Безопасность при работе в интернет

Безопасность при работе в интернет


Безопасность при работе в интернет — а зачем это?

Ну — кому как. Если вы не хотите, чтобы в ваш почтовый ящик заглядывали все, кому не лень; если вы не хотите, чтобы у вас увели аккаунт на ибее или платили с вашего счёта в PayPal за покупки, которые вы не совершали — надо соблюдать хотя бы простейшие правила безопасности. Чтобы потом не озадачиваться вопросом: как это у меня украли пароль от …?

Простейшие правила безопасности заключаются в том, что все эти пароли, секретные вопросы и ответы на них при регистрации на каких-либо ресурсах надо записывать для себя или делать скриншоты и НЕ ХРАНИТЬ их на компьютере, а держать на отдельном носителе. Те же пароли и ответы на секретные вопросы — можно записать на листе бумаги и положить в ящик рабочего стола. Или записать в ворде и скинуть на флешку, а флешку — опять же — положить в ящик рабочего стола. Того самого, на котором стоит ваш компьютер или ноутбук. Это на тот случай — если вы их забудете. Ну, мало ли 🙂 — у кого какая память.

Простейшие правила безопасности заключаются в том, чтобы на эти ресурсы — которыми вы пользуетесь постоянно — входить со своих закладок и не вводить бездумно пароль по какой-то левой ссылке, что вам прислали по электронке. Если вы постоянно пользуетесь этими ресурсами — вы уже знаете, как, визуально, выглядит тот или иной сайт.

Простейшие правила безопасности также включают в себя обязательную установку на вашем компьютере какой-либо антивирусной программы — здесь я вам не советчик, кто на что горазд. Могу сказать только, что у меня стоит NOD32 и я им доволен. О том, что мне предлагают ввести пароль на каком-то самопальном фишинговом сайте — он меня всегда предупреждает — даже если я прогуляюсь по этой ссылке. Пароль, естественно, я там не буду вводить.

Соблюдаю эти правила всегда. И вас к этому призываю. Тогда и вам не придётся удивляться: как это у меня украли пароль от акка на ибее/счёта в PayPal/почтового ящика etc …? А впервые мне довелось познакомиться с фишинговыми письмами (англ. phishing, от fishing — рыбная ловля, выуживание) года три назад. Когда у меня впервые появился доступ к принимающему  счёту в PayPal. По неопытности, по образу и подобию — с сайта посредника Western Bid — я указывал в листинге адрес этого самого своего счёта в PayPal. Вот вам ещё подсказка: используйте разные электронные адреса для акков на ибее и в PayPal, и не выставляйте на всеобщее обозрение адрес счёта в PayPal. Дабы не возникало искушений у любителей выуживать пароли и вам потом не пришлось говорить: у меня украли пароль.

Но иногда — уж не знаю, каким образом они приходят на почтовый ящик, никак не связанный с ибеем? — получаю такие письма. Вот по осени, в сентябре прошлого года прилетело такое письмо —

Ничем не брезгуют -1.1

Я для наглядности на нём всё расписал. А куда оно приводит, вот —

Ничем не брезгуют -2.1 - или, откуда растут 'ноги'

Позже ещё одно приходило, уже в январе этого года, якобы от ибея —

'Левое' письмо - не от еВау

Сразу настораживает:

1. Письмо приходит на e-mail – о чём я упоминаю выше – никоим образом не относящийся к ибею.

2. Нет названия лота в «шапке» письма.

3. Нет персонального обращения ибея к своему пользователю – имя, фамилия и user ID пользователя еВау. Хотя упоминание об этом в письме есть: eBay sent this message

Your registered name is included to show this message originated from eBay. Learn more. – сразу справа после логотипа еВау. (В настоящих письмах с еВау всегда персональное обращение по имени, фамилии и упоминание eBay User ID пользователя – еВау знает, к кому обращается с этим письмом. Мошенники этого, ес-сно, не знают – они ловят на этом простачков. Поэтому и называют их фишерами – от английского слова fishing/рыбалка – таких вот любителей рассылать поддельные письма и ловить простачков на этом. Выуживая у них пароли от их аккаунтов на еВау.)

