что делать если пытаются взломать почту
Что делать если взломали почту
Большинство пользователей ошибочно полагают, что их электронная почта никому не интересна. Но они забывают о том, что как раз с помощью электронной почты происходит регистрация в социальных сетях, мессенджерах, финансовых площадках и так далее. Если злоумышленник взломает электронную почту, то ему не составит труда получить доступ к остальным сервисам, которые использует пострадавший пользователей.
При соблюдении всех рекомендаций можно значительно снизить риск взлома. Если у человека есть подозрения о том, что взлом его электронной почты уже произошел, то для начала необходимо убедиться в этом, а затем незамедлительно действовать.
Как обезопасить свою электронную почту от взлома
Вашу почту просматривает злоумышленник? Как это проверить?
Чтобы развеять или подтвердить свои опасения насчет взлома электронной почты, необходимо ознакомиться с журналом посещений. Для пользователей почтового сервиса Gmail, для ознакомления с журналом посещений необходимо зайти в настройки, пролистать открывшуюся страницу в самый низ и в правом нижнем углу открыть раздел «Подробные сведения».
После этого на отдельной вкладке браузера откроется таблица, в которой будет указана следующая информация:
Если при просмотре журнала посещений вы обнаружили там действия, которых не совершали или же увидели посторонние IP-адреса – это повод для беспокойства. Возможно, вашу электронную почту просматривает злоумышленник и все несанкционированные операции выполняет именно он. Также Google ведет историю всех действий по аккаунту. Эту информацию можно посмотреть в через «Мои действия в Google».
Обратите внимание! Не спешите паниковать, если увидите в журнале посещений посторонние IP-адреса. Постарайтесь вспомнить, не заходили ли вы в свою электронную почту с компьютера друга или родственника, со стороннего публичного WiFi.
На что обратить внимание при подозрении о том, что вашу электронную почту взломали?
Обычно первым делом мошенники меняют пароль, и пользователь попросту не может войти в свой электронный почтовый ящик. Если у вас не возникает проблем с входом, но вы все равно подозреваете, что вашу электронную почту взломали, обратите внимание на следующие факторы:
Все перечисленное выше свидетельствует о том, что вашей электронной почтой может оперировать злоумышленник. В подобных ситуациях нужно действовать незамедлительно.
Что делать если взломали почту?
Если ваш электронный почтовый ящик действительно подвергся взлому, необходимо действовать следующим образом:
Как защититься от взлома электронной почты?
Существует достаточно большое количество способов, позволяющих обезопасить свой электронный почтовый ящик от взлома. Первый из них – двухфакторная аутентификация (пароль + SMS). Это не очень удобно, зато значительно повышает вашу безопасность.
Если в электронном письме вам пришла ссылка от незнакомого человека, ни в коем случае не переходите по ней. Хакеры могут маскировать вредоносные ссылки под сайты известных компаний. Например, w-google.com вместо google.com и так далее.
Ваш пароль должен иметь действительно высокую степень сложности. Желательно использовать в нем строчные и заглавные буквы, а также цифры. В пароле не должны содержаться данные о вас. Также используемый пароль нужно периодически менять.
Если вы вошли во всемирную паутину через общедоступную сеть Wi-Fi, никуда не вводите свои личные данные. Хакеры могут перехватить эту информацию. Чтобы обезопасить свое подключение к Wi-Fi в общественных местах, используйте VPN.
Установите на свой компьютер действительно хороший антивирус. Существует большое количество проверенных антивирусов, которые можно использовать совершенно бесплатно и при этом они обезопасят ваше нахождение в интернете. Качественный антивирус защитит вашу электронную почту от фишинга, вирусных программ и всего, что ставит под угрозу ваши личные данные.
Хакеры знают десятки способов обмануть доверчивого пользователя, выудить пароль и заразить компьютер вирусом. Чтобы в будущем не пришлось долгое время восстанавливать взломанный электронный почтовый ящик, необходимо следовать всем рекомендациям в области кибербезопасности начиная с момента регистрации электронной почты.
