Фишинг и как от него защититься. Противодействие фишингу как конкурентное преимущество

Лорри Фейт Кренор

Не ловись, рыбка! Проблемы и методы борьбы с фишингом

Лорри Фейт Кренор (Lome Faith Cranor) занимает пост адъюнкт-профессора информатики и технической и общественной политики в Университете Карнеги-Меллона и возглавляет лабораторию практической конфиденциальности и безопасности, где руководит исследованиями в области борьбы с фишингом. Кроме того, недавно она стала соучредителем компании Wombat Security Technologies, цель которой - вывод разработанных ее группой продуктов на рынок. Кренор опубликовала четыре книги и множество научных статей о защите информации в сетях, фишинге, спаме, электронном голосовании и других предметах, связанных с информационной безопасностью. Она надеется, что со временем люди перестанут воспринимать выражение «практическая безопасность» как оксюморон.

Основные положения

Фишинг - это вид сетевых преступлений, заключающийся в выманивании у людей конфиденциальной или секретной информации. Он уже обходится жертвам в миллиарды долларов в год, и угроза его растет. Поскольку фишинг основан на человеческих слабостях, изучение факторов, определяющих склонность людей клевать на удочку, поможет обучению пользователей и совершенствованию технологий защиты от мошенничества. Для борьбы с фишингом нужно объединение усилий правоохранительных органов, специалистов по защите информации и обычных пользователей.

За последнюю неделю я получила массу электронных писем: предупреждения от нескольких банков о предстоящей блокировке моих кредитных карт, напоминание eBay о необходимости сменить пароль, уведомление от Apple о неоплаченных счетах за скачанную музыку, предложение авиакомпании быстро заработать $50, заполнив опросную анкету, и просьбу Красного Креста перечислить деньги в фонд помощи пострадавшим от землетрясения в Китае. С виду эта корреспонденция не вызывала никаких подозрений. Однако все письма, кроме сообщения от eBay, были фальшивками, известными под названием «фиш» (phish, искаженный вариант английского слова fish- «рыба»).

Мошенники виртуозно составляют послания от имени уважаемых организаций и обычно призывают совершить срочные действия, чтобы избежать нежелательных событий или что-то заработать. Цель состоит в том, чтобы побудить человека зайти на некий сайт или позвонить по определенному номеру и выдать мошенникам свою персональную информацию. Иногда достаточно щелкнуть мышкой по ссылке или открыть файл, прикрепленный к электронному письму, чтобы компьютер оказался зараженным вредоносной программой, позволяющей «фишеру» (phisher, искаженный вариант английского слова fisher - «рыбак») извлекать нужную информацию или управлять компьютером жертвы для осуществления дальнейших атак. У каждой фишинговой атаки есть свои особенности, однако результат обычно один и тот же: тысячи беспечных жертв предоставляют преступникам сведения, которые затем используются для хищения денег с банковских счетов или для получения секретной информации.

Международный консорциум организаций по борьбе с сетевым мошенничеством отслеживает активность фишинга. В 2007 г. общее число фишинговых сайтов, выявляемых каждый месяц, достигло 55 643. Для обмана жертв и убеждения их в том, что они имеют дело с уважаемыми организациями, каждый месяц использовались названия или логотипы около двухсот компаний. По оценке консалтинговой компании Gartner, в 2007 г. на фитинг попалось 3,6 млн американцев, суммарные потери которых превысили $3,2 млрд.

Ставки высоки, и специалисты по информационной безопасности разрабатывают для почтовых клиентов и веб-браузеров все более совершенные фильтры, способные выявлять и регистрировать попытки фишинга. Хотя такие программы помогают пресекать множество атак, фишеры постоянно меняют тактику, стремясь идти на шаг впереди защитных технологий. Фишинг основан на использовании человеческих слабостей, и чтобы атака прошла успешно, жертва должна поддаться соблазну и предпринять определенные действия, так что проблема не только в технологии. Поэтому моя группа в Университете Карнеги-Меллона занимается поиском наилучших способов обучения людей распознаванию попыток фишинга и защиты от них. Кроме того, мы рассказываем людям, как работают антифишинговые программы, чтобы пользователи могли правильно их применять. Поскольку человеческий фактор является ключевым для успеха фишинговых атак, мы пришли к выводу, что он же может стать важным оружием и в борьбе с фишингом.

