Мошенники просят перевести деньги на карту: как обезопасить свой электронный почтовый ящик

Обновлено:

Не секрет, что практически каждый пользователь интернета пользуется разными сервисами услуг, платными приложениями, веб-банкингами и пр. Особенно с ними связаны владельцы сайтов, интернет-магазинов, бизнеса. Им приходится регулярно оплачивать счета. Вот и я, как владелец сайта, постоянно оплачиваю за интернет-сервисы. И у новых изобретателей хитрых схем появляются новые фишки для обмана населения и отъема денег. 

Телефонный "терроризм" стал уже привычным явлением, спамом в электронном почтовом ящике с разными "заманчивыми" предложениями тоже никого не удивишь. Например, я уже много раз "выигрывала" в лотерею, мне "дарили" дорогие подарки (осталось только заплатить налог и за доставку), поступали предложения о работе (с внесением небольшого залога, подтверждающего "мои серьезные намерения") и тому подобные "письма счастья" регулярно приходят. Безымянных любителей поживиться сейчас хоть пруд пруди. 

На подобные предложения я давно не реагирую. Но недавно мне пришло не совсем обычное письмо - с предупреждением о том, что совсем скоро, в течение календарного дня, я могу потерять свое доменное имя, оно выпадет из "реестра доменных имен", если я буквально за этот день, в течение суток с момента получения письма, не оплачу продление доменного имени.

Доменное имя и электронный адрес действительно совпадали с моими, но не совсем. 

Письмо от REG.RU

Злоумышленники придумали еще одну схему: зайдя на любой сайт, можно легко найти доменное имя в верхней строке электронного адреса. У каждого сайтовладельца оно есть. Логика простая: действовать наверняка, ошарашить неожиданностью. Может, у владельца сайта их целая сетка и ему сразу и не вспомнить, что у него там просрочено? Остается загадкой, каким образом удалось добыть мой электронный адрес. Хотя и это для некоторых продвинутых лиц не составит труда. 

Письма от мошенников

Свой домен я зарегистрировала у регистратора доменных имен REG.RU в 2020 году. Этот регистратор доменных имен существует уже много лет и пользуется доверием среди владельцев сайтов. Никаких претензий к его работе у меня до сих пор не было: всё работает четко, как часы. За два месяца до окончания действия услуги мне пришло письмо от REG.RU с предупреждением о том, что пора продлить действие моего домена. Я незамедлительно это сделала, чтобы не потерять адрес сайта. Письмо с чеком об оплате предусмотрительно сохранила в архиве писем. 

И вот, буквально на днях, приходит еще одно письмо, и снова от REG.RU, и опять об оплате. После небольшого шока я открыла еще раз свой почтовый ящик и обратила внимание на различие логотипов. 

Как видите, логотипы настоящего регистратора REG.RU и фальшивки сильно отличаются. 

Зайти сразу по ссылке в письме от якобы REG.RU мне не удалось, но меня уже охватил азарт. Я решила переключиться на другой VPN (адрес сервера) в расширении своего браузера (полезная услуга, кстати, особенно для жителей Крыма), как будто бы я пользователь из Нидерландов. И только после этого страница открылась.

Письма от мошенников

На простом одностраничнике красовалась картинка с банковской карточкой, в которую я должна вписать реквизиты и отправить желаемую сумму - 4284 рубля. Но у настоящего REG.RU совсем не такая система оплаты! Тут случился явный прокол у домашних хакеров-умельцев: расчет на эффект неожиданности и страх потерять свой ресурс. В таком состоянии человек не всегда может вспомнить, как выглядит окно для платежей на настоящем REG.RU. Ну да ладно, идем дальше. 

Следующее, на что я обратила внимание - обратный электронный адрес. Его можно узнать, если навести курсор внутри письма:

Адрес настоящего и фальшивого регистратора REG.RU

Как видите, они совершенно разные. Кроме того, фальшивка пришла не на тот электронный адрес, который я зарегистрировала на настоящем REG.RU! Хотя на эту "мелочь" я не сразу обратила внимание. 

