Добро пожаловать в клуб

Показать / Спрятать  Домой  Новости Статьи Файлы Форум Web ссылки F.A.Q. Логобург    Показать / Спрятать

       
Поиск   
Главное меню
ДомойНовостиСтатьиПубликацииПостановка звуковФайлыДефектологияКнижный мирФорумСловарьРассылкаКаталог ссылокРейтинг пользователейЧаВо(FAQ)КонкурсWeb магазинШкольникамЭлектроникаБыт.техникаАвто ЛедиКарта сайта

Поздравляем!
Поздравляем нового Логобуржца pestr74 со вступлением в клуб!

Реклама

20.8.18 11:36 | Безопасность в MAIL.RU и интернете
Раздел: Компьютер | Прислал: IRBIS | Рейтинг: 0.00 (0) Оценить | Хитов 759
Компьютер Безопасность в MAIL.RU и интернете. Или спасение утопающих – дело рук самих утопающих.

В последние время просто шквал разнообразных мошенников атакуют почтовые ящики как mail.ru, так и других бесплатных электронных почтовых серверов. Так как в массе своей многие пользователи слабо разбираться в мелких нюансах работы интернета я и решил написать эту статью, для того чтобы вы не стали лёгкой добычей разнообразных мошенников и не потеряли, и без того трудно заработанные сбережения.

Начнем с бесплатного сервиса электронной почты Mail.ru.
У многих из вас есть там почтовые ящики. И на них с пугающей регулярностью приходят письма. Цель которых похитить ваш пароль электронной почте, а в дальнейшем и ваши личные данные, переписку и прочее.

Для чего?
Но тут вариантов множество, как для элементарного шантажа, для кражи ваших денежных средств с карты банка и так далее, и так далее.

Давайте перейдем на примеры. За последнею неделю я отложил такие письма в папку черновики и хочу вам их показать и рассказать, как все это работает.

Вот снимок этой папочки с письмами. Как видите я закрасил серым свой почтовый адрес.



7 писем – и это меньше чем за неделю!

Разберем подробно.
Вот на пример такое послание.



Кому же понравиться что в его почтовый ящик заходят посторонние?

Но проблема в том, что это обман. Не кто в ваш почтовый ящик не входил. А письмо прислано вам с единственной целью – похить ваш пароль и вот тогда можно зайти в ваш почтовый ящик.
Кнопочка изменить пароль отсылает вас по адресу _http://e.mail.ru.8e395e3fe0c8e454.ga/settings/security.php?Login=адрес-почты@mail.ru
И хотя этот адрес и похож на настоящий – это фейковая страница. То есть страница которая должна вести вас в заблуждение. На самом деле адрес такой _http://8e395e3fe0c8e454.ga/
А все остальное просто трюки построения строки адресов в интернете.

Если мы перейдем по этому адресу, то узнаем, что данный сайт находиться на хостинг Fozzy!
Мое обращение в техподдержку этого хостинга не привели не к каким результатам. Либо сам этот хостер занимается кражами паролей пользователей, либо им просто наплевать – платят деньги и ладно, а кто что не наше дело.

Что нужно запомнить.

НЕ КОГДА MAIL.RU НЕ ОТСЫЛАЕТ ПИСЬМА, В КОТОРЫХ ЕСТЬ ССЫЛКА ИЛИ ПРЕДЛОЖЕНИЕ СМЕНИТЬ, ИЛИ УКАЗАТЬ ВАШ ПАРОЛЬ К ПОЧТЕ! ЕСЛИ В ПИСЬМЕ ССЫЛКА НА ФОРМУ ДЛЯ ВВОДА ПАРОЛЯ – ЭТО МОШЕННИКИ. В ЛЮБОМ ПИСЬМЕ, НА ЛЮБУЮ ТЕМУ – ЭТО НАДО ЧЕТКО ЗАПОМНИТЬ.

И еще несколько писем из этой же серии. Просто запомните, чтоб не попасться на эту удочку.



Как видите после запугивания, что наша почта будет заблокирована (Полная чушь), нам предлагают всего то изменить настройки. А для этого конечно нужно указать свой пароль к почте. А укажите вы его, как уже догадались, не на почте маил ру, а на фишинговой странице мошенника.