Комплексная защита
Многие браузеры уже содержат встроенные защитные фильтры а могут работать совместно с другими программами для выявления подозрительных сайтов. Но даже при условии, что программные антифишинговые средства будут выявлять фишинговые сайты, от них будет мало проку, если пользователи будут игнорировать их предупреждения. Чтобы понять, почему пользователи не обращают внимания на предупреждения об опасности, мой аспирант Серж Эгельман (Serge Egelman) рассылал добровольцам, участвующим в наших исследованиях, фишинговые электронные сообщения. Если получатели поддавались на провокацию и щелкали мышкой на ссылке, на их экране появлялось предостережение. Эгельман обнаружил, что пользователи браузера Mozilla Firefox 2 прислушивались к этим предупреждениям, а те, кто пользовался браузером Microsoft Internet Explorer 7 (I-E7), часто пренебрегали ими. Как мы выяснили, столь большая разница в реакциях двух групп участников обусловлена тем, что пользователи браузера IE7 либо не замечали предупреждений, либо путали их с предупреждениями о менее серьезных опасностях.

ЭЛЕМЕНТЫ и ПРИЗНАКИ ВОЗМОЖНОГО ФИШИНГА

Эволюционирующая угроза
В сообществе специалистов по информационной безопасности не мы одни постоянно стремимся к совершенствованию технологий. По мере улучшения защиты фишеры соответственно меняют свою тактику. Фишинговые письма теперь передаются через ICQ и SMS. Для завлечения своих потенциальных жертв фишеры используют сетевые игры вроде World of Warcrqft и такие интернет-сообщества, как MySpace и Facebook. Для фишинговых атак используется также создание точек доступа Wi-Fi в общественных местах и имитация регистрационных страниц настоящих провайдеров. Цель этих атак - определение паролей жертв и заражение их компьютеров вредоносными программами.

ДОПОЛНИТЕЛЬНАЯ ЛИТЕРАТУРА

Часть 2

Алексей Комаров
эксперт по информационной безопасности

Новые методы противодействия

Описанные в 1-й части статьи (журнал "Информационная безопасность" № 1-2009, с. 4) методы противодействия фишинговым атакам (уникальный дизайн сайта, одноразовые пароли, односторонняя аутентификация, URL-фильтрация), особенно применяемые совместно, позволяют повысить безопасность, однако остаются подверженными тем или иным видам атак и при известной настойчивости злоумышленника не смогут защитить деньги и данные пользователя.

Рассмотренные способы обладают одним общим недостатком: применяемые меры легко сводятся на нет небрежностью или невнимательностью пользователя. Согласие принять подписанный недоверенным УЦ сертификат или переход по ссылке из спамового письма на поддельный сайт вообще без установления защищенного SSL-соединения, несвоевременно обновленный антивирус, неправильно настроенный локальный МСЭ, введение трех идущих подряд одноразовых паролей на фишерском сайте, согласие выбрать новую картинку для сайта или игнорирование сообщения о невозможности загрузить ее - все это и многое другое в конечном итоге может привести и, к сожалению, приводит к финансовым потерям.

Как правило, в договорах, заключаемых с пользователями платежных систем или клиентами банков, вся ответственность за халатность в действиях возлагается на самих пользователей. Попытка таким образом обезопасить себя юридически уже приводит к ответным действиям клиентов. Не редкостью становятся судебные процессы, в которых адвокаты доказывают, что при имеющейся системе аутентификации обеспечить сохранность данных клиент был не в состоянии, о чем в момент заключения договора сотрудники банка не могли не знать, а значит, и возложение ответственности было неправомочным. С другой стороны, потеря денег пользователями, пусть даже по своей вине, в любом случае негативно сказывается на репутации банка в их глазах, а при массовых потерях и в глазах еще не пострадавших клиентов.

Рассмотрим методы борьбы с фишинговыми атаками, представляющиеся наиболее эффективными на сегодняшний день.

Пропаганда культуры поведения

Как мы уже выяснили, самое слабое звено в современных системах защиты вообще и от фишинговых атак в частности - человек. Именно поэтому основное внимание компании, обеспокоенной потенциальными финансовыми потерями, стоит обратить на пропаганду основ информационной безопасности среди своих сотрудников и клиентов.

