Как разблокировать страницу в майле. Фишинг. Что это и как бороться

Очередной наш пост мы хотим посвятить безопасности ваших данных. Но речь пойдет не о привычных любому пользователю использованию сложных паролей и неразглашению их третьим лицам, а о борьбе с фишингом. Обязательно читайте весь пост, чтобы не попасться на уловки мошенников.

Фишинг - это один из методов несанкционированного доступа к информации без использования технических средств, только с помощью эксплуатации человеческого фактора. Один из простейших примеров фишинга: заставить пользователя ввести пароль на чужом сайте, замаскированном под дизайн страницы авторизации, например:

Это не единственный вариант. Также достаточно часто мы сталкиваемся с ситуациями, направленными на то, чтобы «извлечь» из пользователя данные, необходимые для восстановления пароля или доступа к ящику. Например, паспортные данные пытаются запросить под видом получения выигрыша в лотерею, а ответ на секретный вопрос могут выпытать в обычной беседе в соцсетях («У тебя есть кот? Какой симпатяга! А как его зовут?»).

Отдельной, не менее серьезной разновидностью фишинга, является выманивание денег. Например, пользователю приходит письмо с требованием отправить SMS с предложенным кодом для того, чтобы разблокировать почтовый ящик:

Стоимость такого «бесплатного» SMS-сообщения может доходить до нескольких сотен, а то и тысяч рублей.

В посте мы попытались собрать все известные способы мошенничества, чтобы предостеречь вас от уловок мошенников:

Способ I

При попытке зайти в свой почтовый ящик вы видите сообщение вида «Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер» .

Что это?

С большой долей уверенности можно утверждать, что на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru.
Mail.Ru является бесплатным порталом, регистрация происходит бесплатно, как и авторизация, поэтому НИКОГДА не отправляйте SMS-сообщения на указанный номер, даже если будет стоять пометка «бесплатно».

Цель такого мошенничества - выманить у пользователя как можно больше денег.

Решение. Для того чтобы получить доступ к почтовому ящику в такой ситуации, необходимо скачать данный файл на компьютер и запустить его, после перезагрузки компьютера всё должно работать.

Способ II
В своем почтовом ящике вы встречаете письмо якобы от Администрации Mail.Ru с просьбой перейти по фишинг-ссылке для дальнейшей авторизации на сайте (для восстановления ящика, разблокироваки ящика и пр.) , визуально имитирующего Mail.Ru . В поле «От кого:» будет указан адрес, похожий на служебный: [email protected], [email protected], [email protected], [email protected] и т.п.

Что это? Если вы введете имя почтового ящика и пароль от него на такой странице, то моментально потеряете доступ к ящику.

Решение. Чтобы не спутать Mail.Ru cо сторонним сайтом, внимательно смотрите на адрес, указанный в адресной строке вашего браузера, а для того чтобы узнать реального отправителя письма, необходимо полученного письма. Адрес, указанный в строке «Return-path:», является настоящим отправителем данного письма. Все письма от Администрации Mail.Ru приходят с адресов имя_ящика@CORP.MAIL.RU ([email protected] и пр.).
Обратите внимание, что Администрация Mail.Ru никогда не инициирует переписку первыми, только в том случае, если вы обратились в службу поддержки с просьбой разблокировать ящик (восстановить пароль и пр.) и предоставили все необходимые данные, вам может быть выслано письмо с ссылкой от Администрации.

Способ III

• ваш ящик будет заблокирован, если вы не отправите SMS-сообщение на указанный номер
• ваш ящик будет удален, если вы не подтвердите свою активность с помощью отправки SMS-сообщения
• ваш ящик замечен в рассылке спама, и для того, чтобы его не заблокировали, необходимо отправить SMS-сообщение
  …и аналогичные приведенным выше примерам

Что это? Если вы испугаетесь и отправите SMS, с вашего счета будет списана немалая сумма денег.

Решение. Ни в коем случае не отправляете SMS-сообщения, потому что Mail.Ru НИКОГДА не блокирует ящики своих пользователей, за исключением случаев, описанных в Пользовательском Соглашении , а также НИКОГДА не просит высылать SMS для разблокировки/подтверждения активности и пр., даже если стоит пометка «бесплатно».

Способ IV

В присланном письме содержится просьба прислать пароль от почтового ящика или ответ на секретный вопрос .

Что это? Попытка выманить у вас личную информацию для доступа в ваш почтовый ящик.
Решение. Администрация Mail.Ru НИКОГДА не просит своих пользователей высылать действующий пароль от почтового ящика и/или ответ на секретный вопрос. Перенаправьте данное письмо на адрес [email protected], чтобы мы могли заблокировать мошенников.

