Спам от интернет мошенников

21-й век — век высоких технологий и не менее высоких рисков потерять свои данные. Сегодня я как раз и предлагаю на одном конкретном примере узнать один из способов, как легко в два клика передать свои данные мошенникам. Как говорится, предупреждён — значит вооружён!

Скриншот письма мошенника И так, как говорится, посмотрите налево. Вы видите скриншот реального письма, которое пришло мне на гугл почту и которому я как раз и решил посвятить данную публикацию. На самом деле у меня уже давно была мысль посвятить цикл публикаций именно теме безопасности в интернете и давайте это как раз будет отправной точкой данного цикла. Теперь внимание, вопрос, что бы вы сделали, если бы таковое письмо пришло на вашу электронную почту?

Правильнее всего — не просто закрыть его и забыть, что оно существует, а ещё нажать кнопку "в спам". Зачем? За тем, что не зря же разработчики позаботились о существовании таковой! :) А если серьёзно — данная кнопка говорит серверу, что это письмо пришло ко мне от адресата, которого я не просил мне присылать письмо и просите все его письма отправлять в папку со спамом. Но на самом деле помимо простого отправления письма в спам, сервер ещё начинает отслеживать отправления данного адресата более пристально. И если помимо Вас, другие пользователи начнут так же нажимать данную кнопку — сервер поймёт, что с данным пользователем что то не так и предпримет все необходимые действия для того, чтоб данный "пациент" никого больше не беспокоил.

Как распознать письмо машенников

Но наверняка вы сейчас задались вопросом, простое письмо, ничего необычного. С чего я вообще решил, что это прислали мошенники? Давайте разбираться. Давайте начнём с того, что я вообще не пользуюсь криптовалютами. Я конечно знаю, что это такое, был на сайте blockchain, но я там даже не регистрировался. С чего им присылать мне письма? Это Вопрос номер один.

Теперь давайте посмотрим на отправителя. Чтоб узнать, кто и как отправил письмо — не обязательно быть хакером. Достаточно просто нажать на «стрелочку вниз» и там будет всё написано.

Как узнать, кто отправил письмо На картинке левее я подписал оссновные пункты, которые «палятся» сразу. Во первых — BIосkсhain.infо. Этот адрес стоит в самом начале и кажется, что отправил его этот сервис. Но увы, если вы внимательно посмотрите — то это имя пользователя! Т.е. пользователь просто так подписался, а вот то, что идёт дальше, в фигурных скобочках- это как раз и есть адрес отправителя. Т.е. как видите — это такой же адрес гугл почты, как и у Вас.

Запомните! Если письмо приходит с адреса любого почтового сервиса (yandex, gmail, mail.ru и т.д.) — это письмо прислал такой же пользователь как и Вы! Никогда и ни при каких обстоятельствах не передавайте никаких своих данных через подобные письма! Любой, абсолютно любой хоть сколько нибудь серьёзный сервис способен сделать себе свой e-mail адрес! Даже у сайта qbik.club, для которого я как раз и пишу данный текст, даже у нас есть свой собственный e-mail сервер и письма от нас будут подписываться не как gmail.com, а как qbik.club.

Не каждый обман можно так легко распознать

Но на самом деле это ещё не всё. Не всегда такие письма «шифруются» под блокчейн и другие сервисы. Иногда мне встречались более продуманные схемы. К сожалению подобного уже давно не встречалось и скриншотов показать не могу. Представьте себе, что вам пишет друг, знакомый, другой сервис, что мол к примеру: «Я тебе написал Вконтакте, чего ты не отвечаешь? Перейди по ссылке и ответь». Казалось бы, ну ок, перейду отвечу. Переходите, попадаете на страницу входа Вконтакте, вводите свой логин, пароль. попадаете на Вк и... И вот она, ваша страница. Ничего не произошло. Ничего, Вы будете так же пользоваться своей страницей день, неделю, месяц... Но через месяц она будет заблокирована за рассылку спама. Но как так? Давайте вернёмся к первому шагу и я расскажу, где вы ошиблись.