Приведем некоторые правила, рассказам о которых стоит уделить чуть больше внимания, чем принято (обычно они просто упоминаются на предпоследней странице многостраничного договора на обслуживание):

• не доверяйте ссылкам в электронных письмах;
• не отправляйте личную информацию в ответ на просьбу по электронной почте;
• проверяйте правильность URL-адреса;
• вводите адрес в строку браузера самостоятельно;
• используйте только телефонные номера, указанные на кредитной карте или в договоре;
• не открывайте неизвестные вложения в письмах.

Возможно, кому-то этот список покажется элементарным, но если говорить о пользователях в целом, то общепринятое выполнение даже таких простых правил способно существенно уменьшить доходы фишеров, потенциально сделав данный бизнес менее рентабельным, а значит, менее привлекательным. Правила дорожного движения тоже нельзя назвать сверхсложными, но их знание и выполнение ежегодно спасает немало жизней.

Понятно, что в масштабах государства пропаганда правил компьютерной безопасности не является столь высокоприоритетной задачей, и поэтому основная надежда здесь на руководителей организаций. Ведь именно их бизнесу и их деньгам напрямую через сотрудников или опосредованно через клиентов угрожают фишеры.

Противодействие фишингу в корпоративной среде

Основным приоритетом при построении защиты от фишинга в рамках компании стоит сделать минимизацию зависимости от человеческого фактора. Поэтому наиболее перспективными представляются шлюзовые решения, которые в отличие от персональных продуктов не только снижают нагрузку на рабочие станции и упрощают администрирование, но и позволяют закрыть всю компьютерную сеть организации единым надежным "зонтиком".

Современные эффективные шлюзовые решения борются с фишерскими атаками на четырех уровнях:

• Уровень доступа. Основа антифишинговой безопасности -это уже рассмотренная URL-фильтрация (запрет доступа к сайтам из категории фишинговых), которая, несмотря на свою низкую эффективность "в бою один на один", дополненная рядом технологий, позволяющих отличить ссылку на фишерский сайт от легитимной, способна оказать сопротивление фишерам.
• Уровень активного контента. Лучшие в этом классе решения реализуют фильтрацию HTML-кода и внедренных объектов на наличие вредоносного кода, в том числе скрытых каскадных переадресаций, когда тело трояна собирается из небольших безвредных по отдельности и потому трудно детектируемых фрагментов на нескольких сайтах, по которым пользователя прозрачно для него "пробрасывают". Благодаря эффективной очистке трафика реализуется защита пользователя от потенциальных нежелательных последствий в случае состоявшегося все же перехода на фишерский сайт.
• Уровень коммуникаций. В том случае, когда целью привлечения пользователя на поддельный сайт является заражение его компьютера каким-либо вредоносным кодом, еще одним уровнем блокировки защиты может быть предотвращение передачи приватных данных, собранных ботами. Несмотря на большое количество и огромное разнообразие видов самих троянов и ботов, существует всего лишь несколько десятков коммуникационных протоколов, по которым они взаимодействуют со своим управляющим центром. Таким образом, блокировка таких коммуникаций наиболее эффективно осуществляется по сигнатурам протоколов, а не самого вредоносного кода.
• Уровень передачи данных. Получившие широкое распространение в последние годы DLP-решения (Data Leak Prevention) позволяют в рамках компании построить еще один рубеж обороны в виде контроля потенциальных каналов утечки данных. Такие решения могут помочь в выявлении и предотвращении отправки вредоносным кодом, например, номера кредитных карт или другой конфиденциальной информации.

Пожалуй, единственным слабым местом таких систем может оказаться невозможность защиты мобильных сотрудников, работающих удаленно по открытым каналам связи. Для решения данной проблемы в качестве одного из вариантов можно предложить проксирова-ние, то есть выход в Интернет с ноутбуков компании только через головной офис. Такое же решение для упрощения администрирования и снижения финансовых затрат можно предложить и для филиалов. Стоит отметить, что ведущие игроки этого сегмента рынка готовы помочь своим клиентам самим почувствовать себя в роли таких филиалов, предлагая не приобретать и сопровождать их продукты, а арендовать для фильтрации почтового и веб-трафика вычислительные мощности самого производителя.

