Пошта (старий інтерфейс)
Вирішення проблем

Просять надіслати логін/пароль

Фішинг — це різновид інтернет-шахрайства, метою якого є отримання конфіденційних даних користувача (паролів від облікових записів, номера або PIN-коду кредитної картки тощо).

Шахраї використовують масові розсилки від імені компаній, сервісів, соціальних мереж із повідомленнями про події, у зв'язку з якими користувач повинен надати, оновити або підтвердити свої конфіденційні дані.

Приклади таких подій:

  • Підтвердження облікових даних, проблеми з доставкою або збій у системі. У листі вас попросять надати ваш логін і пароль до цього сервісу або сайту. Найчастіше в полі Від кого у таких листів зазначено Служба підтримки, support або admin. Жоден співробітник або служба підтримки Яндекса ніколи не попросять надіслати ваші авторизаційні дані.
  • Підтвердження особи або активація поштової скриньки. Для цього вас попросять надіслати SMS на короткий номер. Вартість надсилання SMS на короткий номер зазвичай вища за вартість SMS за вашим тарифом — але цю інформацію може бути не зазначено взагалі або наведено в тій частині листа, де її найскладніше помітити. У результаті відразу після надсилання повідомлення на короткий номер з вашого телефону списується деяка сума, частіше за все 20‒50 грн. У багатьох випадках може увімкнутися щоденне списання коштів із вашого телефону. Будьте уважні: Яндекс ніколи не просить надіслати SMS — він надсилає його зі своєї сторони. Відповідати на це SMS не треба.
  • Участь у розіграші призів. Для цього вам запропонують заповнити анкету, у якій крім прізвища, імені, по батькові та контактних телефонів треба зазначити паспортні дані й номер кредитної картки. Якщо ви отримали лист про проведення Яндексом розіграшу призів, зв'яжіться з нами за контактами, зазначеними на сторінці http://company.yandex.ru/contacts, та уточніть інформацію. Якщо розіграш дійсно проводиться, переконайтеся, що вас не просять заздалегідь оплатити доставку призу або зробити внесок за участь — Яндекс ніколи не пропонує оплачувати те, чого ви не замовляли самі.
  • У фішинговому листі також може міститися посилання для переходу на підроблену сторінку сайту. Якщо користувач вводить свої дані на такій сторінці, шахраї легко отримують до них доступ. Під час авторизації на Яндексі переконайтеся, що адреса сайту має вигляд ім'я.yandex.ua/розділ. Після yandex.ua обов'язково повинен бути символ /, а не крапка.
Приклади підроблених сайтів

Щоб не стати жертвою фішингу, уважно переглядайте усі листи, що надходять, і перевіряйте адреси посилань — фішингові посилання часто містять безглуздий набір символів або описки. Ніколи не оплачуйте покупок або рахунків, у яких ви не впевнені, не надсилайте SMS на підозрілі номери і нікому не передавайте ваш пароль від Яндекса.

Якщо ви виявили фішінговий або підозрілий лист, будь ласка, повідомте нам про нього через форму нижче, додавши його поштові заголовки. Після цього на відповідному листі з'явиться попередження:

Що робити, якщо ви стали жертвою шахраїв
  • Якщо з вашого рахунку незаконно списано кошти, зверніться до відділення міліції.
  • Якщо ви перейшли за фішинговим посиланням, перевірте ваш комп'ютер на віруси за допомогою безкоштовних антивірусних програм: CureIt! від Dr.Web і Virus Removal Tool«Лабораторії Касперського».
  • Якщо ви ввели пароль на підробленій сторінці, обов'язково змініть його в Паспорті, а також змініть секретне питання і відповідь на нього. Ці дані краще змінювати після перевірки на віруси. Якщо доступ до акаунту втрачено, скористайтеся інструкцією з відновлення доступу.
Зворотний зв'язок