Подозреваю, что меня взломали
Если вы заметили что-то странное в работе с Яндексом (например, знакомые получают от вас письма, которые вы не отправляли, или в истории входов появились незнакомые места или программы), возможно, ваш аккаунт взломан.
Защитите компьютер от вирусов
Проверьте настройки доступа и смените пароль
Взломщик, которому удалось войти на Яндекс от вашего имени, может подключить свои средства восстановления и получить доступ к вашему аккаунту, даже если вы смените пароль. Следуйте инструкции ниже, чтобы этого избежать.
Если вы не можете войти в аккаунт
Восстановите доступ. Если сделать это самостоятельно не получается, заполните анкету для службы поддержки.
Если вы можете войти в аккаунт
Убедитесь, что взломщик не может получить доступ к вашему аккаунту, и смените пароль:
Убедитесь, что на странице Телефонные номера указаны только ваши номера и не запущено изменение или удаление защищенного номера.
Если вы еще не привязали номер телефона к своему аккаунту, сделайте это. Актуальный номер телефона защищает аккаунт надежнее, чем адрес почты или контрольный вопрос.
Проверьте Почту и Диск
Если аккаунт взломали, убедитесь, что в нем не осталось вредоносной активности.
Просмотрите журнал посещений. Если Почта взломана (входил кто-то посторонний):
Просмотрите историю событий. Если Диск взломан, перейдите в Корзину и при необходимости восстановите удаленные файлы.
О том, как ваш аккаунт могли взломать, и о способах защиты читайте на странице Защита вашего аккаунта.
Главное без паники: что делать если взломали почту – практическое руководство как действовать
Большинство пользователей не знают, что делать если взломали почту.
Взлом можно обнаружить разными способами.
Вы обнаружили, что не можете войти на страницу своей электронной почты?
Или ваш почтовый ящик внезапно оказался пустым?
Спокойствие, главное – спокойствие. Все это может означать, что ваша электронная почта взломана!
Нельзя не согласиться, что это крайне неприятная ситуация – вас одновременно и обокрали, и влезли в личную жизнь, и при этом нельзя даже посмотреть (или плюнуть) в глаза негодяю, и сказать ему все, что вы о нем думаете.
В первые минуты может показаться, что произошло нечто непоправимое, однако не следует сдаваться без боя, ведь как ни крути, у вас есть, по меньшей мере, 7 козырей в рукаве, с помощью которых можно переломить ход игры в свою сторону.
Вот что можно сделать.
Попробуйте изменить пароль
Если вы смогли войти, это значит, что те, кто орудует на вашей странице от вашего имени, не сменили пароль, и у вас есть шанс оставить их за бортом.
Поэтому немедленно смените пароль!
Если ваша почта Google, то это делается примерно так:
1Сначала следует войти от своего имени в аккаунт, потом поочередно заходить в следующие меню.
2Откройте «Мой аккаунт». На главной странице Гугл для этого нужно нажать на меню сервисов (значок в виде плитки ярлыков в правом верхнем углу) и в появившемся меню выбрать нужный ярлык.
Рис. 1. «Мой аккаунт» в меню сервисов Гугл
3После чего должна открыться страница управления настройками. У Google она выглядит так, как показано на рисунке 2. В разделе «Безопасный вход» нажмите «Вход в аккаунт Google».
Рис. 2. Меню «Мой аккаунт» в Гугл
4Выберите пункт «Пароль». Появится окно для подтверждения и замены пароля. Оно на всех ресурсах почти одинаковое. Примерно вот такое, как на рисунке 3.
Рис. 3. Ввод пароля при входе в учетную запись
Дальше вам понадобиться снова ввести текущий пароль, и после этого вам предложат придумать новый.
Задайте его и снова войдите в свою учетную запись.
После этого злоумышленники не будут иметь доступ к вашему аккаунту.