Противодействие фишингу как конкурентное преимущество

Помимо заботы о собственной конфиденциальной информации и защите сотрудников в филиалах и офисах многие компании заботятся и о своих клиентах. Деловая репутация порой стоит дороже, чем затраты на построение действительно безопасной системы по аутентификации пользователей.

Уже рассмотренный ранее протокол SSL имеет возможность проводить двустороннюю аутентификацию, когда проверяется валидность не только сервера, но и самого пользователя. Для этого клиентам, например, банка необходимо получить цифровой сертификат. Сделать это можно, как правило, при заключении договора на обслуживание или позже в любое время.

Отказ от паролей при доступе пользователей к счетам серьезно осложняет жизнь фишерам. Использование цифровых сертификатов на стороне сервера и клиента снимает проблему атаки "человек посередине" и делает прослушивание и перехват трафика бесполезными.

Основой безопасности при использовании цифровых сертификатов является сохранность закрытого ключа. Организация имеет гораздо больше, чем рядовой пользователь, финансовых и технических возможностей по надежной защите закрытого ключа, используемого для аутентификации ее веб-сайта. Хранение клиентом своего закрытого ключа в реестре операционной системы или на жестком диске не является безопасным. В случае заражения компьютера пользователя эти данные легко могут быть похищены вредоносным программным обеспечением, и защита закрытого ключа паролем не будет являться надежной гарантией сохранности денежных средств пользователя. Применяемые на практике пароли редко превышают 8 символов и зачастую, если и не являются осмысленным словом, то состоят только из прописных букв латинского алфавита.

Надежным способом хранения закрытых ключей пользователя на сегодняшний день является использование криптографических токенов. В отличие от других внешних носителей (например, тех же USB-флэш) при использовании токенов нет необходимости в копировании секретной информации в оперативную память компьютера при проведении операции аутентификации, так как подобные устройства не только надежно хранят закрытые ключи, но и аппаратно выполняют необходимые криптографические вычисления. При этом важно, что воспользоваться токеном может только его владелец, знающий пароль от него (PIN-код).

Многие банки уже сегодня предлагают своим клиентам возможность аутентификации не только по одноразовым паролям, но и с использованием цифровых сертификатов. Пока использование аппаратных криптографических токенов для повышения безопасности хранения закрытых ключей не получило широкого распространения. Тем не менее банков, прибегающих к этому методу, становится с каждым годом все больше, ведь данный механизм на сегодня является одним из самых надежных для аутентификации при осуществлении онлайн-транзакций.

Всего статей: 2

В этой статье мы расскажем о том, как мошенники получают доступ к вашим личным данным, используя E-mail. Вы узнаете о способах воровства логинов, паролей, номеров кредитных карт, а также поймете как от них защититься. Кто такие фишеры, как спрятать свои пароли, почему спам - это плохо...

Азбука ПК уже описывала способы проникновения вирусов в ваш компьютер и рассматривала различные методы борьбы с ними. Сегодня пришло время поговорить о более изощренных методах нанести вред вашему ПК, а точнее, именно вам и вашему кошельку. Все хотят получить деньги, причем много и не прилагая к этому никаких усилий, поэтому и возникает воровство. Интернет развивается, ПК становятся все мощнее... Рабочие станции постепенно превращаются в инструмент бизнеса, появляются все новые и новы электронные платежные системы и банки, а следовательно, появляются и электронные воры, способные украсть ваши пароли, электронные кошельки и номера кредитных карт. Путей мошенничества много - инструментом преступления может быть вирус, а может и простое человеческое доверие или обман. Рассмотрим же, как бороться с мошенниками, пытающимися прорвать вашу оборону по электронной почте.

Одним из самых распространенных и, в то же время, простых способов кражи вашего пароля, кошелька или номера кредитки является, так называемый, фишинг .

Фишинг (англ. phishing , от password - пароль и fishing - рыбная ловля, выуживание) - вид интернет-мошенничества, цель которого - получить идентификационные данные пользователей.

