Безопасность в Почте

Фишинг (интернет-мошенничество)

Фишинг — это интернет-мошенничество, целью которого является получение секретных данных пользователя (паролей от учетных записей, номера или PIN-кода кредитной карты и т. д.). Мошенники рассылают письма от имени компаний, сервисов, социальных сетей — такие письма очень похожи на настоящие.

Фишинговые письма

В мошеннических письмах вас могут попросить:

  • Предоставить ваш логин и пароль к сервису или сайту (например, в связи с проблемами с доставкой или сбоем в системе). Чаще всего в поле От кого у таких писем указывается «Служба поддержки», «support» или «admin».

    Ни один сотрудник или служба поддержки Яндекса никогда не попросят прислать ваши авторизационные данные.

  • Отправить SMS на короткий номер (чтобы подтвердить личность или активировать почтовый ящик). Стоимость отправки SMS на короткий номер обычно выше стоимости SMS по вашему тарифу — но эта информация может быть не указана вообще либо приведена в той части письма, где ее сложнее всего заметить. В результате сразу после отправки сообщения на короткий номер с вашего телефона списывается некоторая сумма, чаще всего 100‒200 рублей. В ряде случаев может включиться ежедневное списание денежных средств с вашего телефона.

    Будьте внимательны: Яндекс никогда не просит отправить SMS — он присылает его со своей стороны. Отвечать на это SMS не нужно.

  • Заполнить анкету (чтобы поучаствовать в розыгрыше призов или получить подарок). В такой анкете, помимо фамилии, имени, отчества и контактных телефонов, обычно просят указать паспортные данные и номер кредитной карты.

    Если вы получили письмо о проведении Яндексом розыгрыша призов, свяжитесь с нами по контактам, указанным на странице http://company.yandex.ru/contacts и уточните информацию. Если розыгрыш действительно проводится, убедитесь, что вас не просят заранее оплатить доставку приза или сделать взнос за участие — Яндекс никогда не предлагает оплачивать то, чего вы не заказывали сами.

  • Перейти по ссылке на сайт (например, чтобы ввести логин и пароль, иначе почту заблокируют или удалят).

    Будьте внимательны: Яндекс никогда не присылает письма с угрозой блокировки или удаления аккаунта.

    Не переходите по ссылкам из таких писем — они ведут на мошеннические сайты. Чтобы проверить адрес ссылки, наведите на нее курсор мыши, но не нажимайте — адрес появится в левом нижнем углу экрана.

    Адрес Яндекса имеет вид https://yandex.ru/раздел или https://сервис.yandex.ru/раздел. После yandex.ru обязательно должен находиться символ /, а не точка. Если вы видите другой адрес, опечатки или бессмысленный набор символов, то не нажимайте ссылку.

    Если вы все же перешли по ссылке, проверьте адрес сайта в адресной строке. Фишинговые сайты выглядят как сайты реально существующих компаний или сервисов, но на самом деле они поддельные. Если пользователь вводит свои данные на странице такого сайта, мошенники легко получают к ним доступ.

Что делать, чтобы не стать жертвой мошенников

Чтобы не стать жертвой фишинга, внимательно просматривайте все приходящие письма и проверяйте адреса ссылок — фишинговые ссылки зачастую содержат бессмысленный набор символов или опечатки. Никогда не оплачивайте покупок или счетов, в которых вы не уверены, не отправляйте SMS на подозрительные номера и никому не передавайте ваш пароль от Яндекса.

Яндекс.Почта помечает все фишинговые письма специальным предупреждением:

Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено таким предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.

Что делать, если вы уже стали жертвой мошенников

  • Если с вашего счета незаконно списали денежные средства, обратитесь в отделение полиции.
  • Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».
  • Если вы ввели пароль на поддельной странице, обязательно смените его в Паспорте, привяжите к аккаунту номер телефона, а также измените контрольный вопрос и ответ на него. Это лучше делать после проверки на вирусы. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.

Журнал посещений

В журнале посещений сохраняется история изменений, осуществленных в вашем почтовом ящике, а также IP-адреса, с которых происходила авторизация.

Действия, не влекущие за собой визуальных изменений (например, прочтение уже прочитанного письма, вход в папку и др.), в журнале не отображаются.

Вы можете просмотреть данные максимум за последние 7 дней (около 2000 действий).

Внимание. Журнал посещений содержит справочную информацию и не дает возможности отменить совершенное действие (например, восстановить удаленные письма).

Чтобы открыть журнал посещений, нажмите внизу страницы ссылку Последний вход.

Просмотр журнала посещений также доступен из меню Настройка  → Безопасность.

В журнале посещений отображается ваш текущий IP-адрес, а также другие IP-адреса, с которых вы недавно заходили в этот почтовый ящик. Все данные истории журнала посещений сгруппированы по датам.

Чтобы посмотреть подробную информацию за любой день из списка, нажмите ссылку с датой. В списке отображается время совершения действия, IP-адрес устройства, с которого было сделано изменение, а также название действия.