Важно! В различных почтовых сервисах процедура смены пароля может отличаться, но основные моменты таковой показаны в руководстве выше. Если у вас есть вопросы, читайте справку к своему почтовому сервису. Там точно есть нужная информация.
По большей части причиной взлома бывает слишком примитивный, короткий или легко угадываемый пароль.
Или что-то слишком распространенное, как например «12345678».
В результате даже без особых программ и навыков взломщика злоумышленник легко завладевает вашей почтой путем нескольких нехитрых попыток войти в ваш аккаунт.
Существует даже такой до невозможности простой метод взлома, как брутфорс, то есть перебов всех возможных вариантов.
Разумеется, в первую очередь пробуются самые простые пароли.
Поэтому постарайтесь в этот раз не оставить шанса злобным хакерам и создайте поистине непроходимую преграду в виде сложного для разгадки пароля.
Пусть это не будет дата вашего рождения или кличка любимого кота.
Попробуйте удивить любителей влезать в чужие дела.
Наиболее надежным паролем считается пароль, содержащий в себе одновременно заглавные и строчные буквы, а также цифры и допустимые знаки альтерации, и пусть их будет много.
Восстановите свою учетную запись
Если ваш пароль таки был изменен захватчиками, и вы не можете войти, то попробуйте восстановить его с помощью кнопки «Забыли пароль?».
Рис. 4. Кнопка «Забыли пароль?» при входе в аккаунт
И далее воспользуйтесь инструкциями, предоставляемыми справочным центром.
Если ваш пароль привязан к другой почте, телефону или аккаунту в социальной сети, то, скорее всего, у вас без труда получится снова восстановить доступ, и войти уже под новым, только что созданным паролем.
Однако не следует праздновать победу раньше времени.
Если чужакам удалось изменить пароль вашей учетной записи, то это говорит о том, что их доступ распространяется шире, чем просто вход под вашим логином в вашу почту.
Поэтому сразу же после того как вам удалось войти, поменяйте все способы входа, привяжите аккаунт к телефонному номеру, измените контрольные вопросы, позволяющие восстанавливать и менять пароль.
Опять же, для всего этого вам будут предоставлены инструкции от самой системы. Просто следуйте им.
Сообщите об этом инциденте администраторам сайта электронной почты
Возможно, ваш провайдер уже сталкивался с подобными явлениями, и может предоставить вам дополнительную информацию о характере и источнике атаки, а также о тех возможностях и способах, которые в дальнейшем помогут вам сохранять конфиденциальность и неприкосновенность вашей почты.
У вас также может быть доступ к службам защиты личных данных через вашу страховую компанию, банк, кредитный союз или работодателя.
В особенности это важно, если ваша почта используется для бизнеса или работы. Обычно ссылка на страницу отправки администратору находится внизу любой страницы ресурса.
У Google нужно снова войти в меню «Мой аккаунт» и внизу нажать «Справка и отзывы» после чего появится рамка, одним из пунктов которой будет «Connect us» — его и следует выбрать.
Рис. 5. Кнопка «Connect us» в меню справки Гугл
Предупредите ваших знакомых
Возможно, те, кто захватил ваш почтовый ящик, уже успели накуролесить и удивить ваших знакомых нелепым спамом от вашего имени.
Предупредите их о том, что причиной этих действий было не ваше кратковременное помешательство, а взлом вашей электронной почты.
И по возможности предупредите (если они еще не успели этого сделать) чтобы не открывали никаких ссылок, присланных вами в этот период времени, так как те могут иметь сомнительное содержание или даже вирусы.
Сообщите знакомым, что ваша почта снова под вашим контролем, намекните, что им тоже возможно следует позаботиться о безопасности своей электронной почты.
Просканируйте компьютер на наличие вирусов и вредоносных программ
Захватить чью-то почту – нелегкий труд, это требует навыков и кропотливой работы, поэтому не стоит думать, что все хакеры занимаются этим для развлечения или троллинга.