Как вы поняли, о вирусах речи не будет. Основой такого метода является простое выманивание ваших секретных данных. Вспомните многочисленные истории о воровстве цыганок, буквально гипнотизирующих своих доверчивых жертв - так и Интернет мошенники могут виртуально загипнотизировать начинающих пользователей, да и опытных тоже. Вас могут постараться запугать, заманить всевозможными акциями или подарками. Многие, сами того не ведая, попадаются на удочку «парольных рыболовов», лишаясь номеров ICQ, кошельков или номеров кредиток. Рассмотрим наиболее распространенные варианты фишинга и методы борьбы с ними.

Как бороться со спамом и фишингом

Итак, как действуют Интернет-мошенники. Фишеры рассылают множество одинаковых писем от лица известной компании, предоставляющей какие-либо услуги. Письма могут содержать различную информацию - начиная от угроз (например, что их сервера атакованы вирусами и для обеспечения вашей безопасности вам нужно ввести в предложенной форме логии и пароль), предложений или акций, и заканчивая просто скрытыми ссылками. После того, как доверчивый пользователь вводит контактную информацию в надежде обезопасить себя либо получить приз, либо что-то другое, все данные отправляются прямиком в руки мошенникам. Как они это делают?

Рассмотрим ситуацию номер 1 - Как бороться с фишингом

Вам приходит письмо, в котором компания XXX просит вас войти в свой аккаунт по предложенной ссылке. Пройдя по этой ссылке, вы видите знакомый интерфейс используемой электронной платежной системы, аукциона либо другого известного сайта. На первый взгляд ничего страшного. Однако если присмотреться, окажется, что это не их сайт - адрес отличается, хотя дизайн очень похож. Просто мошенники постарались сделать точную копию настоящего сайта, а введя данные по предложенной ссылке вы просто-напросто отдадите сой пароль в их руки. Часто, мошенники делают все, чтобы у вас не возникло никаких подозрений, поэтому ссылка в письме может выглядеть абсолютно нормально, например https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-run .

Кажется, абсолютно нормальная ссылка для входа в учетную запись платежной системы PayPal, однако это просто текст, название ссылки. Сама гиперссылка ведет на сайт мошенника и при наведении внизу браузера вы увидите что-то подобное http://203.162.168.198/.confirm/index.php?MfcISAPICommand=3DSignIn=FPP .

Если не обратить внимания на разницу между отображаемой и реальной ссылкой, то можно запросто стать жертвой мошенников. На поддельном сайте вам предложат ввести например данные своего аккаунта или данные кредитной карты. И не смотря на то что сайт выглядит почти как настоящий, эти данные пойдут прямиком к мошенникам.

Пример номер 2 - Как бороться с фишингом

Вам не предложат перейти по ссылке, а позаботятся о вашем времени - форма ввода пароля и логина уже размещена в полученном вами письме. Не вздумайте вводить никаких данных! Это еще одна уловка фишеров, которые старательно готовили текст письма, который может заверять вас о полученном вознаграждение в $1000 либо угрожать опасностью взлома.

Для того, чтобы не попасться на подобную удочку, следует лишь выполнять несколько простых рекомендаций. Итак, как бороться с фишерами и что нужно знать о сетевом мошенничестве.

1. Будьте предельно внимательными, когда вам приходят письма с запросом какой-либо персональной информации, либо с требованием ее обновить на сайте.

2. Если письмо не подписано цифровой сигнатурой, то нельзя быть уверенным, что оно не поддельное.

3. Мошенники часто используют специальные приемы, чтобы вызвать реакцию на письмо. Типичными являются фразы с угрозами каких-либо неприятных последствий, в случае если вы не перейдете по ссылке. Либо наоборот обещания каких то бонусов от известного сервиса.

4. Чаще всего мошенникам требуются логины, пароли, номера кредитных карт и т.п.

5. Как правило фишинговые письма не персонализированы, т.е. не содержат вашего имени в адресе.

7. Никогда не заполняйте персональными данными HTML формы, которые расположены прямо в письме.

8. Всегда проверяйте, что для передачи персональной информации используется шифрованное соединение. Чтобы проверить шифруются ли данные, посмотрите на ссылку страницы где вводятся данные. Адрес должен начинаться с "https://", а не с "http://".

Фишинговое сообщение - это на первый взгляд обычное электронное письмо, с помощью которого злоумышленник пытается получить ваши персональные данные или украсть ваши деньги. Мошенники также могут сделать так, чтобы казалось, что сообщение получено от вас, то есть использовать спуфинг. Ниже описано, что делать, если вы столкнулись с нарушениями, фишингом или спуфингом, связанными с учетными записями Outlook.com.