Для удобства в работе у меня зарегистрированы два ящика в почтовом сервисе mail.ru - для работы и других дел. Но я объединила их в одно окно, чтобы все письма стекались в одно место и я не пропустила что-то важное: в один ящик я заглядываю обычно чаще, чем в другой. Так вот, аферисты конечно вычислили мой адрес и указали правильный домен, но не учли, что в настоящем REG.RU я зарегистрирована по другому адресу :)

Чтобы убедиться, что с моим доменом всё в порядке, я заглянула еще раз в свой личный кабинет REG.RU и увидела, что да, всё в порядке, я могу не волноваться, домен продлен до следующего года:

Личный кабинет REG.RU

Сумма платежа 899 руб., кстати, довольно-таки скромная. И если бы не этот нюанс, и мошенники предложили бы какую-нибудь незначительную сумму, я вполне могла бы поверить и, сдуру, взять и оплатить еще раз. Но, надо отдать должное: остапы бендеры неплохо подготовились, вычислив сразу мое доменное имя и, хоть и другой, но мой же электронный адрес. 

Оплачивать я конечно ничего не стала, и мой сайт исправно работает, в чем вы можете убедиться сами, читая эту заметку. Что и требовалось доказать. Воришки остались ни с чем. Но не исключаю, что кто-то мог попасться на их удочку. 

Признаки писем от мошенников

Исходя из своего опыта общения с мошенниками, я выделила три главных признака, по которым можно распознать письма от мошенников.

1. Обезличенность

В письме, как правило, обращаются не по имени, а просто общим обращением - "дорогой друг", "уважаемый клиент", а иногда и совсем без обращения сразу приступают к делу.

Если письмо приходит от имени вашего знакомого, то в нем есть нехарактерные для обычного общения черты: предложение что-либо скачать, посмотреть (если до этого ваш приятель никогда этого не делал). СтОит сразу насторожиться и не переходить по ссылке.

Письма от мошенников

2. Очень заманчивое предложение

Расчет на мечту о большом доходе (простые человеческие желания), при этом с минимумом финансовых затрат, усилий. Это так называемые "письма счастья": лотереи, игры, заработки, бонусы и пр. Нужно только перейти на сайт, где всё подробно описано, или активировать билет. Перейдя на сайт, вас ждут самые разные неожиданности, вирусы и троянские программы. 

Совсем недавно, например, мне пришел "подарок" с выигрышем и лотерейными билетами:

Предложение активировать несуществующие лотерейные билеты

Если же вам предлагают что-то оплатить, то при вводе данных злоумышленники могут украсть данные ваших платежных реквизитов. 

Письма от мошенников

Или вот еще одна замануха для владельцев интернет-ресурсов, площадок, сайтов, блогов - предложение о размещении 100 ссылок непонятно куда, правда, бесплатно на 2 года. Ну как бесплатно, заплатить нужно за 1 год, а уже второй и третий год - совсем бесплатно. Мошенник под ником Роман Рорекламин просит за такое "удовольствие" всего 5000 рублей.  

Письмо от мошенников 

СОВЕТ: если вам все-таки хочется испытать судьбу - поищите информацию об этом предложении. Наверняка, найдутся какие-то отзывы, позволяющие прояснить ситуацию. Прежде чем скачать сомнительный файл, проверьте его на антивирус. НЕ СПЕШИТЕ! 

3. Тревожность

Как раз мой случай с оплатой домена. Предупреждение о чем-то неприятном: аккаунт (доменное имя) будет удален, если вы не примете меры. Или на ваш счет покушаются, или вы получили наследство и надо срочно что-то предпринять, чтобы его получить. Возможно, вы "не уплатили" налог, штраф или что-то еще. 

Письма от мошенников

Такие письма могут быть от имени государственных органов, банков. Госструктуры такими рассылками, как правило, не занимаются. И тем более не присылают никакие ссылки для совершения платежей. Если пришло уведомление от сайта Госуслуг, то для оплаты нужно перейти на этот официальный сайт, и уже там происходит оплата. 

Исключение: если вы подписались на уведомления или новости от госструктуры. В этом случае мошенники могут прислать сообщение с настоящим доменом, но внутри письма ссылка ведет на сайт мошенников. Сверяйте адреса!