Большинство из них стараются получить доступ к вашим финансовым ресурсам, поэтому не исключено, что ваш компьютер может быть заражен программой, которая даже после спасения вашего электронного почтового ящика способна отсылать данные злоумышленнику.
Исходя из этого, сканирование компьютера на наличие вирусов – это очередной необходимый шаг.
Для начала обновите базы антивируса, чтобы вы пользовались самыми новыми и актуальными инструментами поиска и уничтожения вирусов.
После чего запустите общее сканирование всего компьютера.
Для этого можно воспользоваться тем антивирусом, который есть на вашем компьютере или же скачать специальную программу.
В каждом антивирусном ПО есть кнопка проверки. Если вы не можете ее найти, читайте справку.
В Kaspersky Free, например, для этого нужно просто нажать на надпись «Проверка» в главном меню, а затем «Запустить проверку» в открывшемся окне.
Очень важно выполнять полную проверку всей системы, а не отдельных ее частей.
Рис. 6. Запуск проверки ОС в Kaspersky Free
Совет: Выполняйте такую проверку регулярно. Если есть возможность, настройте свой антивирус так, чтобы он самостоятельно инициировал запуск проверки каждую неделю.
Что касается обновления, то сразу же вручную обновите базы данных своей программы.
Обычно для этого тоже есть соответствующая иконка в главном окне или в одном из вспомогательных меню.
В Kaspersky Free на главном экране есть кнопка «Обновление».
После нажатия на нее откроется меню выполнения данной задачи, в котором остается только нажать кнопку «Обновить».
Рис. 7. Запуск обновления антивирусных баз в в Kaspersky Free
Конечно, если в программе написано, что последнее обновление имело место совсем недавно, к примеру, час назад, то в этом пока что нет смысла – базы и так актуальны.
Если же вы сомневаетесь в надежности своего антивируса, воспользуйтесь специальной программой для удаления вирусов.
Их существует достаточно много.
Одна из самых эффективных называется Dr.Web CureIt. Пользоваться ею крайне просто. Все происходит вот так:
1Сначала скачайте утилиту на ее официальном сайте drweb.ru/cureit/. Запустите программу, которую только что скачали.
2В главном меню нажмите «Начать проверку».
3Дальше поставьте галочки на всех возможных вариантах (это отмечено на рисунке 8 зеленым цветом).
4Нажмите «Запустить проверку» (справа). После этого просто подождите, пока Dr.Web CureIt выполнит поставленную задачу.
Рис. 8. Запуск проверки в Dr.Web CureIt
5Результат будет показан в отдельном окне. Каждый найденный вредоносный объект можно будет удалить или восстановить при помощи соответствующих кнопок в нижней части окна результатов.
Более подробно о Dr.Web CureIt, а также о других программах, которыми вы можете воспользоваться в данном случае, читайте в нашей статье.
Не лишним будет проверить операционную систему сразу несколькими утилитами. Все они достаточно эффективны.
Поэтому после того, как использование Dr.Web CureIt закончено, можете попытаться объявить войну вирусам при помощи Kaspersky Virus Removal Tool, AdwCleaner, Anti-Malware и других таких же продуктов.
Перепроверьте настройки своей электронной почты
Не исключено что хитровычурные злодеи успели настроить вашу почту так, чтобы она работала на них.
Поэтому проверьте все настройки – не задана ли переадресация сообщений, не стоит ли запрет на передачу файлов и не заблокированы ли те контакты, которые вы не блокировали (все эти настройки индивидуальны для каждой службы, так что читайте мануалы).
Совет: Лучше всего связаться с администратором, чтобы он подсказал, что нужно проверить в первую очередь. Возможно, он подскажет наиболее уязвимые места, которым нужно уделить внимание.
Перепроверьте личные данные содержащиеся в письмах
Электронная почта – это не только менеджер печатных сообщений, но и куда более многофункциональный инструмент.
С помощью нее мы отсылаем друг другу и документы, и видео, и фото, и личные данные, и все что только возможно поместить на цифровой носитель.