Способ V

В полученном письме содержится информация о том, что вы выиграли в каком-либо конкурсе , взамен же необходимо перейти по ссылке и ввести свои личные данные или же отправить SMS на указанный адрес. Подробнее о таких случаях описано в нашей Помощи .

Что это? Попытка выманить деньги или личную информацию.
Решение. Вы можете выиграть или получить приз, ТОЛЬКО если принимали участие в конкурсе (присылали фото, видео, рассказы и пр.), конкурсов вида «Ваш почтовый ящик стал 10-миллионным» или «Перейдите по данной ссылке, введите свой логин и пароль и получите в подарок iPhone» на Mail.Ru не проводится!
Также, для того чтобы получить свой приз, вы не должны высылать какие-либо SMS-cообщения, даже если стоит отметка «бесплатно», а также оплачивать расходы на доставку призов или высылать какие-либо деньги - все расходы по доставке призов мы ВСЕГДА берем на себя!

Какие данные могут понадобиться Администрации Mail.Ru
Чтобы после прочтения данного поста у вас не возникло ощущение, что везде содержится угроза взлома, перечислим те данные, которые может затребовать или выслать Администрация Mail.Ru:

Будьте ВНИМАТЕЛЬНЫ:

1. Все официальные письма приходят с адресов имя_ящика@corp.mail.ru.
2. Все номера Mail.Ru для платных сервисов находятся здесь: http://rates.mail.ru/ .
3. Мы никогда не требуем денег от пользователей за регистрацию почтового ящика, а также не предлагаем подтвердить регистрацию при помощи SMS - сообщения.
4. Мы никогда не посылаем письма с призывом отправлять SMS на короткие номера для получения денежного приза или для продления периода пользования почтой.
5. Рекомендуем вам никогда не переходить по ссылкам в спам-письмах. Если ссылка визуально похожа на Mail.Ru, то это не означает, что она ведет на сайт Mail.Ru .
6. Мы никогда не просим своих пользователей высылать действующие пароли от почтового ящика и ответы на секретные вопросы или повторно их вводить, следуя ссылке из писем.

Получив мошенническое письмо, обязательно сообщите об этом Службе поддержки по адресу [email protected] - мы обязательно примем меры, а вы поможете не только сделать наши фильтры еще лучше, но и защитите других, более доверчивых пользователей!

И еще один совет: если вы не уверены в правдивости какой-либо запрашиваемой у вас информации, напишите в Службу поддержки, которая развеет все ваши сомнения.

«Вы выиграли в конкурсе!»

Еще один распространенный пример мошенничества, когда вам говорят о победе в каком-то конкурсе. При этом вас просят перейти по ссылке и ввести свои личные данные или же отправить СМС. Подробнее о таких случаях описано в статье «Конкурсы на Mail.Ru».

Напомним, что вы можете выиграть или получить приз, только если принимали участие в конкурсе (присылали фото, видео, рассказы и пр.). Конкурсов вроде «Ваш почтовый ящик стал 10-миллионным» или «Перейдите по ссылке, введите свой логин и пароль и получите в подарок iPhone» на Mail.Ru не проводится.

Даже если вы участовали и выиграли в конкурсе все расходы по доставке призов мы всегда берем на себя.

«Ваш ящик заблокирован — отправьте СМС»

Если при попытке войти в почтовый ящик вы видите сообщение вроде «Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер» — на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru.

Mail.Ru — бесплатный портал: вы не платите ни за регистрацию, ни за вход в почтовый ящик. Поэтому никогда не отправляйте SMS-сообщения, даже если видите пометку «бесплатно».

Чтобы получить доступ к почтовому ящику в такой ситуации, скачайте этот файл на компьютер и запустите его. Он поможет избавиться от вирусов, и после перезагрузки компьютера все будет работать корректно.

Небезопасное содержимое писем

К сожалению, мошенники, придумывают всё более изощренные методы, чтобы ввести вас в заблуждение и выманить у вас личную информацию (пароли от ящика, паспортные данные и пр) или деньги. 99,9% процентов писем с опасным текстовым содержимым не доходят до ящиков наших пользователей, поэтому мошенники начали использовать вместо текста изображения, которые могут нанести вред вашей безопасности и вашим личным данным.