Письма от мошенников

Совет: обращайте внимание на домен сайта, с которого идет рассылка. Скорей всего, доменное имя не совпадает с разницей хотя бы на одну букву. Если есть сомнения, позвоните в госорган, но не по тому телефону, который указан в письме, а с официального сайта. 

Как обезопасить электронный ящик mail.ru от воров

Если раньше мы опасались мелких карманных воришек, то нынче аппетит виртуальных воров значительно вырос. Хотя некоторые из них предпочитают "не жадничать" - просят понемногу, с расчетом увеличить "товарооборот" (число обманутых). Не исключено, что злоумышленники могли взломать ваш почтовый ящик и оттуда почерпнуть нужные сведения. 

Поэтому, чтобы не стать жертвой взлома электронных почтовых ящиков, рекомендую придерживаться следующих правил.

Обеспечьте безопасность в настройках своего почтового ящика

Самое главное, что нужно сделать - настроить безопасный вход в ваш почтовый ящик. В mail.ru эта функция находится в верхнем правом углу экрана. При наведении мышкой открывается окно:

Следует выбрать "Пароль и безопасность" и перейти в следующую вкладку:

Настройка безопасного почтового ящика

В ней предлагаются сразу несколько вариантов защиты вашего электронного ящика. Воспользуйтесь хотя бы двумя из них. 

Включите анонимайзер - анонимный адрес своей электронной почты 

Почтовые сервисы постоянно мониторят ситуацию с безопасностью почтовых ящиков своих клиентов, добавляют новые функции. О чем сообщают в своих рассылках. Не стоит пренебрегать ими. Недавно, например, мне пришло предложение от mail.ru, что я могу скрыть свой настоящий логин от почты и завести анонимный - чтобы усложнить задачу взломщикам. Этот анонимный логин будет привязан к настоящему имени, и хакерам, чтобы взломать мою почту, придется подбирать еще и основной логин. А если он будет совсем не такой, то их задача сильно усложняется. Этим предложением я незамедлительно воспользовалась.

Но если по какой-то причине письмо с предложением от сервиса где-то затерялось, можно самим найти информацию по поисковому запросу, как создать анонимный ящик:

Расскажу, как сделать это в настройках почтового ящика mail.ru. Сначала нужно найти кнопку "настройки" (обычно он изображен в виде колёсика с шипами). В mail.ru его можно найти в самом низу:

Кнопка "настройки" в почте mail.ru

Кликнув на неё, появится новый экран с множеством предложений по внешнему оформлению и пр. Но нас интересуют другие настройки. Для этого надо выбрать "Все настройки":

И в открывшемся окне вы увидите нужную кнопку "Анонимайзер":

Ну а дальше дело техники: прохождение стандартной процедуры регистрации. Причем, можно даже указать, для чего нужен этот адрес (чтобы самому не забыть): доставка пиццы, для интернет-покупок, для регистрации на фотостоках и т.п.

Регистрация анонимного адреса в mail.ru

После создания анонимного электронного почтового ящика письма будут отображаться в вашем основном окне. Это спасет еще и от лишнего спама. К примеру, анонимный адрес можно использовать при регистрации на сомнительных сайтах, покупках в интернет-магазинах и тому подобных ресурсах. Не секрет, что многие из них "сливают" адреса (лиды) своих клиентов другим магазинам/рекламодателям. А потом мы удивляемся, откуда к нам приходят нежелательные письма. Пусть они приходят на ваш анонимный адрес и не смешиваются с важными рассылками. 

Соблюдайте финансовую дисциплину при оплате за интернет-ресурсы

1. Сохраняйте все важные письма и уведомления, чеки об оплате отдельно от других писем. Для этого в почтовых сервисах существует папка "Архив". 

Напротив важного письма нужно поставить галочку (1) и кликнуть по кнопке "Архив" (2).

2. Делайте скрины важных писем и документов и храните в компьютере, на Гугл.Диск или Яндекс.Диск - если что-то случится с компьютером, будет возможность с любого устройства зайти на диски.

3. Фиксируйте где-нибудь факты и сроки оплаты. И тогда никакой мошенник не собьёт вас с толку. 

Я, например, люблю всё записывать в бумажном настольном перекидном календаре. Это удобно, не надо держать в уме и перегружать память. Не забывайте только вовремя перелистнуть календарь :)

Кто-то записывает себе в телефон или пользуется Гугл календарем, настраивая напоминалку. 

