Защити себя сам.
Популярность техники Apple растет. Масштабы продаж iPhone просто ошеломляют. Согласно статистике с 2007 по 2014 года, становится понятно, почему преступники также не стоят на месте. Они активно придумывают ухищренные способы выманивания денег у населения.
Всегда существуют люди, которые паразитируют на прогрессе общества. Социальная инженерия, фишинг и сайты-пустышки стали множиться в больших количествах. Рост количества онлайн-сервисов, сообществ, социальных сетей порождает все более изощренные способы надувательства. О самых основных мы и поговорим.
Написать статью побудил вопрос от друга, который чуть не был пойман на крючок обмана. Рассмотрим несколько видов мистификации.
Фишинг
Фи ́шинг (phishing от fishing — рыбная ловля) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем. В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом.
Злоумышленники сочиняют очень правдоподобные тексты и направляют на электронные адреса пользователей. Оформление писем точь-в-точь повторяет оригинальные письма компании. Все ссылки и домены либо похожи частично, либо скрыты вовсе с глаз.
Здесь играет с нами злую шутку наш мозг. Дело в том, что головной мозг очень быстро структурирует любую информацию, которую видит. Это позволяет ускорять и сильно экономить ресурсы для деятельности, которая знакома.
Другая сторона монеты заключается в том, что мы пропускаем реальную информацию. Этим и пользуются злоумышленники.
Небольшой пример: прочитайте бегло текст, приведенный ниже. Вы поймете, что сознание автоматически корректирует слова.
По рзеузльаттам илссоевадний одонго анлигсйокго унвиертисета, не иеемт занчнеия, в каокм проякде рсапжоолены бкувы в солве. Галовне, чотбы преавя и пслонедяя бквуы блыи на мсете. осатьлыне бкувы мгоут селдовтаь в плоонм бсепордяке, все-рвано ткест чтаитсея без побрелм. Пичрионй эгото ялвятеся то, что мы не чиаетм кдаужю бкуву по отдльенотси, а все солво цлиеком.
Как вы могли заметить, чтение текста не вызвало сильного напряжения. Данная способность очень сильно помогает в повседневности, но в то же время является «Ахиллесовой пятой» человека. Всегда нужно внимательно относиться к письмам, в которых просят вас перейти по ссылке, и смотреть на домен в адресной строке.
Ниже приведу примеры сайтов, которые занимаются недобросовестным делом.
Посмотрим WHOIS этих доменов.
Чистокровные мошенники.
А теперь для интереса посмотрим, сколько стоят домены, которые очень похожи на icloud.com. Цены приведены ниже.
Нездоровый интерес, неправда ли?
Социальная инженерия
Социальная инженерия — это метод управления действиями человека без использования технических средств. Метод основан на использовании слабостей человеческого фактора и считается очень разрушительным.
Как прогресс не стоит на месте, так и мошенники начинают компилировать разные способы путем сочетания разных методик, например, фишинга и социальной инженерии.
Сбербанк
Знакомый столкнулся с подменой содержимого страницы в сбербанк-онлайн. Зашел на сайт, попытался войти под своими учетными данными. Появилось окно, что проводятся технические работы.
Нужно повторно ввести свой номер телефона. Визуально один в один с оригиналом сайта, даже секьюрити соединение отображается. После ввода номера телефона требуется ввести повторно Ф.И.О., номер карты и, внимание, секретное слово. Человек понял, что здесь что-то нечисто. Ввел данные из головы.
Через некоторое время поступает звонок. Оператор представился сотрудником Сбербанка. Попросил ввести СМС, которое придет на телефон. Ввод нужно сделать в специальном окне на сайте, которое гордо называется «Отмена списания». СМС пришла, но содержание было следующие: вы хотите перевести сумму туда-то.
Дело в том, что компьютер был заражен вирусным процессом «SYSAV.EXE», который блокировал альтернативные браузеры (Opera, Chrome). Вирус позволял запускать только Internet Explorer, в котором производил подмену отображения сайта Сбербанка. Звонок от оператора поступает с похожего номера поддержки 8(800)5005555. Учтите – это мошенники!
Будьте внимательны: Сбербанк не звонит своим клиентам в 99 из 100 случаях. Если вы не знаете эти случаи, значит вам не могут позвонить.
