Мережеве шахрайство

Як правило, метою мережевого шахрайства є отримання конфіденційних даних (паролів від облікових записів, номера чи PIN-коду кредитної картки тощо), зараження комп'ютера або списання коштів користувача (під час надсилання SMS на короткий номер тощо).

Основні види мережевого шахрайства:

  • Фішингові листи — масові розсилки від імені компаній, сервісів, соціальних мереж тощо з повідомленнями про події, у зв'язку з якими користувач повинен надати, оновити або підтвердити свої конфіденційні дані.
    Приклади таких подій
    • Підтвердження облікових даних, проблеми з доставкою або збій у системі. У листі вас попросять зазначити ваш логін та пароль до цього сервісу або сайту. Найчастіше у полі Від кого в таких листах зазначено Служба підтримки, support або admin. Співробітники Яндекса ніколи не попросять вас надіслати ваші авторизаційні дані.
    • Підтвердження особистості або активація поштової скриньки. Для цього вас попросять надіслати SMS на короткий номер. Вартість надсилання SMS на короткий номер зазвичай вища за вартість SMS за вашим тарифом, але ця інформація може бути не зазначена взагалі або наведена в тій частині листа, де її найскладніше помітити. У результаті відразу після надсилання повідомлення на короткий номер з вашого телефону списується певна сума. У багатьох випадках може ввімкнутися щоденне списання коштів з вашого телефону. Яндекс ніколи не просить надіслати SMS — він може надіслати його зі своєї сторони. Відповідати на це SMS не потрібно.
    • Участь у розіграші призів. Для цього вам запропонують заповнити анкету, в якій, крім прізвища, імені та контактних телефонів потрібно зазначити паспортні дані та номер кредитної картки. Якщо ви отримали лист про те, що Яндекс проводить розіграш призів, зв'яжіться з нами за контактами, зазначеними на сторінці http://company.yandex.ru/contacts, та уточніть інформацію. Якщо розіграш дійсно проводиться, переконайтеся, що вас не просять заздалегідь оплатити доставку призу або зробити внесок за участь, — Яндекс ніколи не пропонує оплачувати те, що ви не замовляли самі.
  • Фішингові посилання — посилання для переходу на підроблену сторінку сайту. Якщо користувач вводить свої дані на такій сторінці, шахраї легко отримують доступ до них. Під час авторизації на Яндексі переконайтеся, що адреса сайту має вигляд ім'я.yandex.ua/розділ. Після yandex.ua обов'язково має бути символ /, а не крапка.
  • Підміна сайту — механізм прихованого автоматичного перенаправлення користувачів на підроблені сайти за допомогою шкідливих програм. Намагаючись зайти на популярний сайт, користувач потрапляє на сайт-підробку, дуже схожий на оригінал, і вводить дані свого облікового запису, які потрапляють до зловмисників. Дія вірусу може проявлятися іншим чином: під час реєстрації або авторизації на сайті вам запропонують підтвердити свої дані за допомогою SMS.
    Увага: Яндекс ніколи не вимагає грошей з користувачів за реєстрацію і використання своїх сервісів, а також не пропонує підтвердити реєстрацію за допомогою SMS.
    Як боротися з вірусами підміни сайтів

    Підміна сайту може відбуватися за двома сценаріями:

    • Вірус спотворює інформацію про домен у системі DNS. Для усунення проблеми скористайтесь безкоштовним сервісом Яндекс.DNS.
    • Вірус змінює системний файл hosts на вашому комп'ютері. Перевірте комп'ютер антивірусною утилітою CureIt! від Dr.Web або Virus Removal Tool"Лабораторії Касперського". Якщо антивірусна програма не виявила шкідливий код, ви можете усунути наслідки дії вірусу, виконавши такі дії (в MS Windows):
      1. Перейдіть у папку C:\WINDOWS\system32\drivers\etc.
      2. Зробіть резервну копію файлу hosts і відкрийте його за допомогою "Блокнота".
      3. Видаліть всі рядки, крім такого:
        127.0.0.1 localhost
      4. Збережіть файл. Перезапустіть браузер і спробуйте ще раз перейти на сайт. Проблему буде вирішено, якщо завантажиться потрібна сторінка.
      5. Задайте для файлу hosts атрибут Тільки читання — це допоможе захистити його від дії простих вірусів. Для цього натисніть на імені файлу правою кнопкою миші, виберіть пункт меню Властивості, увімкніть опцію Тільки читання і натисніть кнопку ОК.
  • Мобільне шахрайство — телефонні дзвінки або SMS зловмисників від імені банку або платіжної системи з проханням надати конфіденційну інформацію тощо. Причини для надання даних можуть називатися найрізноманітніші: закінчення строку дії пароля, блокування картки, поломка в системі, втрата даних, великий виграш тощо.
  • Залишені без нагляду, загублені або викинуті носії інформації, на яких зберігаються паролі: папери, комп'ютери, телефони, SIM-картки, флеш-картки тощо, — все це можуть використовувати зловмисники для крадіжки інформації.
  • Неявне розголошення паролів. Приклади: ви повідомляєте пароль під час телефонної розмови, яку чує хтось ще, або відкрито вводите пароль чи PIN-код при свідках.
  • Пропозиція брати участь у шахрайстві: обдурити банк або платіжну систему, заробити без вкладень, отримати доступ до чужих SMS тощо.
  • Використання простих паролів і контрольних питань, відповіді на які легко знайти.

Як захиститися від мережевого шахрайства

  1. Використовуйте і періодично оновлюйте ліцензійні антивірусні програми.
  2. Налаштуйте захист електронної поштової скриньки (вимкніть попередній перегляд листів).
  3. Не відкривайте і не завантажуйте вкладення з електронної пошти або програм для обміну повідомленнями (Skype тощо) від незнайомих і сумнівних адресатів.
  4. Уважно переглядайте усі вхідні листи і перевіряйте адреси посилань — фішингові посилання часто містять безглуздий набір символів або описки.
  5. Не надсилайте SMS на підозрілі незнайомі номери.
  6. Ніколи не оплачуйте покупки або рахунки, в яких ви не впевнені.
  7. Нікому не передавайте ваші паролі, PIN-коди та іншу конфіденційну інформацію.

Що робити, якщо ви стали жертвою шахраїв

  • Якщо з вашого рахунку незаконно списали кошти, зателефонуйте у свій банк, щоб терміново заблокувати картку, і зверніться до міліції.
  • Якщо ви надсилали SMS на короткий номер, зазначений шахраями, зверніться із запитом на повернення грошей до свого мобільного оператора чи в компанію, що обслуговує цей короткий номер.
  • Якщо ви перейшли за фішинговим посиланням, перевірте ваш комп'ютер на віруси за допомогою безкоштовних антивірусних програм.
  • Якщо ви ввели пароль на підробленій сторінці, обов'язково змініть його, а також змініть секретне питання і відповідь на нього. Ці дані краще змінювати після перевірки на віруси.
    Примітка: Якщо на підробленій сторінці ви ввели пароль до вашого акаунту на Яндексі, змініть пароль, секретне питання і відповідь на нього у Паспорті. Якщо доступ до акаунту втрачено, скористайтеся інструкцією з відновлення доступу.