Для вашей безопасности, теперь в письмах могут быть автоматически скрыты те картинки, которые были признаны нашей системой, как небезопасные:

Некоторые причины по которым могут быть заблокированы изображения в письмах:

1. Поступило большое количество жалоб на спам на письма, в которых содержатся подобные изображения;
2. Скрытое изображение похоже на уже заблокированное ранее нами изображение;
3. Изображение было признано небезопасным нашими спам-аналитиками.

Отключить эту опцию и просмотреть скрытые изображения невозможно.

Будьте внимательны:

1. Все официальные письма приходят с адресов вида [email protected].
2. Мы никогда не пишем в официальных письмах слова типа «ZDRASTVYITE», «POLZOVATELEY» и «DEISTVITELNOST», названия стран мы пишем исключительно с большой буквы.
3. Мы никогда не требуем денег от пользователей за регистрацию почтового ящика, а также не предлагаем подтвердить регистрацию при помощи SMS-сообщения.
4. Мы никогда не посылаем письма с призывом отправлять SMS на короткие номера для получения денежного приза или для продления периода пользования почтой.
5. Рекомендуем вам никогда не переходить по ссылкам в спам-письмах.
6. Есть только один случай, когда служба поддержки запрашивает информацию о паролях: если вы сами обратились в поддержку, чтобы восстановить доступ к почте.

Пожаловаться на мошенническое письмо

Скачайте письмо в формате EML по инструкции и отправьте его через форму обратной связи ниже. Мы изучим письмо, и если понадобится дополнительная информация — напишем вам. Спасибо, что помогаете бороться с мошенниками!

я пользовалась 7 лет.

И всё было нормально, ничего не предвещало, как говориться.... И вот! на прошлой неделе, включаю компьютер, а там, вместо моей почты, надпись: "Мы предполагаем, что ваш почтовый ящик был взломан. С целью защиты ваших данных, мы временно заблокировали доступ к ящику. " (см. ПринтСкрин 1).

Надпись КАК БЫ не страшная, да? Я сначала даже не испугалась: подумаешь, сейчас всё сделаю, что они там просят и всё вернется обратно.

ПринтСкрин 1 - ввожу телефон и код с картинки

ПринтСкрин 2 - ввожу код подтверждения. Вы думаете это всё? Ан нет!

ПринтСкрин 3, 4, 5 - тут уже надо потрудиться и выложить все свои данные, вывернуть всю душу, все пароли и явки, как на допросе

Выбирать не приходится, я всё это заполнила в меру своего понимания, написала всё, что смогла вспомнить. В конце там высвечивается жизнеутверждающая надпись, что "в ближайшее время ваш почтовый ящик станет вновь доступным ".

Я подождала пару дней и прошла всю эту, почти унизительную, процедуру еще раз (а вдруг поможет?). Жду еще несколько дней. Бесполезно!

Начинаю выяснять: а может как-то им ТУДА написать письмо? можно как-нибудь ОТ НИХ получить ответ или помощь?

Смотрите остальные ПринтСкрины - помощь КАК БЫ есть, т.е. формально всё написано и объяснено. Но конкретно про блокировку ящика администрацией [ссылка] ничего нет! и возможности вернуть свой ящик с помощью переписки с модератором тоже нет!

В общем - глухая стена.

Без почты жить больше недели - затруднительно. Я зарегистрировала еще один почтовый ящик на [ссылка] . Муж меня, канечно, не одобрил: "Они тебя кинули! а ты опять там же ящик заводишь! "

Но за эти годы я привыкла уже к этой почте...... решила начать жизнь с чистого листа пока без СПАМа

Выводы, которые я сделала из этой ситуации:

В почте ничего важного не хранить!

Все нужные контакты надо копировать к себе на компьютер, и периодически распечатывать, чтобы еще и в бумажном виде хранились.

Пароль генерировать автоматически и посложнее (+ менять его раз в год).

На проекте Mail.Ru достаточно много проектов: Почта, Агент, Блоги, Знакомства, Мой Мир и т. д. Собственно сайт http://mail.ru/ , Национальная почтовая служба, проект Почта. Ваш вопрос задан о mail, это общепринятое обозначение почты.
Поэтому если речь идет о блокировании другого проекта Mail.Ru надо конкретно указывать проект. Например, Как разблокировать Мой Мир? или как разблокировать "Мою страницу" проекта "Мой Мир" (Мой Мир@Mail.Ru)

Если временно приостановлено, либо прекращено предоставление услуг Mail.ru, Ваш п/я (почтовый ящик) заблокирован, нужно написать "Письмо Службе поддержки"
http://win.mail.ru/cgi-bin/support

Спросить почему заблокирован Ваш п/я и что нужно сделать для его разблокировки.