Сообщение о фишинге или спуфинге

В списке сообщений выберите сообщение или сообщения, которые вы хотите сообщить.

Над областью чтения выберите Нежелательная почта > Фишинг > отчет , чтобы сообщить отправителю сообщения.

Примечания:

Другие способы борьбы с нарушениями, фишингом и спуфингом

Защита от фишинговых сообщений

Фишинговое сообщение - это на первый взгляд обычное электронное письмо, с помощью которого злоумышленник пытается получить ваши персональные данные или украсть ваши деньги.

Никогда не отвечайте на электронные сообщения, в которых вас просят предоставить персональные данные или сведения об учетной записи.

При получении подозрительных писем или сообщений, где вас просят сообщить подобную информацию, никогда не переходите по содержащимся в них ссылкам якобы на веб-сайт компании.

Никогда не открывайте файлы, вложенные в подозрительные сообщения.

Если кажется, что сообщение отправлено с адреса какой-либо компании, обратитесь в ее отдел обслуживания клиентов по телефону или через сайт компании, чтобы убедиться, что сообщение является подлинным.

В поисковой системе введите тему письма, добавив после нее слово, например "мошенничество", и посмотрите, не сообщал ли кто-нибудь еще о таком фишинге.

Пять распространенных типов мошеннических сообщений

Ниже приведены некоторые наиболее распространенные типы мошеннических сообщений, а также советы, как их распознать.

"Выполните проверку учетной записи сейчас, иначе она будет закрыта!"

Мошенническое сообщение. Вы получаете сообщение электронной почты, которое выглядит как сообщение от вашего банка, службы электронной коммерции, такой как PayPal или eBay, или от поставщика электронной почты. Сообщение содержит предупреждение о том, что ваша учетная запись будет приостановлена или закрыта, если вы не "выполните проверку", отправив ответное сообщение со сведениями об учетной записи.

Чего добиваются мошенники. В случае с мошенническими сообщениями, замаскированными под сообщения от банка или службы электронной коммерции, мошенники хотят получить ваши персональные данные, чтобы украсть удостоверяющие вашу личность сведения, опустошить ваши банковские счета или увеличить расходы по вашей кредитной карте. Если сообщение похоже на письмо от поставщика электронной почты, мошенники хотят получить имя пользователя и пароль для вашей учетной записи, чтобы взломать ее и использовать ее для рассылки нежелательной почты.

Вас просят немедленно ответить на сообщение (например, "Необходимо пройти проверку в течение 24 часов"). Такие временные рамки дают мало времени на проверку подлинности сообщения.

Возможные действия. Прежде всего, каким бы тревожным ни был тон предупреждения, не отправляйте персональные данные или сведения об учетной записи в ответном сообщении.

Если сообщение получено от банка или интернет-магазина, свяжитесь с отделом обслуживания клиентов компании по телефону или в сети, чтобы убедиться в подлинности этого сообщения.

Если в сообщении утверждается, что оно отправлено из Outlook.com, перешлите сообщение по адресу [email protected] .

"Вы можете стать обладателем большой суммы денег. Вам всего лишь нужно отправить ваши персональные данные или небольшую сумму денег наличными".

Чего добиваются мошенники. Иногда их цель - просто получить от вас деньги. Бывают случаи, когда им нужны ваши персональные данные, чтобы украсть удостоверяющие вашу личность сведения, опустошить ваши банковские счета или потратить деньги на кредитной карте.

Дополнительные признаки мошенничества.

Любое предложение о сделке с участием международного банка с требованием предоставить персональные данные или отправить наличные за границу, должно вызывать большие подозрения.

Часто такие действия являются частью акта хищения. Возможно, деньги, как утверждают мошенники, не принадлежат ни вам, ни им, а законный владелец не заметит пропажи, так как мог умереть, или является коррумпированным чиновником или фиктивной организацией. Или же предположительно деньги принадлежат вам, но кто-то пытается их украсть.

Если во всем этом есть хоть что-то подозрительное и вы не понимаете, почему незнакомые люди делают именно вам (из всех живущих в мире людей) подобное предложение, можно с уверенностью утверждать, что вас обманывают.

Возможные действия.