Мои выводы, как не попасть в сети мошенников и защитить свой электронный ящик

Подводя итоги вышесказанному, изложу основные мысли, как не попасть в сети мошенников, защитить свои деньги и обезопасить почтовый электронный ящик.

  1. Даже если в письме указаны актуальные для вас факты (как в моем случае с продлением домена), проверяйте обратный адрес, сверяйте его с настоящим сайтом сервиса услуг. 
  2. Не заходите по сомнительным ссылкам и, тем более, не вводите свои платежные реквизиты по ссылкам в письме от предполагаемых мошенников.
  3. Обращайтесь в службу поддержки, если возникли сомнения. У авторитетных сайтов, интернет-магазинов, как правило, она работает исправно. Все форc-мажорные обстоятельства можно уладить, если есть обратная связь.
  4. Не верьте обещаниям легких денег, тем более из случайных писем. Расчет на человеческую природу очень популярен среди аферистов.
  5. Защитите свой электронный почтовый ящик в настройках сервиса. Желательно воспользоваться двумя-тремя степенями одновременно. То же касается, кстати, и страниц в соцсетях, приложениях и пр.
  6. Пользуйтесь анонимайзером при разовых регистрациях или покупках. Или заведите дополнительные почтовые ящики для таких дел. А основные и рабочие держите в секрете.
  7. Соблюдайте финансовую дисциплину, сохраняйте чеки об оплате, поставьте напоминалки, чтобы преступники не воспользовались вашей забывчивостью. 

Если мои выводы были для вас полезными, поделитесь ими с друзьями: возможно, кого-то это убережет от необдуманных действий. Буду благодарна, если захотите поделиться в комментариях своим опытом встречи с мошенническими письмами.

Чтобы ничего не пропустить от автора блога, подписывайтесь на рассылку. Никакого спама с моей стороны, и вы всегда сможете отказаться от писем, если вдруг станет не интересно. 

5 комментариев

Аватар комментатора Ольга Автор: Ольга

Юля, очень полезная статья о том, как вычислить мошенников, обезопасить себя и не дать облапошить. Ваши советы и рекомендации понравились, спасибо!

Аватар комментатора Наталья Автор: Наталья

Спасибо, Юлия! Очень полезная статья. Наполненная практическими советами. Верно и справедливо Вы заметили, что мошеннические рассылки отличаются тревожностью, торопливостью какой-то. Иной раз даже виджет вставляется с временным отсчетом, чтобы быстро, не раздумывая человек принял нужное мошеннику решение. Нахожу очень полезными ваши советы по обеспечению безопасности своего почтового ящика. Анонимайзер, о котором вы пишите и расписываете очень подробно его установку, был открытием для меня! Спасибо за добрый совет!

Аватар комментатора Юлия Балакшина Автор: Юлия Балакшина

Наталья, спасибо за советы и отклик. Анонимайзером я стала пользоваться, и уже оценила удобство, письма на него приходят отдельно и не мешаются в общей куче. Да, аферисты изощряются, поэтому мы должны быть бдительными и не паниковать. И не верить очень заманчивым предложениям )

Аватар комментатора Светлана Медникова Автор: Светлана Медникова

Здравствуйте, Юлия. Мне приходили письма с "пугалками" про домен и SSL. Но у меня оказалась на месте "природная подозрительность". Я просто написала в поддержку и всё сразу выяснилось.
Кроме того, от самого сайта REG.RU распространялось видео, как отличить мошеннические письма от реальных. Они тоже советуют без паники ( мало ли что вам сказали ) зайти на официальный сайт, написать в поддержку и переслать им (официалам) "пугательное " письмо.
Хорошая статья, ёмкая. И тема очень важная раскрывается. Спасибо.

Аватар комментатора Юлия Балакшина Автор: Юлия Балакшина

Светлана Медникова, всё верно. Главное - не паниковать и по возможности сразу связываться со службой поддержки. Жизнь нас заставляет всех во всём подозревать и не верить в легкие деньги ) Их никто просто так никому не раздаёт - это нужно давно всем уяснить. Спасибо за отклик.

Оставить комментарий

Отправить комментарий Отменить

Сообщение