Поэтому в письмах могут содержаться заархивированные документы, договора, личные данные, номера банковских карт и прочее.
К каким данным из ваших писем и сохраненных в письмах файлов преступники могли получить доступ?
Перепроверьте все, что могло быть доступно взломщикам. По возможности защитите свои личные аккаунты, свои счета и банковские карты.
Технологии не стоят на месте, и с каждым днем развиваются не только возможности электронно-цифрового мира, но и возможности пользователей, которые в нем живут.
Не у всех из них добрые намерения и благородные сердца, поэтому хотелось бы пожелать быть бдительными, предусмотрительными и всегда быть на шаг впереди тех, кто позарится на ваше личное информационное пространство.
Что делать, если вашу электронную почту взломали?
Несколько простых советов, которые помогут обезопасить ваши приватные данные
Электронная почта – это, пожалуй, самое эффективное и удобное средство общения со времен возникновения Интернета. И бывает очень грустно, если кто-то взломает ваш ящик, будь он хоть личным, хоть корпоративным.
Проблема не только в том, что в случае взлома вы не сможете переписываться, используя свой аккаунт. Хакеры, завладевшие им, запросто получат доступ ко всей вашей конфиденциальной информации, включая пароли, номера счетов, банковские данные и тому подобное.
В качестве одной из мер защиты от хакеров, ворующих электронные ящики, выступает технология VPN. VPN-сервисы направляют ваш зашифрованный веб-трафик через безопасный туннель и затрудняют доступ к нему третьих лиц. На рынке есть масса сервисов, предоставляющих услуги в области VPN – как небольших, так и весьма серьезных. К числу последних, относится, например, NordVPN.
Однако для начала давайте разберемся – как понять, что вашу электронную почту уже взломали (ну или как минимум пытаются это сделать).
Как узнать, что ваш почтовый ящик взломали?
• Друзья получили от вас массу странных писем
Если кто-то из ваших друзей пожаловался на то, что получил от вас много подозрительных писем, вам следует как можно быстрее зайти на сайт почтового сервиса и проверить состояние учетной записи. Рассылка странных писем от вашего имени – верный признак взлома электронной почты.
• Пароль изменен без вашего согласия
Еще один из классических признаков взлома почтового ящика. Если вы не меняли пароль, а почтовый сервис сообщает, что вы вводите неверные авторизационные данные, значит, пароль сменил кто-то другой. Тот, кто «угнал» ваш почтовый ящик.
• Незнакомые IP-адреса в логе учетной записи
Некоторые почтовые сервисы позволяют посмотреть, с каких IP-адресов производился вход в ваш аккаунт. Если там есть незнакомые «айпишники» (например, вы живете в Москве и никуда не уезжали, а в списке присутствуют IP Гондураса), то, скорее всего, вашим почтовым ящиком пользуется кто-то еще.
• Неожиданные и странные письма во «входящих»
Нередко хакеры пытаются выведать персональную информацию пользователей с помощью писем. Например, они могут под разными предлогами требовать данные о ваших финансовых операциях, представляясь сотрудниками банка. Это делается прежде всего для получения доступа к вашим банковским счетам. Если вы столкнулись с подозрительными письмами такого рода, следует оставить их без ответа и как можно быстрее сменить пароль от почтового ящика.
Что делать, если ваш почтовый ящик все же взломали?
Если ваша электронная почта взломана, но у вас все еще есть доступ к ней, вот несколько вещей, которые необходимо сделать в первую очередь.
• Измените данные учетной записи
Это первое и самое важное, что нужно сделать, когда вы узнаете о взломе почты. Некоторые хакеры не меняют пароль (или делают это не сразу), что может стать огромным преимуществом для вас. Потому что вы сможете войти и изменить пароль. Это предотвратит повторный доступ хакера к вашей учетной записи.