"Вы выиграли!"

Мошенническое сообщение. Поздравляем! Вы выиграли в лотерее! Вы приняли участие в розыгрыше от корпорации Майкрософт и получили главный приз!

Чего добиваются мошенники. Им нужны ваши персональные данные, чтобы украсть удостоверяющие вашу личность сведения и опустошить ваши банковские счета.

Дополнительные признаки мошенничества.

Вы приняли участие в лотерее или розыгрыше без вашего ведома или разрешения.

Мошенники требуют от вас банковские сведения, чтоб перевести выигрыш на ваш счет.

Розыгрыш служит предлогом для сбора персональных данных с помощью формы, которую необходимо заполнить, чтобы принять в нем участие. Мошенники потом могут продать эти сведения или использовать их для продвижения своих продуктов и услуг. Для участия в настоящем розыгрыше не требуется предоставлять им свои сведения, ведь вы их уже предоставили!

Возможные действия. Прежде всего, как бы соблазнительно ни звучало подобное предложение, никогда не отправляйте свои персональные данные или финансовые сведения.

Посетите веб-сайт, который занимается разоблачением мошенников (например, snopes.com) и выполните поиск по теме сообщения.

Сообщите о фишинговом сообщении (см. инструкции выше).

"Помогите! Я в беде!"

Мошенническое сообщение. Ваш друг уехал в отпуск и попал в беду. Вас просят как можно скорее отправить деньги.

Чего добиваются мошенники. Чтобы вы отправили им деньги.

Дополнительные признаки мошенничества. Подобные случаи мошенничества бывает непросто распознать. Обычно мошенник взламывает учетную запись вашего друга и отправляет "сообщение о помощи" по всем адресам в списке контактов вашего друга. Поэтому адрес отправителя сообщения будет подлинным. Даже приветствие в письме может быть персонализировано (например, "Дорогой Сергей"). Но действительно ли это письмо было отправлено вашим другом?

Возможные действия. Прежде чем что-либо предпринимать, остановитесь и проверьте реальные факты.

Позвоните своему другу. Если вы не сможете дозвониться, попытайтесь связаться с общими знакомыми.

Задайте себе следующие вопросы:

• В сообщении, наверняка, говорится, что он в отчаянии и ему больше не к кому обратиться. Но являются ли ваши отношения достаточно близкими, чтобы он обращался с подобными просьбами именно к вам?

  Упоминал ли он ранее, что собирается в поездку?

  Какова вероятность того, что ваш друг действительно оказался в подобной ситуации и совершил действия, описанные в сообщении?

  Похоже ли это на поведение вашего друга?

Если вы не можете связаться с самим другом или общим знакомым каким-то другим способом, кроме электронной почты, лучше считать, что данное сообщение является мошенническим. Отправьте отчет о нежелательном сообщении, выбрав вариант Учетную запись моего друга взломали! (см. инструкции выше в этой статье).

"Если вы перешлете это сообщение, с вами случится что-то хорошее! Если вы не перешлете это сообщение, с вами случится что-то плохое!

Мошенническое сообщение. Перешлите это сообщение, и корпорация Майкрософт отправит вам 30 000 рублей! Перешлите эту петицию, чтобы Outlook.com оставался бесплатным! Предупредите всех друзей об этом опасном компьютерном вирусе!

Чего добиваются мошенники. Они хотят добиться быстрого и массового распространения мошеннического сообщения, чтобы похвастаться перед другими спамерами.

Возможные действия.

Если в сообщении говорится о компьютерном вирусе или другой угрозе безопасности, посетите веб-сайт вашей антивирусной программы и просмотрите сведения о последних угрозах.

Посетите веб-сайт, который занимается разоблачением мошенников (например, snopes.com) и выполните поиск по теме сообщения.

Пометьте сообщение как нежелательное (см. инструкции выше).

Восстановление учетной записи после взлома

Если кто-то получил доступ к вашей учетной записи Outlook.com или вы получили письмо с подтверждением смены пароля, на которую вы не давали разрешения, у вас есть возможность восстановить учетную запись. Дополнительные сведения см. в статье Моя учетная запись Outlook.com взломана .

Сообщение о нарушениях

Дополнительные сведения

Дополнительные сведения о мошенничествах с электронной почтой и в Интернете см. в статье