4. Давление на психику:

а) над линком Линк Respond Now View the dispute thread – упоминание о диспуте;

б) дата окончания лота – End date: Thursday, January 06, 2011 – горящая, сегодняшним числом, подталкивает к действию (быстрее! быстрее! открыть, посмотреть).

А рассчитано всё это только на одно: подтолкнуть Вас нажать на линк Линк Respond Now или пройти по ссылке. На открывающейся при этом странице увидим вот это:

Поддельная страница еВау - вход с линка Respond Now - дубльII

Отправителю сего письма очень хочется заполучить ваш eBay User ID и Password – всего лишь!

В браузере это липовое приглашение выглядит так:

Cтрока в браузере - ложный еВау

На настоящем, подлинном еВау, в браузере Вы увидите это:

Cтрока в браузере - подлинный, настоящий еВау

И на настоящем, подлинном еВау, страница для авторизации выглядит так:

Страница для авторизации на настоящем еВау

Как-будто бы — похоже? Вот именно — похоже — да не совсем то, что должно присутствовать на настоящем, подлинном еВay!

Как говорится: найдите несколько отличий. И запомните их. Как должен выглядеть вход для авторизации на настоящем, подлинном еВay. Если не хотите лохануться, если не хотите потом озадачиваться вопросом: как это у меня украли пароль от …?

Интереса ради я пробил этого юзера по базе ибея: shopping2010

Интереса ради я пробил этого юзера по базе ибея - shopping2010

Но сказать честно: сомневаюсь я, что поддельное это письмо было отправлено от его настоящего имени – это мог быть и любой другой, вполне может быть и несуществующий даже eBay User ID.

Попробовал я найти и «мой» лот:

Результат поиска 'моего' несуществующего лота

Но если я точно знаю, что такой лот не выставлял – то его и найти невозможно – о чём и информирует результат этого поиска.

И ещё о почте на Google – чем она хороша? Здесь много полезных фишек и в том числе вот эта: письма, что приходят от проверенных пользователей – с того же еВау – перед именем отправителя обязательно есть такой вот ключик Ключик. Вот как на этой картинке из моей почты —

Чем хороша почта на Google - видно ключик у письма от проверенного пользователя

Перед именем отправителя в той почте – с подмётным письмом/фальшивкой якобы от еВау – такого значка, как видите:

'Левое' письмо - не от еВау - дубльIII

– нет.

В принципе, если не знаете/не уверены в абсолютной надёжности сайта, куда вас приглашают пройти по ссылке и ввести там свой пароль — от греха подальше отправьте это письмо на spoof@ebay.com для писем, которые якобы пришли с ибея, и, аналогично, для PayPal — spoof@paypal.com.

Мне доводилось сравнительно недавно отправить несколько таких писем, что пришли на оплату якобы купленного мной товара, на spoof@paypal.com. Но это — из разряда курьёзов. Вот, смотрите —

Счёт от PayPal

Это было первое послание. Второй счёт пришёл уже на сумму 775 долларов. А третий — на сумму 525 долларов. Все три, недолго думая, я запулил на spoof@paypal.com. В итоге, уже после этого, выясняется: у моего юного друга очередной затык с картой от ВТБ — я упоминал этого юного друга в статье про АльфаБанк — лимит, не может провести платёж. И он даёт своему продавцу мой счёт в PayPal — мы с ним раньше по предварительной договорённости уже проводили аналогичные платежи — а дядю Сашу в этот раз он забыл предупредить. А дядя Саша хоть и скинул эти письма на spoof@paypal.com, но из почты не выкинул. И платёж по последнему счёту — это, оказывается, был последний, уточнённый вариант оплаты — провёл. После того, как мой юный друг пополнил мой счёт в Альфа-Банке. Ну не платить же мне за него 500 с лишним долларов из своих денег 🙂

Иваныч

Оцените статью