Блокировка Safari
Можно получить квази-сообщение от МВД о нарушении закона, если потерять бдительность, бродя по просторам интернета на iPhone.
Лечится это легким движением руки – очистка кэша Safari.
Социальные сети
Популяризация социальных сетей также не осталась незамеченной мошенниками. Несчитанное количество страниц-дублеров социальных сетей. Внимательно смотрите, где вы вводите свои данные.
Сейчас имеется много программ, которые помогают выполнять какие-либо действия в соцсетях. Никто не даст гарантии, где и кем будут использоваться ваш логин и пароль впоследствии.
Вывод
Безусловно, одна из главных мер в борьбе с фишингом — ваше внимание. Ведь вне зависимости от того, насколько искусно изготовлены мошеннические послания и веб-сайты, достаточно руководствоваться тем, что ни одна организация не попросит сообщить («восстановить», «подтвердить», «изменить» и т.п.) пароль или PIN-код по электронной почте или в сообщении.
Не стоит доверять даже тому, что в письме указан логин, номер счета или иная персональная информация получателя.
Если же причина, по которой это нужно сделать, кажется уж очень правдоподобной и критичной — нужно удостовериться в организации (банке, провайдере и т.д.) напрямую, а также вводить адрес нужного сайта в строке браузера вручную (не переходить по ссылке).
Меры безопасности
- 1. Крайняя внимательность и гигиена посещения сайтов.
- 2. Максимально усложняйте возможность авторизации, никаких «qwerty».
- 3. Используйте двухфакторную аутентификацию.
Да прибудет с вами сила.
68 комментариев
Форум →На днях у знакомых ломанули почтовый ящик и увели apple id. Беда еще была в том, что у них был один apple id на два телефона, в итоге схлопнулись оба в один вечер. Но за день тех. поддержка apple вернула учетки.
@Alexander Pakhomov, та же фигня была, утром спросоня поучавствовал в опросе на “сайте Apple” :)
Сначала отбил почтовый ящик, потом техподдержка Apple помогла восстановить учетку, злоумышленник требовал 1000 р. Я его послал, он очистил мой айфон, на след день я все восстановил из копии. Поблагодарил его за ценный урок. Мой совет в таких случаях – отключайте интернет, если доступ к телефону потерян, выключайте телефон и звоните с другого.
@Corite, Новая волна на такие разводы. Хорошо, что все закончилось положительно.
@Alexander Pakhomov, Apple поддержка вообще молодец. Главное иметь при себе документы удостоверяющие, что телефон купил ты.
@Alexander Pakhomov, особенно аккуратным надо быть тем кто покупал телефон восстановленный в магазине, у коллеги вчера увели учетку Эпл.
@raven, Восстановленный, который официально apple?
Добавлю еще один развод, на который не попал, но пытались дважды.
Выставив на продажу мотоцикла на сайте авито, через некоторое время поступил звонок от якобы покупателя, несколько вопросов о ТС и ему он очень понравился, настолько, что готов был приехать из … какого-то региона на выходных и забрать. Но волновался, вдруг раньше уйдет и предложил перевести на карту сбера аванс, номер я ему продиктовал, но когда услышал, что мне сейчас придет смс и я должен назвать цифры сразу понял, что развод и решил с ним поиграть) Около часа его динамил и просил перезвонить, он телефон просто разорвал)
И второй похожий случай, также выставил на продажу кирпичи (осталось довольно много), позвонил некто, сказал, что представляет организацию и предложил сделать предоплату на карту, после чего завтра якобы приедет Камаз, схема думаю та же, был послан на этапе предоплаты. Ни одна норм фирма не будет переводить частнику на карту даже не спросив в каком состояние товар и кто я такой)
@Corite, какие изобретательные люди. Вот бы в нужное русло этот энтузиазм.
@Corite, Кто-нибудь поясните что за цифры приходят по смс? Не понимаю как можно удаленно перевести средства с карты без доступа в интернет-банк или CVV.
@el_cane, хз, в моем случае через какую-ту кукурузу, пришел код и текст следующего вида, для оплаты введите XXXX
@Corite, Кукуруза — обычная банковская карта. И судя по «какая-то» — не Ваша :)
В общем, если кто знает подробности такого угона, просьба вкратце описать.
@el_cane, с какой целью интересуетесь, есть желание пополнить их ряды?))
