Фишинговые и поддельные электронные письма отправляются для того, чтобы получить секретную информацию, пароли или номера счетов пользователей. В таких письмах используются обманные способы, вводящие в заблуждение, например, поддельный адрес отправителя. Часто для того чтобы завладеть личной информацией, получателя просят ответить на письмо, позвонить по какому-либо номеру или открыть ссылку. Если вы получили подозрительное письмо, перешлите его (через кнопку Forward)  на адрес phishing@paypal.ru. Наши эксперты по защите от фишинга определят, фальшивое ли оно. Если это так, мы примем меры, чтобы как можно скорее ликвидировать источник этих писем. Сообщая о подобных письмах, вы помогаете защитить не только себя, но и всех остальных пользователей.

Ниже вы найдете несколько советов о том, как распознать письма мошенников. Однако злоумышленники постоянно меняют тактику, и часто невозможно сказать наверняка, настоящее это сообщение или фальшивое. Поэтому при малейших сомнениях отправляйте сомнительные письма нашим экспертам для их тщательного изучения.

Фишинг – это попытка похитить вашу информацию. Преступники выдают себя за сотрудников компаний, занимающихся законной деятельностью, чтобы заставить вас раскрыть конфиденциальные персональные данные, такие как номера кредитных и дебетовых карт, банковские реквизиты, пароли к учетным записям или номер карты социального страхования. Один из наиболее распространенных способов фишинга – отправка электронного письма якобы от известной компании. Однако мошенники могут попытаться выведать информацию лично, по телефону, с помощью вредоносных всплывающих окон и поддельных сайтов.

Как происходит фишинг

1. Злоумышленник рассылает людям электронные письма, которые выглядят так, будто пришли от известной компании. Распространенная тактика в этом случае – использовав выдуманную историю, склонить вас к тому, чтобы открыть некую ссылку или позвонить по указанному номеру телефона.
2. Фишинговое сообщение может содержать просьбу заполнить какую-либо форму, перейти по ссылке или нажать кнопку, что в результате приведет вас на мошеннический сайт.
3. Внешне такой сайт напоминает сайт настоящей компании, упомянутой в письме, и служит для того, чтобы обманным путем заставить вас сообщить важные персональные данные.

Проще говоря, вы думаете, что предоставляете информацию доверенной компании, а на самом деле сообщаете ее преступнику.

Помните, что фишинговые письма также нередко склоняют вас к тому, чтобы открыть подозрительное вложение или посетить сайт – все это может заразить ваш компьютер вредоносной программой.

Мошеннические письма имеют целый ряд характерных признаков.

Искусственно создаваемое впечатление срочности. Во многих мошеннических письмах сообщается, что ваша учетная запись находится под угрозой и необходимо немедленно установить какое-либо важное обновление.

Поддельные ссылки. Часто они выглядят как настоящие, но переход по ним может вызвать проблемы. Прежде чем открывать такую ссылку, проверьте, куда она ведет – наведите на нее указатель мыши. Если URL-адрес выглядит подозрительно, не открывайте ее.

Вложения. Настоящее письмо от PayPal никогда не содержит вложенных файлов или программ. Во вложениях могут скрываться вредоносные программы, поэтому никогда не открывайте их, не будучи на 100% уверенными в подлинности писем.

Сомневаетесь, подлинное ли письмо от PayPal вы получили? Действуйте так: ни в коем случае не переходите по ссылкам, содержащимся в этом письме. Вместо этого вручную введите в браузере адрес www.PayPal.com и войдите в свою учетную запись. Если для вас есть какие-либо важные сообщения, вы увидите их в разделе «Уведомления».

Ресурсы, посвященные фишингу

Вот несколько полезных ссылок на страницы, где можно подробнее узнать о фишинге:

• https://ru.wikipedia.org/wiki/Фишинг
• antiphishing.org/resources

Вот несколько примеров фальшивых писем:

Вы получили письмо, в котором говорится:«Ваш заказ № ZK04769 подтвержден и готов к завтрашней отправке. Чтобы получить подробную информацию о доставке, перейдите по следующей ссылке» Но вы не оформляли никакого заказа, поэтому открываете ссылку, чтобы узнать, в чем дело. И только потом понимаете, что эта ссылка вела на фиктивный сайт.

«Нами зарегистрирована подозрительная активность, связанная с вашим счетом. Перейдите по следующей ссылке, чтобы просмотреть последние совершенные операции». И вновь эта ссылка приводит вас на страницу, которая выглядит как обычная, но является поддельной.

«Мы хотели бы предложить вам как одному из самых лояльных клиентов специальный купон на 500 рублей. Предложение ограничено – им смогут воспользоваться только первые 100 клиентов, поэтому как можно скорее перейдите по следующей ссылке и получите вознаграждение». Но вместо вознаграждения вас перенаправят на фиктивный сайт, где попросят сообщить идентификатор и пароль учетной записи. Мошенники воспользуются ими, чтобы расходовать средства с вашего счета PayPal.