• Проверьте ваш компьютер на наличие вирусов
Нередко хакерам удается получить доступ к чужой электронной почте с помощью вирусов, которыми они заражают компьютер ее владельца. Не исключено, что это случилось и с вами. Поэтому следует проверить ПК антивирусом.
• Воздержитесь от электронных платежей
Вы не знаете, какая информация уже есть у хакера, и ваша попытка оплатить что-нибудь может привести к дополнительной утечке данных. Естественно, в пользу злоумышленника. Поэтому лучше сдержать себя и не пользоваться электронными средствами оплаты до тех пор, пока вы не будете уверены, что гроза миновала.
• Проверьте настройки электронной почты
Настоятельно рекомендуем проверить настройки электронной почты и убедиться, что в них ничего не изменилось. Хакеры могут перенастроить почту, чтобы, например, отправлять копии ваших электронных писем на свой адрес. Кроме того, обновите настройки безопасности и включите двухфакторную аутентификацию.
И еще несколько полезных советов
Ну и еще несколько моментов, которые помогут вам обеспечить надлежащий уровень безопасности и не столкнуться со всем описанным выше, а также с некоторыми другими неприятными явлениями – вроде заражения вирусами и контактов с фишинговыми страницами в Интернете.
Заключение
Как говорится, профилактика лучше лечения. Поэтому никогда не следует терять бдительность. В случае каких-либо сомнений стоит сразу же менять пароли, а в идеале следует еще и активировать двухфакторную аутентификацию. В этом случае хакерам будет гораздо сложнее «докопаться» до ваших личных данных.
Как фишеры угоняют электронную почту
Рассказываем, как чаще всего взламывают почту: в основном для этого используют фишинговые письма и сайты.
В современном цифровом мире, c кучей разнообразных сервисов, приложений, мессенджеров, соцсетей и прочих средств общения, может показаться, что старая добрая электронная почта сдала свои позиции. Однако на самом деле это не так: электронной почтой большинству из нас по-прежнему приходится пользоваться, как минимум для того, чтобы регистрироваться во всех этих многочисленных сервисах, приложениях и соцсетях.
По этой же причине логины и пароли от почтовых сервисов для злоумышленников являются очень лакомым куском. Поговорим о том, как нехорошие люди используют фишинг, чтобы добывать эти логины и пароли для взлома чужой почты.
Фишинговые письма — самый распространенный способ взлома почты
Подавляющее большинство мошеннических писем, нацеленных на кражу логинов и паролей от сервисов электронной почты, имитируют сообщения от имени самих сервисов. При охоте на домашних пользователей фишеры имитируют известные почтовики. А при попытке заполучить корпоративные аккаунты притворяются сервисом рабочей почты — в этом случае письмо приходит просто от имени почтового сервера.
Подделки под известные почтовые сервисы встречаются гораздо чаще. Мошенники стараются делать такие письма максимально убедительными. Арсенал уловок стандартный: адрес отправителя, похожий на настоящий, логотипы, автоподписи, ссылки на официальные ресурсы, общий стиль оформления письма и так далее.
Фишинговое письмо, пугающее пользователя удалением почтового ящика
Фишинговые письма, притворяющиеся сообщениями от рабочей почты, мошенники часто рассылают на общие адреса (в том числе и администраторов), но иногда такие письма приходят и на адреса конкретных сотрудников, чья почта тем или иным образом попала в спам-базы.
Более-менее серьезные компании, не говоря уже о крупных, имеют собственные почтовые серверы для электронной переписки. За логинами и паролями от такой почты злоумышленники также охотятся. Часто плохое оформление их писем сразу выдает подделку — например, адреса отправителей на сервисах бесплатной почты, ошибки в тексте и прочее, — но неискушенному сотруднику даже такое письмо может показаться настоящим.
В этом письме фишеры имитируют предупреждение о превышении квоты
Когда злоумышленники проводят атаку, целью которой является конкретная организация, обычно они заранее собирают побольше информации о ней, чтобы разослать максимально правдоподобные письма. Также стоит отметить, что для придания убедительности и уникальности мошенники встраивают электронные адреса жертв в фишинговые ссылки, чтобы при переходе на фальшивую страничку электронный адрес был уже указан и оставалось бы только ввести пароль от почты.