@Corite, Текущие курсы валют пробуждают и не такие желания.
…У меня без понимания всего процесса отдельные детали не запоминаются :)
@el_cane, Мне пришло смс,а в сбере сказали это подключение к интернет банку. Они подключают свой телефон и смс уже им приходит, и деньги утекают. Предлагали залог прислать.
@franplast, Еще развод был, сейчас закрыли, перечисляют на мобильный телефон (несколько номеров), как раз и нужно СМС подтверждение. Потом сливают со счетов в реал. Опасно.
@franplast, Занятно. Спасибо.
Всем намотать на ус.
@el_cane, есть места где не нужно указывать Cvv2 код. Просто пишешь номер карты и потом подтверждаешь его 3D секьюром который приходит в SMS.
Если лох назовет мошеннику сперва нгмер карты а потом еще код из SMS , то платеж пройдет за счет лоха.
@Corite, такая же фигня была с “покупателями” авитовскими. Другой регион, предоплата, эсэмэсы.
Есть еще обратный развод коллекторов, банков и микро-финансовых учреждений.
При оформлении кредита или займа, указывался заранее арендованный платный (входящие платные) номер телефона.
Проходил некий срок и на этот телефон идут много звонков о просрочке. Номер с автоматической функцией поднятия трубки. Деньги накручиваются в арифметической прогрессии.
Сейчас это проверяется.
Везде можно ожидать подвоха.
@Максим Антюшин, не понял – кто звонит на платный номер о просрочке? Сами лохи? И зачем звонят?
@Alex318i, Человек, который берет кредит, оставляет свои координаты, по которым его можно найти. Вот эти координаты – платные номера.
Как только была просрочка или долг, то все сразу начинали ломиться по этим номерам. И соответственно за это с них (банки, коллекторы и т.д.) снимали деньги.
Такая простая схема.
@Максим Антюшин, у Вас беда с падежами. :)
Я правильно понял что деньги снимают с банков и коллекторов?
Они не поверяют телефоны при выдачи кредита? Ну так им и надо. :)
@Alex318i, раньше не особо проверяли.
А если проверяли, то делалась переадресация.
Тот кто сообразил заработал много денег : )
несколько лет назад выставил на продажу на авито объектив, указал для связи кроме прочего и электронный ящик. В тот же вечер пришло сообщение, мол мне ваш товар понравился, хотел бы его подарить своему брату, но он в другой стране и так далее, мол не могли бы вы его выслать туда-то туда-то. Я поначалу ответил, мол нет, только продам за нал и из рук в руки. На другой день похожее сообщение пришло, а потом ещё и ещё и я на них перестал отвечать. Благополучно продал свой объектив “по-старинке” из рук в руки после созвона с покупателем и убрал объявление. Через какое-то время опять пришлось продавать, на этот раз принтер. Ситуация с письмами повторилась, похожие тексты приходили с ежедневной регулярностью, мол товар нравится и не могли бы вы его отправить туда-то туда-то, я уже не отвечал ни на одно из них. А нынче вообще – в настройках на авито убрал пункт Отправлять вопросы на электронный ящик и всем так советую.
На авито всегда левый номер даю. Бесят всякие такси и кредиты потом как только они номер получили
@Varian, Согласен, я совершил такую глупость дал свой телефон нормальный. Столько ерунды валится теперь
@zeek_z, А зачем им это? Как я понял на Ваши ответы они реагировали?
@Максим Антюшин, да, на ответы реагировали, но текст письма второго почти ничем не отличался от первоначального письма, а на просьбу позвонить мне больше ничего не писали. Конечная их стратегия мне не ясна, но думаю, что ничего хорошего мне это не сулило. Много всего продавал на Авито, но всегда клиент звонит и расспрашивает про товар, торгуется и в итоге встречаемся и завершаем сделку.
@zeek_z, лол. Это называется обычная покупка. Человек из другого города решил купить ваш товар. И что? Берете деньги на карту и отправляете почтой.
@Veles, Все возможно. Хотя мне кажется редкость из другого города покупатель. Если товар не уникальный.
@Максим Антюшин, Покупал несколько раз. Предлагал на карту перевести всю сумму до отправки. Пока не отказывали.