Конечно, я думаю не стоит останавливаться на пункте, что письмо прислали мошенники. А что была за ссылка? посмотрите на второй скриншот, где в само низу красным подписано о том, что ссылка — это перенаправление на другой сайт. Т.е. в письме сказано, что вы попадёте на сайт к прмиеру Вконтакте, а на самом деле...

На самом деле стоит понимать, что если сайт внешне выглядит, как социальная сеть, это не значит, что это она и есть. Но давайте я продемонстрирую всё более наглядно. Для этого вернёмся от темы социальных сетей к теме блокчейн, но продолжая читать, Вы должны понимать, что всё то же самое справедливо в том числе и для социальных сетей.

Как отличить мошеннический сайт от нестоящего? И так повторюсь, посмотрите налево. Я, как человек знающий эту систему — узнал куда ведёт эта ссылка и вот вам скриншот того, куда же меня пригласили. Пригласили зайти на сайт блокчейн и подтвердить транзацкию, чтоб мне на счёт пришла куча биткоинов и я стал миллионером! :)

Теперь давайте внимательно посмотрим на наш сайт, куда я попал по ссылке и на реальный сайт блокчейн. Поиграем в «5 отличий»? Честно, не стоит, даже анимация одинаковая! Так как же тогда отличить настоящий сайт от мошеннического? Очень просто! Его адрес! Вот на что как раз и ставят разработчики! Вы не отличите разницы, введёте свои данные и они попадут в руки хакеров! Теперь вспомните цепочку, которую я говорил выше о переходе по ссылке Вконтакте? Вы перешли, ввели на поддельном сайте логин, пароль, он попал в руки злоумышленников, вы им дальше не интересны, они перенаправляют вас на настоящий сайт и вы как ни в чём не бывало, смело продолжаете пользоваться сайтом, даже не подозревая, что ваши личные данные уже у них!

Как защититься от кражи личных данных в интернете?

Как защититься? Сложно, но можно. Во первых стоит понимать, что сегодня я рассказал вам лишь один единственный способ. И к лову говоря, довольно устаревший, о котором давно известно и о котором все давно знают. Но один из самых универсальных средств защиты — это думать, что куда и где вы вводите. Если вы не дорожите своими личными данными и вводите их везде, где только просят — конечно, рано или поздно это попросят сделать и мошенники. По этому запомните несколько простых правил:

Если Вы переписываетесь в социальной сети, потом открываете ссылку на эту социальную сеть и вас просят ввести пароль от этой же социальной сети — скорее всего вы попали на мошеннический сайт, пароль нужно вводить один раз, при первом входе в социальную сеть.
Перед тем, как ввести пароль от сайта — внимательно, по буквам перечитайте его адрес! Как видите — адреса реально похожи. Между blockchain и biockcnaih — разница всего лишь в две буквы. И эта разница даёт возможность злоумышленникам воспользоваться вашей невнимательностью.

В конце я хотел бы вам рассказать ещё один способ, который не имеет отношения к теме, но на самом деле по технологии очень схож. Вы неверняка очень часто сталкиваетесь с авторизацией через социальные сети. Это сам по себе довольно безопасный способ, хотя и тут не без подводных камней. Один из них — вы переписываетесь Вконтакте, параллельно в соседней вкладке заходите на сайт и нажимаете авторизацию через эту социальную сеть, где Вас Вас приветствует окошко, требующее ввести пароль.

Запомните! Если Вы пытаетесь авторизироваться через социальную сеть и вас там просят ввести пароль — закройте это окошко и зайдите в соседней вкладке на сайт социальной сети. Если вы там уже авторизированы — то такого не может быть, что в одной вкладке браузера сайт Вас «узнаёт», а в другой — нет. Если же окажется, что действительно Вы не авторизированы — сделайте это, после чего вернитесь обратно! Так будет безопаснее! ;)

Вот собственно и всё, что я хотел бы рассказать сегодня. Но помните, что это всего лишь один из вариантов, коих в интернете есть бесчисленное множество. По этому главный девиз — сразу думай, потом делай! И никак наоборот! в следующих публикациях я постараюсь продолжить эту тему. Так что следите за обновлениями и не верьте незнакомым дядечкам, которые предлагают стать миллионером за пару кликов вышкой. Ведь бесплатный сыр бывает только в мышеловке. И сегодня на конкретном примере мы в этом убедились.