Какие бывают фишинговые письма
Простой текст с запросом информации
Мошенники рассылают сообщения от имени почтовых сервисов, в которых под тем или иным предлогом просят получателя прислать им адрес электронной почты, пароль и другую информацию. Обычно в качестве контакта для ответа дается электронный адрес, отличный от указанного в поле отправителя.
Эта разновидность фишинговых писем была достаточно популярна, пока мошенники не овладели другими, более эффективными способами кражи персональной информации.
Фишинговое письмо с текстовым запросом информации об аккаунте, включая пароль. Посылать что-то в ответ на такие запросы ни в коем случае нельзя
Письмо со ссылкой на фишинговый сайт
Фишинговые сообщения со ссылками на данный момент являются самыми распространенными в мусорном почтовом трафике. Мошенники могут использовать неограниченное количество ссылок, менять их от письма к письму в рамках одной рассылки, создавать очень похожие на легитимные фишинговые странички, автоматизировать сбор и обработку украденных данных.
Однако именно адрес ссылки может сразу выдать мошенников: не имеющие никакого отношения к организациям домены, ошибки в написании доменов, похожих на легитимные, замусоривание.
Поэтому злоумышленники стараются скрыть адреса ссылок. Для этого они прячут их за текстовым фрагментом или изображением. В некоторых случаях текстовым фрагментом служит какая-нибудь фраза вроде «Обновите свой почтовый ящик». А иногда в текстовую часть ссылки ставят настоящий адрес почтового сервиса, при этом в «ссылочной» части в реальности стоит адрес фишингового сайта.
Большая часть фишинговых писем содержит ссылки на фишинговые страницы — переходить по этим ссылкам не следует
Фишинговые вложения
Также фишинговые письма могут содержать и вложения, обычно это файлы с расширением html, pdf или doc.
Вложения doc и pdf часто содержат текст фишингового письма и мошенническую ссылку. Злоумышленники используют такой вариант, когда хотят сделать текст сообщения в самом письме максимально коротким и похожим на легитимную переписку для обхода спам-фильтров.
Иногда фишеры прикрепляют к письмам документы PDF или DOC со ссылками на фишинговые сайты внутри
Файлы html используют вместо ссылки — собственно, html из вложения представляет собой уже готовую фишинговую страничку. Преимущество с точки зрения мошенников в том, что вложенный html-файл работает полностью автономно — его не надо размещать в Интернете. При этом вся необходимая мошенникам функциональность у него также есть.
В этом случае форма ввода логина и пароля содержится прямо в фишинговом письме. Ни в коем случае не вводите ничего в подобные формы в письмах
О чем пишут в фишинговых письмах
Проблемы с учетной записью
Что касается текста писем, то чаще всего в начале сообщается о какой-то проблеме, связанной с аккаунтом жертвы. Это может быть достижение лимита хранения, проблемы с доставкой писем, несанкционированный вход в аккаунт, обвинение в рассылке спама, какие-то другие оповещения о нарушениях и так далее.
Обычно после этого следует указание, что необходимо сделать — чаще всего подтвердить или обновить данные аккаунта, — перейдя по ссылке или открыв вложение. Также, чтобы запугать получателя, упоминается, что аккаунт будет удален или заблокирован в случае невыполнения указанных в тексте действий.
Практически всегда мошенники указывают конкретные временные рамки — от нескольких часов до нескольких недель. Чаще всего это 24 часа — это одновременно и правдоподобно выглядит, и не дает жертве расслабиться и забыть о письме.
«В течение 24 часов ваш аккаунт будет удален за рассылку спама». Угрозы и ограничение по времени — типичные приемы, которые используют в фишинговых письмах
Имитация деловой переписки
Среди фишинговых писем, нацеленных на кражу почты, встречаются и нетипичные примеры. В тексте сообщения может ничего не говориться о почте и почтовом аккаунте. Письмо может выглядеть, например, как настоящая деловая переписка.
