Фишинговые письма

Про то, что в интернете процветает фишинг, я конечно же знал. Но на протяжении нескольких лет моего пользования платежной системой PayPal, как то эта проблема обходила меня стороной.

Но вот буквально пару недель назад и я получил в свой почтовый ящик яркий образец деятельности кибермошенников. Собственно и хочу рассказать об этом факте и о том, как можно отличить фишинговое письмо от настоящего.

Фишинг – попытка перехвата ваших личных данных. Один из самых распространенных способов фишинга заключается в отправке электронных писем от мошенников, которые выдают себя за представителей известной компании. Преступники пытаются обманным путем заставить вас раскрыть конфиденциальные личные данные, такие как номера банковских карт или пароли для доступа к счету. При нажатии на ссылку в электронном письме осуществляется переход на небезопасную страницу веб-сайта. На этой странице вам предлагается ввести свои личные данные, при этом вы можете полагать, что ввод данных безопасен, тогда как в действительности информация похищается злоумышленниками.

Итак, в один прекрасный апрельский день, проверяя электронную почту я заметил письмо с заголовком Suspicious Behaviour (Подозрительное поведение). Сразу скажу, что письмо лежало в папке Спам. Открыв данное письмо я увидел следующую картину:

Если кто не совсем хорошо знает английский, то дам примерный перевод:

Уважаемый клиент PayPal,

Вы получили это письмо, потому что вы или кто-то использовал ваш аккаунт из разных мест. В целях безопасности, мы обязаны начать расследование по этому вопросу. Для того, чтобы защитить ваш аккаунт, мы требуем, чтобы вы подтвердить вашу информацию.

Чтобы ускорить этот процесс, пожалуйста, перейдите по следующей ссылке, чтобы мы могли завершить проверку регистрационной информации вашего PayPal счета.

http://paypal.com

Если мы не получим соответствующей проверки счета в течение 24 часов, мы будем считать что этот PayPal счет является мошенническим и его использование будет приостановлено. Целью данной проверки является убедиться, что ваш аккаунт используется не обманным путем и эта информация будет использоваться для борьбы с мошенничеством в нашем сообществе. Мы ценим вашу поддержку и понимание и благодарим Вас за сотрудничество в этом вопросе.

Copyright © 2013 PayPal

Ну на первый взгляд - исключительная забота о пользователе! :) Но это только на первый взгляд ;) Так как ссылка в письме вела явно не на оригинальный сайт платежной системы.

Для тех, кто не знаком с принципами фишинга, сразу скажу на что рассчитано такое письмо. А рассчитано оно на то, что пользователь перейдет по ссылке и перед ним откроется страница идентичная главной странице PayPal, но только расположенная на мошенническом (фишинговом) сайте.

Если пользователь попытается ввести свой логин и пароль для входа в PayPal, то страница либо выдаст ошибку, либо покажет нечто типа "Спасибо что подтвердили вашу регистрационную информацию". Врочем это уже и не важно, т.к. данные пользователя уже будут похищены кибермошенниками.

О том, что произойдет дальше с вашим счетом в PayPal, думаю объяснять не нужно... Привязанная к счету банковская карта будет очень быстро оставлена без денег или загнана в глубокий долг (если используется кредитная карта).

Итак, давайте теперь посморим на основные признаки, по которым можно определить фишинговое письмо:

  1. Адрес отправителя. Оригинальные письма от платежной системы PayPal рассылаются с адреса service@paypal.com. В данном же случае мошенники явно не проявили оригинальности.
  2. Почтовый сервис gmail.com сразу определил потенциальную угрозу этого письма и отправил его в Спам. Как оказалось - не зря. Оригинальные письма от PayPal попадают в спам крайне редко.
  3. Обращение в письме. PayPal никогда не рассылает безымянных обращений! Платежная система прекрасно знает ваши имя и фамилию (т.к. сами и указали их при регистрации) и все письма начинает с обращения "Здравствуйте, Ivan Ivanov!", а не так как в нашем примере - "Dear PayPal client".
  4. Ссылка для перехода на "страницу PayPal" начинается с http://. А это обозначает незащищенный режим соединения. Оригинальная страница PayPal открывается по ссылке https://www.paypal.com в защищенном режиме.
  5. Подпись в письме. PayPal никогда так не подписывает свои письма. Стандартная подпись оригинального письма от PayPal выглядит следующим образом:

Естественно ни по каким ссылкам я переходить не стал и никакой информации о своем аккаунте не подтверждал.

Теперь собственно о главном. О том, что делать, если вы получили подобное письмо.

Во-первых, изучите письмо внимательно и постарайтесь определить его оригинальность.

Во-вторых, не переходите по ссылкам из такого письма и не открывайте никаких вложений, если они будут. Если PayPal действительно сообщает вам какую то информацию, то вся она будет продублирована в вашем PayPal аккаунте. Просто откройте новое окно или вкладку браузера, наберите вручную адрес платежной систему и войдите в совй аккаунт.

В-третьих, для борьбы с кибермошенниками, обязательно перешлите подозрительное письмо в службу безопасности PayPal по адресу spoof@paypal.com

Ну и в-четвертых, еще раз перечитайте Советы по защите от фишинга, расположенные на сайте платежной системы PayPal.

Связанные wiki-статьи и записи в блогах

2 комментария

  • Guru (гость)

    Да уж... В данном случае мошенники совсем уж "на дурачка" рассчитывают... Адрес отправки письма выдает их сразу же с головой...

  • Nazar (гость)

    Спасибо за нужную информацию.