После получения ответа выполнить условия разблокировки, снова написать "Письмо Службе поддержки", сообщив что условия разблокировки выполнены, если были совершены какие-либо проступки, заверить, что больше никогда их не повторите, что Вы всё осознали и просите разблокировать Ваш аккуант.
Или дождаться даты когда Вам разблокируют Ваш аккуант, если Вам ответили, что аккуант заблокирован временно до определенного срока.

Если с Вашего аккуанта рассылали спам злоумышленники, а робот автоматически заблокировал его за нарушение Пользовательского соглашения:

Просканируйте антивирусом память Вашего компьютера, все жесткие диски (HDD), обнаруженные вирусы, трояны ликвидируйте.

Смените свой пароль на сложный, например, с чередованием заглавных и простых букв и цифр, не меньше 12 знаков.
Смените контрольный вопрос и ответ на него

Рекомендуется для обеспечения безопасности зайти в почтовом ящике в "Настройки", оттуда в "Настройки безопасности, " внизу нажать на кнопку "Повышенный уровень безопасности", ввести в строку "Текущий пароль", нажать кнопку "Сохранить"

Пользовательское соглашение (ПС)
8. Прекращение регистрации

Пользователь согласен с тем, что Mail.ru оставляет за собой право прекратить действие пароля Пользователя и удалить любой контент по любой причине, в том числе, при не использовании доступа или при нарушении ПС. Предоставляя почтовый сервис на безвозмездной основе, Mail.ru также может в любой момент закрыть почтовый сервис, с или без предварительного уведомления. Также Пользователь согласен, что Mail.ru не несет никакой ответственности за прекращение доступа Пользователя.

[ссылка появится после проверки модератором] Всего 7 сообщений
[ссылка появится после проверки модератором] люди как разблокировать мой мир (майл ру) там меня админстрациязаблокировал мою страничку помогите плз!
[ссылка появится после проверки модератором] Если админы забанили, то какой разблокировки ты хочешь?
[ссылка появится после проверки модератором] ›[ссылка появится после проверки модератором]

Разговор , то хочу рассказать одну поучительную историю, свидетелем которой я оказался. История произошла не совсем со мною, поэтому некоторые детали я не знаю, но я принимал непосредственное участие в ее завершении.

Завязка была такова — я застал одного своего хорошего товарища, сидящего с задумчивым видом (читай — в полной прострации) за компьютером, и держащего в руке свой смартфон. На мой вопрос — чего сидим, тормозим? — был ответ: «Да вот, сам не понимаю, что произошло». Ок, ну давай разбираться, по порядку. С чего все началось? Дальше идет его история (от его лица).

Понадобилось зайти в почту, на mail.ru. Захожу, ввожу логин, пароль — выскакивает страничка — как обычно выскакивает, если ошибся с паролем.

Только в этот раз написано что-то вроде:

С вашего почтового ящика зафиксирована рассылка спама.
Скорее всего, ваш пароль слишком простой, и злоумышленники смогли его подобрать.
Ваш аккаунт заблокирован, для восстановления работы необходимо:
1. Сменить пароль на более сложный
2. Указать телефон для восстановления пароля в будущем

При этом — в сам ящик зайти не дает. Все выглядит, как на mail.ru, в строке браузера — e.mail.ru, файл hosts — девственно чистый, никаких других файл hosts с русскими буквами нет, т.е. на фишинг не похоже.

Ну, думаю — может действительно подобрали, и рассылали спам от моего имени. Меняю пароль, попутно начинаю припоминать, что когда-то привязывал номер телефона к е-мэйлу. Ага, предполагаю я — наверное, если указать телефон, то сравнит его с тем, что в базе, и даст зайти. Ввожу номер телефона, тут же смс приходит — укажите возраст, мы пришлем код для входа. Ладно, думаю, надо возраст, который в анкете на мэйле ру указывал прислать. Отправляю, приходит код, ввожу его в форму, вместо входа в аккаунт — получаю ссылку на файл, который должен разблокировать аккаунт. Скачиваю, отправляю его на вирустотал (имею такую привычку), оттуда приходит отчет, что файл представляет из себя троян. Разумеется, в аккаунт зайти так и не могу. Теперь сижу, думаю, что делать.