Стоит отметить, что количество писем, имитирующих деловую переписку, в последние несколько лет увеличивается. В основном таким образом рассылаются именно вредоносные вложения, но встречается фишинг, нацеленный на кражу персональных данных. Простому пользователю бывает сложно распознать мошенническое письмо — именно на это и рассчитывают киберпреступники.
Когда фишеры охотятся на корпоративные аккаунты, они часто имитируют деловую переписку
Некоторые пользователи не заподозрят обман и перейдут по ссылке, где их попросят ввести свои адреса электронной почты и пароли, чтобы посмотреть несуществующий документ.
Фишинговый сайт предлагает залогиниться, чтобы посмотреть некий документ, ссылку на который прислали в фишинговом письме
Какие бывают фишинговые страницы
С форматом и содержанием писем разобрались, теперь рассмотрим, как могут выглядеть фишинговые страницы. А также поговорим о тех элементах, на которые стоит обратить внимание, чтобы распознать подделку.
Первое, на что необходимо обратить пристальное внимание, — адрес ссылки. Именно он сразу выдает мошенников. Вот типичные признаки обмана:
Как и в оформлении писем, фишеры стараются сделать фейковые странички максимально похожими на настоящие. Однако всегда есть детали, которые мошенники упускают. К сожалению, замечают эти погрешности далеко не все пользователи.
Это вполне объяснимо, ведь мало кто помнит, как в точности выглядит официальная страничка входа в тот или иной сервис. Поэтому для создания убедительной фишинговой странички мошенникам порой достаточно использовать основные запоминающиеся элементы: характерную цветовую схему, логотип и так далее.
Имитация страницы входа в почтовый сервис
Для фишинговых страниц, нацеленных на кражу логинов и паролей от сервисов бесплатной почты, характерно наличие на одной странице ссылок сразу на несколько сервисов.
При нажатии на любую из ссылок в примере ниже появляется всплывающее окно, имитирующее страничку входа на соответствующий ресурс. Таким образом, мошенники собирают данные сразу нескольких аккаунтов, используя всего одну страничку, а не создавая ее отдельно для каждого.
Этот фишинговый сайт имитирует возможность логина с помощью аккаунтов на разных почтовиках
Кроме того, можно существенно расширить количество потенциальных жертв и рассылать фишинговые письма не от конкретного сервиса, а любого общего содержания (например, вышеописанный вариант с деловой перепиской), где по контексту можно использовать подобную фишинговую страничку с наиболее популярными сервисами, а пользователь уже сам выберет именно тот, которым он пользуется.
Еще один пример имитации страницы входа в почту
Уловка с временными ограничениями, о которой мы уже говорили, когда рассказывали про фишинговые письма, иногда используется и на фишинговых страницах. При переходе по мошеннической ссылке на страничке начинается обратный отсчет времени, в течение которого попавшийся на удочку злоумышленников пользователь якобы должен ввести свои данные.
Некоторые фишинговые страницы также поторапливают пользователя
После ввода данных на фишинговой странице возможны несколько вариантов дальнейшего развития событий. Иногда сайт просто становится недоступен или показывает сообщение об ошибке. В других случаях пользователю сообщают, что были введены неверные данные, и просят повторить вход.
Сейчас набирает популярность, пожалуй, самый опасный вариант: после ввода данных фишинговая страница перенаправляет пользователя на настоящую страницу входа в почту соответствующего сервиса. Пользователь думает, что просто что-то заглючило, вводит логин и пароль повторно, попадает в свой аккаунт и забывает об этом странном эпизоде.
Как распознать фишинговые письма
Помнить все эти особенности и внимательно изучать каждое письмо полезно, но не обязательно. Есть альтернативный вариант — можно установить надежный антивирус с защитой от фишинга и других онлайн-угроз и доверить эту неприятную работу ему.