НЕ КОГДА MAIL.RU НЕ БЛОКИРУЕТ ПОЧТОВЫЕ ЯЩИКИ! НЕ ПО КАКИМ ПРИЧИНАМ!

Еще один пример из этой же серии.



Ссылка ведет теперь на
_http://e.mail.ru.thread.id.messages.inbox.8e395e3fe0c8e454.ml/settings/config/?Login=111@mail.ru
Где реальный адрес _http://8e395e3fe0c8e454.ml/
А данный сайт снова находиться на хостинг Fozzy! Видимо этот хостинг очень любит мошенников и с удовольствием предоставляет им дисковое пространство. Во всяком случае после моего обращения аккаунт мошенника так и не был заблокирован!

Теперь перейдем к социальной инженерии.

Вот посмотрите на это послание.



Любой законопослушный гражданин заинтересуется, что собственно случилось и почему.
Но оказывается, чтобы посмотреть документ НУЖНО ВВЕСТИ ПАРОЛЬ!
И попадаем мы на страницу _http://e.mail.ru.8e395e3fe0c8e454.ga/settings/security.php?Login=111111@mail.ru
Которая снова по реальному адресу _http://8e395e3fe0c8e454.ga/
Где нас снова, приветствует уже знакомый нам сервер Fozzy!
Обратите внимание, нет персонального обращения, нет номера телефона, нет ссылки на конкретную страницу документа в ведомстве.

ЛЮБЫЕ ПИСЬМА ОТ РАЗНООБРАЗНЫХ ВЕДОМСТВ ИМЕЮТ ПЕРСОНАЛЬНОЕ ОБРАЩЕНИЕ – ВАШУ ФАМИЛИЮ ИМЯ И ОТЧЕСТВО. УКАЗЫВАЕТСЯ ТЕЛЕФОН И ПОЛНАЯ ДОЛЖНОСТЬ СОТРУДНИКА. УКАЗЫВАЕТСЯ ССЫЛКА НЕ ТОЛЬКО НА САЙТ ВЕДОМСТВА, НО И ССЫЛКА ДЛЯ ЭТОГО ДОКУМЕНТА!

А собственно, зачем все это мошеннику. Ну получит он пароль к вашему почтовому ящику, а у вас там кроме спама не чего нет, подумают многие.
Не совсем так. Во-первых, он получит доступ и к вашим персональным данным, как минимум фамилия имя отчество. И доступ к отправленной вами корреспонденции. На маил. ру есть такая папочка – Отправленные. Там хранится все что вы отправляли, годами. И совсем не многие удаляют из нее письма. И доступ к этим письмам тоже получит мошенник.

ВОТ ПРЯМО СЕЙЧАС ЗАЙДИТЕ НА MAIL.RU И УДАЛИТЕ ВСЕ ИЗ ПАПКИ “ОТПРАВЛЕННЫЕ”. НО НЕ ЗАБУДЬТЕ ПОСЛЕ ЭТОГО ОЧИСТИТЬ И ПАПКУ “КОРЗИНА”. ТАК ЖЕ ПОСМОТРИТЕ ДРУГИЕ ПАПКИ И ПОДУМАЙТЕ НУЖНО ЛИ ВАМ ИХ СОДЕРЖИМОЕ.

Ну а потом, как вариант вы можете получить что-то типа этого послания.



Вот Гугл перевод этого послания.