Подтверждение мобильного телефона

Подтвержденный номер мобильного телефона необходим для восстановления пароля или получения уведомлений. Если вы забудете пароль, вы можете указать номер телефона, чтобы получить код восстановления в виде SMS-сообщения.

Примечание. Если вы не пользуетесь мобильным телефоном или Яндекс не поддерживает отправку SMS вашему оператору, вы можете восстановить забытый пароль с помощью дополнительного электронного адреса или ответа на контрольный вопрос.

Вы можете добавить номер мобильного телефона на странице Номера телефонов. Введите номер и нажмите кнопку Добавить. Чтобы подтвердить номер, введите код, который придет вам на номер в виде SMS-сообщения, ваш пароль на Яндексе и нажмите кнопку Подтвердить.

Примечание. Время доставки SMS зависит от оператора вашей сети и обычно составляет несколько минут (максимальное время доставки 24 часа). Если сообщение не пришло, попробуйте запросить его еще раз через некоторое время.

Возможные проблемы и способы их решения перечислены в статье Проблемы с номером телефона.

Поддержка HTTPS

Если для доступа в интернет вы используете небезопасное HTTP-соединение и ненадежные каналы связи (например, общественные точки доступа), информация из вашего почтового ящика (личная переписка, пароли, номера телефонов и кредитных карт и т. п.), может быть перехвачена злоумышленниками.

Чтобы защитить ваш почтовый ящик, в Яндекс.Почте используется только протокол HTTPS. Он обеспечивает безопасность и конфиденциальность ваших личных данных, передавая их на сервер в зашифрованном виде. Протокол HTTPS поддерживается во всех современных браузерах.

Внимание. По возможности избегайте подключения ваших устройств к общественным точкам доступа в интернет, не работающих по протоколу HTTPS.

Используйте для доступа в интернет только надежные каналы связи, обеспечивающие безопасное HTTPS-соединение, чтобы снизить риск потери ваших данных. Если ваш интернет-провайдер по каким-либо причинам не поддерживает данный протокол, обратитесь к более надежному поставщику интернет-услуг.

Если, находясь в рабочей сети, вы обнаружили, что безопасное HTTPS-соединение заблокировано, обратитесь к системному администратору, чтобы выяснить причины этого и устранить их.

Внимание. Некорректная работа протокола HTTPS также может быть вызвана вирусами на вашем компьютере. Если все настройки верны и работа протокола не блокируется провайдером или администратором, проверьте ваш компьютер антивирусом.

Мне приходят сообщения о ненадежном соединении

Когда возникает ошибка сертификата безопасности, вы видите сообщение:

  • «Ваше подключение не защищено».
  • «Сайт угрожает безопасности вашего компьютера».
  • «Ошибочный сертификат».
  • «Ошибка в сертификате безопасности».
  • «Это соединение является недоверенным».

Ошибки ненадежного соединения или некорректного сертификата безопасности могут возникнуть из-за конфликта между настройками браузера и компьютера. Также ошибки может вызвать работа антивируса. Чтобы понять причину ошибки сертификата, найдите ее код в конце сообщения.

Код ошибки Решение
  • ssl_error_bad_cert_domain
Проверьте, что в адресную строку браузера введен правильный адрес — mail.yandex.ua или passport.yandex.ua, а после ua стоит символ /, а не точка или другой символ.
  • err_cert_date_invalid
  • sec_error_oscp_invalid_signing_cert
  • sec_error_expired_issuer_certificate
  • sec_error_expired_certificate
  • sec_error_ocsp_future_response
Убедитесь, что на компьютере корректно установлены дата и время. Если они настроены неправильно, система ошибочно определяет, что срок сертификата еще не наступил или уже закончился.
  • err_cert_common_name_invalid
  • err_cert_authority_invalid
  • sec_error_unknown_issuer
Убедитесь, что в настройках вашего антивируса отключена проверка HTTPS-соединений. О том, как это сделать в Kaspersky Internet Security и в ESET NOD32 Smart Security, см. под таблицей.

Если на вашем компьютере нет антивирусной программы, злоумышленники могли подменить сертификат безопасности при помощи вредоносного кода или атаки MITM. Проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».

Отключение проверки HTTPS-соединения в Kaspersky Internet Security
  1. Откройте окно антивируса и нажмите кнопку в левом нижнем углу.
  2. Перейдите на вкладку Дополнительно и выберите пункт Сеть.
  3. В блоке Проверка защищенных соединений установите значение Не проверять защищенные соединения и подтвердите выбор.
Отключение проверки HTTPS-соединения в ESET NOD32 Smart Security
  1. Откройте окно антивируса, перейдите на вкладку Настройка и нажмите ссылку Дополнительные настройки.
  2. В блоке Интернет и электронная почта → SSL/TLS отключите опцию Включить фильтрацию протокола SSL/TLS.
  3. В блоке Интернет и электронная почта → Защита доступа в Интернет → Веб-протоколы → Настройка модуля сканирования HTTPS отключите опцию Включить проверку протокола HTTPS.
  4. Нажмите кнопку OK, чтобы сохранить изменения.