@Veles, лохотрон это называется! все письма с похожим текстом из серии мне ваш товар нравиться, купил бы его в подарок для брата и тому подобное, адреса с которых приходили эти сообщения всегда из набора букв и чисел, на предложение позвонить мне на телефон указанный в объявлении – молчок!!! убедился в этом и ещё по одному случаю – продавал НЕРАБОЧИЙ фотоаппарат (ремонт его в сервисном центре обходиться дороже чем новый) на запчасти, так опять пришло сообщение на мыло, что мол нравится товар, купил бы его и подарил!!!!! На кой черт дарить неработающий фотоаппарат???
Так что,господа, развод это!!!
@zeek_z, не любая просьба о покупке из другого города- лохотрон. Не выдумывайте. Я десятки раз продавал вещи с предоплатой на карту и отправлял почтой или курьеркой.
@zeek_z, Мне однажды написали, что выставленный на продажу б/у ноутбук очень нравится, хотят его подарить брату/отцу/другу, который где-то в Африке с Миссией ООН. В общем, я решил подыграть. Они попросили PayPal акк, куда деньги переводить. Создал новую почту, PayPal создавать даже не заморачивался. Через некоторое время пришло письмо от якобы PayPal о получении платежа, вот только с адреса типа ksdadj***@gmail.com. В общем, пожелал им удачи, оповестил админов сайта, и забил.
Часто продаю на авито всякие вещи.
Разводки все изучил давно.
1. “Мы сейчас внесем предоплату”. Звонят, чуть-чуть расспрашивают про товар, иногда совсем ничего не спрашивают(настоящий покупатель обычно задолбает разными вопросами), а сразу заявляют – куплю в выходные, но только не продавайте больше никому, сейчас скину предоплату на карту! Номер карты – звонок-“что-то не переводится, какой-то код просит…вам там код не приходил никакой?”-тут же смс-ка с кодом доступа к удаленному управлению счетом-сообщаете его “покупателю” и остаетесь без денег, отдав ему полный контроль над своим счетом. Если на счете в данный момент пусто, то они могут и подождать, когда там появится нужная сумма. Им ведь теперь придёт смс от банка о поступлении средств.)))
2.”Отправка” Начало то же самое,но потом сложнее. “Нахожусь в другом городе/очень занят”- готов купить, но сейчас не могу подъехать-подъедет наш курьер, проверит товар, отзвонит мне, я переведу Вам на карту деньги-приезжает “курьер”, проверяет, звонит, типа всё ОК-вам приходит СМС о поступлении денег-курьер забирает товар и уезжает. Потом вы понимаете, что смс о поступлении была не от банка, а с обычного, красивого, даже чем-то похожего на банковский номера.
@RWS, Спасибо за информацию!
@RWS, “вам приходит СМС о поступлении денег-курьер забирает товар и уезжает. Потом вы понимаете, что смс о поступлении была не от банка, а с обычного, красивого, даже чем-то похожего на банковский номера.”
Извините пожалуйста, но это же нужно быть полным идиотом чтобы на это попасться, нет? Отдать товар потому что смска пришла? Он лох или как? Неужели никто не проверит свой счёт с телефона хотя бы а не доверится смске
@Varian,
1.Не у всех установлен клиент.
2.Они не звонят по номерам о продаже товаров, явно принадлежащих молодым продвинутым людям. (Например, постоянным читателям IPHONES.RU )
3.Проверить баланс из подъезда, где плохо ловит сеть не так просто.
4.Возможно (теоретически) после получения смс курьер включает глушилку.
@RWS, опять же, для обычного человека, не являющегося профессиональным продавцом, сделка и сопутствующие ей действия, являются крайне необычным и стрессирующим событием, во время которого неподготовленный человек теряет способность к чёткому, трезвому и полностью осознанному контролю над ситуацией, тем более, когда его начинают активно обрабатывать в определенном направлении. Там грамотные люди сидят, те кто всё это придумывает. Один мне несколько раз звонил, по разным объявлениям, я ему потом уже прямо сказал, что с мошенниками дело не имею. Он заинтересовался, спросил, как я догадался, я ответил, что он у меня сохранён под именем “Мошенник”. Я его спросил, неужели народ ещё ведется на всё это? Он ответил, что раз он этим занимается, то значит ведется. И судя по количеству таких звонков, таких как он не один десяток работает.