Похоже, что (Мой старый пароль к mail.ru), это ваш пароль. Вы можете не знать меня
и вы, вероятно, задаетесь вопросом, почему вы получаете эту электронную почту?
на самом деле, я положил в месте вредоносных программ на видео для взрослых (порно) веб
сайт и угадайте, что, вы посетили этот сайт, чтобы повеселиться (вы знаете
очень хорошо, что я говорю). Пока вы смотрели видео,
ваш интернет-браузер начал работать как RDP (удаленный доступ)
который предоставил мне доступность вашего экрана и веб-камеры. после
что мое компьютерное программное обеспечение получило ваши полные контакты из
Messenger, Microsoft Outlook, Facebook, в дополнение к электронной почте.
Что я на самом деле делал?
Я создал двухэкранное видео. Очень первая часть показывает
запись вы видите (у вас есть хороший вкус ха-ха ...), и
Вторая часть показывает запись вашей веб-камеры.
что именно вы должны делать?
Ну, я думаю, $ 1400 - разумная цена за ваши маленькие скрытые
секрет. Вы сделаете платеж Bitcoin (если вы этого не знаете,
поиск «как купить биткойн» поисковых систем, таких как Google).
Адрес BTC: 16WnY7Dp5HFVS1iYLgHQQQGvXRvKjN26kr
(Это чувствительно к регистру, поэтому скопируйте и вставьте его)
Важный:
У вас есть 5 дней для оплаты. (У меня есть уникальный пиксель в этом
электронной почты, и в этот момент я знаю, что вы прочитали это
сообщение электронной почты). Если я не получу BitCoins, я обязательно отправлю
для видеозаписи всех ваших контактов, включая
родственников, коллег и т. д. Сказав это, если я получу
оплата, я уничтожу видео без проблем. Если вам нужны доказательства,
ответьте «Да!». и я, без сомнения, отправлю вашу видеозапись
к вашим 6 контактам. Это необоротное предложение, которое, как говорится
не тратьте свое личное время и свое, отвечая на это сообщение.



Как видите обычный шантаж. Заплати полторы штуки баксов чтоб он не выложил, 100% не существующие видео. Бедолаге невдомек, что он нарвался на не плохо разбирающегося в интернете человека. Да и было бы такое видео, мне лично фиолетово. Кто-то будет смотреть как я сексом занимаюсь. Ну в 50 лет, да еще кому то направиться смотреть – только гордиться буду :)

Ну а если серьезно, тут шантажист даже и не пытался придать письму реальный вид. Видимо получил базу данных маил-ру и разослал несколько тысяч таких писем. Расчет простой – человек должен испугаться.

На счет результата, думаю он у него был. Я получил несколько писем с разных доменов. Регистрация домена стоит денег. Значит прибыль от этого предприятия была.

Ну это классический случай.
А как вариант может быть телефонный звонок, как бы из вашего банка. И к вам по имени отчеству обратиться и номер карты правильно произнесут, и тому подобное. В итоге списание с вашего счета всех денег.

Или если вы указали свой почтовый адрес при регистрации в социальных сетях. Например В контакте или одноклассники. Получив доступ к вашему почтовому адресу, так же легко получить доступ к вашим страничкам в соц. сетях.

Кажется, не реально, многие подумают, что же я дурак полный. Однако по новостям постоянно проходят такие случаи. Вот недавно очень на крупные суммы развели трех профессоров, одного нашего крупного и уважаемого университета. Вроде бы люди грамотные, но попались, а все по тому что мошенники тоже не дремлют и улучшают ежедневно свои схемы разводок.

Поэтому дело спасения утопающих, в наше время – дело рук самих утопающих. Как вы поняли из этой статьи и маил-ру и другим конторам на вашу безопасность просто плевать. Так что сомнение и еще раз сомнение. Как сказано в одном анекдоте, если вы параноик, это не значит, что за вами не следят :)

На этом все. Надеюсь не кого не коснется данные неприятные случаи.

Всем удачи и процветания!
Ваш администратор.
 

Родственные ссылки
» Другие статьи раздела Компьютер
» Эта статья от пользователя IRBIS
» Самая читаемая статья из раздела Компьютер: Ударим игрой по успеваемости!
» Последние статьи раздела Компьютер: Play Fortuna casino
¤ Перевести статью в страницу для печати
¤ Послать эту cтатью другу
Файлы
Всего файлов: 3666
Всего категорий: 16
Всего загрузок: 2022711

Последние поступления :
· 1: Тетрадь для логопеди.. [Hits: 12]
· 2: Инклюзивное образова.. [Hits: 2]
· 3: Научиться пересказыв.. [Hits: 4]
· 4: Логопедический буква.. [Hits: 6]
· 5: Четыре желания [Hits: 2]

Самые популярные :
· 1: Документация учителя.. [Hits: 7296]
· 2: Календарный план лог.. [Hits: 7076]
· 3: Документация логопед.. [Hits: 6059]
· 4: Бланк планирования и.. [Hits: 5543]
· 5: В помощь логопеду [Hits: 5012]

Рассылка
Подпишись на наши
новости!

© СМИ Клуб логопедов Логобург ЭЛ № ФС77-73669 от 14.09.2018
- Генерация страницы: 0.03 секунд -