Я говорю ему — ну, давай еще раз посмотрим. Очень уж на фишинг похоже. Смотрим — из следов — только при просмотре кода исходной страницы несколько подозрительных ссылок на css стили. Да невозможность зайти на www.mail.ru — не идет переадресация на mail.ru, а выдается страничка, что адрес не найден. Но с hosts — действительно все в порядке. С DNS — тоже все в порядке. Ладно, давай детализацию телефона смотреть. Смотрим — вот, за отправку смс с возрастом на номер 7781 с него сняли 203 рубля и 20 копеек (правда, в детализации она без НДС указано, но умножить на 1.18 не сложно). Ага, ясно, значит не mail.ru смс отправлял. Ну ладно, с этим мы потом разберемся. Заходим с моего Galaxy Note в mail.ru (прекрасно заходит, естественно), меняем пароль на аккаунт. ОК. Заходим на сайт DrWeb, качаем последнюю CureIt, запускаем. Находим трояна в одной из dll. Говорим — излечить. Вылечивает, на mail.ru начинает нормально заходить. Но:

• Иконки и значки на рабочем столе не возможно перетащить и как-то по другому по нему перемещать
• При попытке войти в диспетчер устройств и посмотреть свойства какого-либо устройства — ничего не работает
• Также не выводятся свойства в контекстном меню для любого элемента (при клике мышкой на самый нижний пункт «свойства»)
• Пропали все учетные записи — пустой список, ничего, кроме кнопки домой
• Приложения не сворачиваются на панель задач, а сворачиваются в никуда, вернуться в приложение можно только по Alt+Tab
• Полностью отрубился звук — не видно аудиоустройств, для которых надо можно вывести иконку регулировки уровня звука
• Начальная загрузка стала идти минуты 2-3, зависает на приветствии
• Ну и куча уже не важных мелочей

Вот тебе и вылечил… Лучше бы Касперского запустили. Понятно, что после всего этого проще windows переустановить, чем каждую ошибку отлавливать.

ОК, теперь будем деньги возвращать. Звоним в МТС. Там делают вид, что они не причем, и предлагают написать заявку в офисе. Напишем, нам не сложно. Хоть в прокуратуру. Но прежде всего пробиваем 7781 в интернете, видим, что развод — сто лет как известный , что не удивительно, отличие от нашего случая тольк в том, что в основном файл hosts меняется. Ладно, выясняем, что все шло через http://www.alt1.ru/, составляем аналогичную жалобу на их сайте :
————
Добрый день,

Вчера, в 22.30 появилось сообщение о взломе моего аккаунта на mail.ru. Браузер запросил ввести номер телефона для подтверждения того, что я владелец этого аккаунта (выглядело все как на сайте mail.ru и с тем же адресом). На указанный номер +7-916-мой-но-мер, в 22.37 пришло смс, на который было предложено ответить указанием возраста, указанного в анкете mail.ru для восстановления аккаунта. После отправки смс с возрастом в ответ на пришедшее смс на номер 7781 в 22.39 и 56 сек. с меня было списано 203р.20коп. Учитывая, что
а) я нигде не был предупрежден о стоимости данной услуги
б) Услуга оказана не была (аккаунт все равно пришлось восстанавливать с помощью антивируса)
данное действие попадает под статью 159 УК «Мошенничество» и может быть квалифицировано как завладение чужим имуществом (деньгами) путем введения в заблуждение. (УК РФ: Статья 159. Мошенничество).
Как (уже сегодня) я убедился на странице http://smsnumbers.ru/sms/7781&page=6 , данное мошенничество имеет место уже продолжительное время.
Убедительно настаиваю на срочном рассмотрении моей претензии и возврате на мой номер +7-916-мой-но-мер списанной с моего счета мошенническим образом суммы.
Прошу по рассмотрению данной претензии дать ответ по e-mail мойемэйл@mail.ru
В случае отсутствия ответа в течение трех рабочих дней оставляю за собою право обратиться в вышестоящие инстанции, включая жалобу в прокуратуру.
С уважением,

Мое имя.
————
На следующий день — приходит ответ:
————
Добрый день, Ваше имя.

По результатам рассмотрения вашей заявки было принято решение вернуть денежные средства на ваш лицевой счет.
Денежные средства поступят на ваш счет в течение часа.
————
Еще через час — деньги прыгнули ему обратно на счет.

Если бы не требующаяся переустановка виндов — можно сказать, что прошло все безболезненно.

Понять, как так произошло, что при нормальном файле hosts происходила подмена ip адреса и соответственно — подмена сайта mail.ru — таким образом, что шла переадресация не понятно куда, и в строке браузера выводился правильный адрес, при этом сайт был фишинговый — мы так и не смогли. Есть предположение, что был затронут реестр, например — ссылка на hosts, лежащий в другом месте, или что-то типа HKLM\System\CCS\Services\Tcpip\..\ — но теперь уже не проверишь.