Злоумышленники могут отправлять фишинговые сообщения на телефон посредством голосовой почты или SMS. Смишинг, или SMS-фишинг, – это мошенническая схема, при которой злоумышленник отправляет на ваш телефон SMS-сообщение с фиктивного номера или URL-адреса. Такие сообщения обычно выглядят важными и срочными, например:

«В связи с подозрительной активностью действие вашей учетной записи PayPal приостановлено. Немедленно позвоните нам по номеру 1-408-123-4567. Нам необходимо срочно связаться с вами».

«PayPal: Вами израсходованы средства в размере 35000 рублей на оплату товаров в магазине Home Depot. Если вы не совершали эту операцию, немедленно позвоните по номеру 1-408-123-4567. Благодарим вас».

Позвонив по указанному номеру, вы тем самым подтверждаете, что у вас есть счет PayPal. С вами будет разговаривать мошенник, который постарается выведать информацию об этом счете с целью похитить с него деньги.

Аналогичным образом на смартфон может прийти текстовое сообщение с фиктивным URL-адресом.

«PayPal: Вами израсходованы средства в размере 35000 рублей на оплату товаров в магазине Home Depot. Если вы не совершали эту операцию, войдите на сайт paypal.mobileservice2013.com/txn?id=178948, чтобы отменить ее. Благодарим вас».

Часто злоумышленники используют автоматическую систему информирования для совершения голосовых вызовов, в которых сообщается о серьезных проблемах и запрашиваются сведения о счете. Такая схема мошенничества в Интернете называется вишинг, или голосовой фишинг (англ. vishing – от voice phishing). Вот как может звучать вызов, используемый при вишинге:

«С вами говорит представитель PayPal. Возможно, по вашему счету была совершена незаконная операция. Для получения сведений об операции введите ваш PIN-код. Вам необходимо немедленно связаться с нами, чтобы мы смогли заблокировать эту операцию».

Если пользователь введет PIN-код или пароль, мошенники получат необходимую информацию для доступа к его счету. Никогда не сообщайте никакие сведения о счете по телефону, если только вы сами не позвонили в Службу поддержки PayPal.

Далеко не всегда можно определить подлинность веб-сайта только по виду страниц, так как мошенники могут запросто скопировать содержимое настоящего сайта. Чтобы убедиться, что вы находитесь на настоящем веб-сайте, необходимо внимательно изучить его URL-адрес.

Наш сайт имеет несколько признаков, которые говорят о том, что он действительно принадлежит PayPal. URL-адрес сайта должен начинаться с https:// (а не с http://), и в адресной строке браузера должен присутствовать значок безопасного соединения в виде замка.

Некоторые мошенники подменяют реальную адресную строку браузера фиктивной, чтобы все выглядело так, будто вы находитесь на подлинном веб-сайте. Однако даже если в URL-адресе присутствует слово PayPal, такой сайт может не иметь к нашей компании никакого отношения. Если адрес выглядит слишком сложным, вполне возможно, что сайт поддельный.

Вот несколько примеров адресов фиктивных сайтов PayPal:

• secure-paypal.com
• fraud.hmmmm.com/reroute?dst=www.paypal.com+dxz=hj7880

Пользователю не всегда удается вовремя избежать перехода по подозрительной ссылке. Но ряд средств оценки безопасности сайтов помогут сделать просмотр интернет-страниц более защищенным. Эти сервисы собирают отчеты о подозрительных сайтах и присваивают им рейтинг. Они могут предостеречь вас от перехода на сайт, способный внедрить в систему вредоносное ПО:

• siteadvisor.com
• mywot.com
• safeweb.norton.com

Такие инструменты хороши в качестве первого средства защиты, но вам все же следует избегать необычных ссылок. Эти сервисы просто не способны перехватывать каждую подозрительную ссылку, ведь злоумышленники постоянно создают все новые и новые.

Существует немало хитроумных схем мошенничества, и злоумышленники постоянно изобретают новые. Поэтому, несмотря на все старания, их целью можете оказаться вы. Если вам кажется, что вы стали жертвой мошенников, выполните следующие действия для защиты от фишинга:

1. Запустите антивирусное сканирование системы и проверьте, не заражена ли она. Убедитесь, что для системного и антивирусного программного обеспечения установлены самые последние обновления.
2. Немедленно смените пароль учетной записи, PIN-код и контрольные вопросы системы безопасности. Выполните эти рекомендации для учетных записей PayPal, почты и других интернет-служб.
3. В следующие несколько недель (и даже месяцев) тщательно проверяйте онлайн-выписку по счету на наличие подозрительных операций.