@RWS, и еще, звонят только по только что появившимся объявлениям, т.е. когда человеку еще никто не звонил, или по совсем старым, когда человек уже отчаялся продать свой товар и рад до безумия, что наконец-то избавится от него и получит долгожданные деньги. В середине не звонят.
@RWS, Согласен абсолютно, люди избирательно подходят к выбору жертвы. У них уже сформирован портрет “клиента”.
Улыбает иногда этот сайт))) Зачем в начале статистику продаж айФонов пришпандорили?
@Co, чтобы теме сайта соответствовало. :)
@Co, @Alex318i, Чтобы показать, что очень много сейчас возросло случаев подмены сайта от apple. Люди, которые невнимательные или же новички, не смогут сразу определить подвох. Всякие там lostiphones и так далее..
Не все мы родились сразу со знаниями и опытом. Кроме Чака Норриса конечно!
А как чистить кэш в сафари?
@rusjudo, Очистка делается легко:
Настройки > Safari > Очистить историю и данные сайтов.
И Safari чист как младенец :)
Блокировка сафари лечится легче, надо отключить инет на устройстве и перезапустить сафари и закрыть вирусную вкладку
@dadashov, Спасибо, тоже хороший вариант. Некоторые просто ОЧЕНЬ паникуют сразу когда видят такое.
как то читал, что самая “электронная страна” это Швеция, там даже в церкви пожертвования с пластиковой карты через pos-терминал перечисляют!
Получается, что и финграмотность населения на высоком уровне и мошенников совсем похоже нет!
@zeek_z, Согласен, уже сложнее способы требуется придумывать. А порой получается, что затрат на реализацию обмана больше, чем доход. И тогда не делают.
@zeek_z, знаю, что в Голландии на обычном рынке в любой из деревушек можно оплатить картой.
потерять бдительность это значит порно без Частного доступа смотреть?)
@maxsokolov, :)
Есть вопрос по этой теме! У меня заблокирован apple id. Пароль помню точно, но на один из секретных вопросов не могу ответить, звонил в поддержку, сказали без ответа на него не могкт помочь. Мне выкинуть мой ipad после этого?
@Egorka, Чек от iPad остался?
@Максим Антюшин, в том то и дело что нет, видать на запчасти придется отдать
@Максим Антюшин, хуже того, было куплено на эту учетку кучу программ((
@Egorka, Попробуйте еще раз набрать в тех.поддержку. Расскажите свою проблему еще раз. Приведите данные активности, например, данные, когда покупалось что-то, или изменялась личная информация. Т.е. это такие данные, которые злоумышленники не может знать.
Должны помочь.
@Максим Антюшин, у меня была такая же ситуация, забыл секретный вопрос-ответ, позвонил в поддержку, вежливо и дружелюбно поговорили, всё решили, всё работает.
@RWS, ага, согласен полностью, поддержка ОЧЕНЬ адекватная у Apple. Поэтому также как и Вы советую @Egorka попробовать еще раз.
Они там хорошие ребята. :)
тоже самое было и у меня ,послал на хер,потому что это не мой id был))))))
Сколько схем тут:-) прям полигон идей :-)
@kafa, Главное чтобы воспользовались во благо :) т.е. понимать, чего можно ждать. :)
Сейчас взломать почту, apple id, facebook и т.п., могут только у чайника, который не включает двухэтапную аутентификацию. А там где нет двухэтапной аутентификации, то и нечего там делать и тем более хранить конфиденциальную информацию.
Но лохи никогда не переведутся, они были, есть и будут.
@Дядя Коля, Сурово конечно сказали, но Вы правы. “Спасение утопающих — дело рук самих утопающих”
Одна из наших целей на iPhones.ru, чтобы помогать людям: новичкам или тем, кто просто не разбирается в технических моментах.
Точно “прибудет”? ))) Грамотей, блин.
Рецепт один – не делай, если не уверен
Спасибо! Добавил новый контакт в телефоне “Мошенники”
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как настроить вывод видео и звука на телевизор с macOS или iOS?
Как добавить свою медицинскую карту на iPhone?
Как на iPhone скрыть текст уведомлений в режиме Ожидание
Можно ли перенести переписку Viber и WhatsApp с Android на iOS?
Как избавиться от дублирующихся контактов в iOS?
Как включить бесконечное воспроизведение Apple Music в iOS 14
Как исправить ошибку при обновлении iPhone?
Сколько iPhone можно привязать к одному Apple ID