, вы можете получить от поддержки письмо с просьбой прислать ранее используемые пароли, ответы на старые секретные вопросы и любую внутреннюю информацию о ящике (личные папки, последние отправленные и полученные письма, настроенные фильтры, пересылка и пр). Запрашиваемая информация поможет определить, являетесь ли вы настоящим владельцем ящика.

    Обратите внимание, вы можете получить такое письмо только в том случае, если САМИ обратились в Службу поддержки по адресу support@corp.mail.ru.
  • Переход по ссылке для получения нового пароля от ящика

    Если предоставленная вами информация для восстановления пароля верна, то служба поддержки вышлет вам одноразовую ссылку, перейдя по которой, вы сможете задать новый пароль от почтового ящика.

    Обратите внимание, только в том случае, если вы запрашивали восстановление пароля и предоставляли данные для восстановления, вам будет выслана ссылка.

  • Будьте ВНИМАТЕЛЬНЫ:

    rates.mail.ru/ .
  • Мы никогда не требуем денег от пользователей за регистрацию почтового ящика, а также не предлагаем подтвердить регистрацию при помощи SMS — сообщения.
  • Мы никогда не посылаем письма с призывом отправлять SMS на короткие номера для получения денежного  приза или для продления  периода пользования почтой.
  • Рекомендуем вам никогда не переходить по ссылкам в спам-письмах. Если ссылка визуально похожа на Mail.Ru, то это не означает, что она ведет на сайт Mail.Ru .
  • Мы никогда не просим своих пользователей высылать действующие пароли от почтового ящика и ответы на секретные вопросы или повторно их вводить, следуя ссылке из писем.
  • Получив мошенническое письмо, обязательно сообщите об этом Службе поддержки по адресу support@corp.mail.ru — мы обязательно примем меры, а вы поможете не только сделать наши фильтры еще лучше, но и защитите других, более доверчивых пользователей!

    И еще один совет: если вы не уверены в правдивости какой-либо запрашиваемой у вас информации, напишите в Службу поддержки, которая развеет все ваши сомнения.

    Источник: mailblog.mail.ru

    Категория: Электронная почта

    Похожие статьи: