Как распознавать фальшивые сообщения и мошеннические сайты

Мы не жалеем времени и сил, чтобы сделать использование системы PayPal безопасным, и мошенники знают об этом. Они могут попытаться выдать себя за наших специалистов, чтобы завоевать доверие людей и получить доступ к счетам. К счастью, есть несколько способов, позволяющих убедиться в том, имеете ли вы дело с настоящими сотрудниками PayPal.


Подозрительные электронные письма

Фишинговые и поддельные электронные письма служат для того, чтобы получить секретную информацию, пароли или номера счетов пользователей. Такие письма используют обманные способы, чтобы ввести вас в заблуждение, например, поддельный адрес отправителя. Часто для того, чтобы завладеть личной информацией, получателя просят ответить на письмо, позвонить по какому-либо номеру или открыть ссылку. Если вы получили подозрительное письмо, ПЕРЕШЛИТЕ (Forward) его по адресу spoof@paypal.com. Наши эксперты по безопасности постараются определить, фальшивое ли оно. Если это так, мы примем меры к тому, чтобы как можно скорее ликвидировать источник этих писем. Сообщая о подобных письмах, вы помогаете защитить не только себя, но и всех остальных пользователей.

Ниже вы найдете несколько советов о том, как распознать письма мошенников. Однако злоумышленники постоянно меняют тактику, и часто невозможно сказать наверняка, настоящее это сообщение или фальшивое. Поэтому при малейших сомнениях отправляйте сомнительные письма нашим экспертам для их тщательного изучения.

Примечание. Для перенаправления подозрительных писем нашим специалистам используйте функцию «ПЕРЕСЛАТЬ» – не вырезайте и не вставляйте их содержимое в новое письмо, так как в этом случае теряется важная информация, позволяющая отследить источник.

Что такое фишинг

Фишинг – это попытка похитить вашу информацию. Преступники выдают себя за сотрудников компаний, занимающихся законной деятельностью, чтобы заставить вас раскрыть конфиденциальные персональные данные, такие как номера кредитных и дебетовых карт, банковские реквизиты, пароли к учетным записям или номер карты социального страхования. Один из наиболее распространенных способов фишинга – отправка электронного письма якобы от известной компании. Однако мошенники могут попытаться выведать информацию лично, по телефону, с помощью вредоносных всплывающих окон и поддельных сайтов.

Как происходит фишинг

  1. Злоумышленник рассылает людям электронные письма, которые выглядят так, будто пришли от известной компании. Распространенная тактика в этом случае – использовав выдуманную историю, склонить вас к тому, чтобы открыть некую ссылку или позвонить по указанному номеру телефона.
  2. Фишинговое сообщение может содержать просьбу заполнить какую-либо форму, перейти по ссылке или нажать кнопку, что в результате приведет вас на мошеннический сайт.
  3. Внешне такой сайт напоминает сайт настоящей компании, упомянутой в письме, и служит для того, чтобы обманным путем заставить вас сообщить важные персональные данные.

Проще говоря, вы думаете, что предоставляете информацию доверенной компании, а на самом деле сообщаете ее преступнику.

Помните, что фишинговые письма также нередко склоняют вас к тому, чтобы открыть подозрительное вложение или посетить сайт – все это может заразить ваш компьютер вредоносной программой.

Как распознать фальшивое электронное письмо

Мошеннические письма имеют целый ряд характерных признаков.

Искусственно создаваемое впечатление срочности. Во многих мошеннических письмах сообщается, что ваша учетная запись находится под угрозой и необходимо немедленно установить какое-либо важное обновление.

Поддельные ссылки. Часто они выглядят как настоящие, но переход по ним может вызвать проблемы. Прежде чем открывать такую ссылку, проверьте, куда она ведет – наведите на нее указатель мыши. Если URL-адрес выглядит подозрительно, не открывайте ее.

Вложения. Настоящее письмо от PayPal никогда не содержит вложенных файлов или программ. Во вложениях могут скрываться вредоносные программы, поэтому никогда не открывайте их, не будучи на 100% уверенными в подлинности писем.

Сомневаетесь, подлинное ли письмо от PayPal вы получили? Действуйте так: ни в коем случае не переходите по ссылкам, содержащимся в этом письме. Вместо этого вручную введите в браузере адрес www.PayPal.com и войдите в свою учетную запись. Если для вас есть какие-либо важные сообщения, вы увидите их в разделе «Уведомления».

Ресурсы, посвященные фишингу

Вот несколько полезных ссылок на страницы, где можно подробнее узнать о фишинге:

Вот несколько примеров фальшивых писем:

Вы получили письмо, в котором говорится:«Ваш заказ № ZK04769 подтвержден и готов к завтрашней отправке. Чтобы получить подробную информацию о доставке, перейдите по следующей ссылке» Но вы не оформляли никакого заказа, поэтому открываете ссылку, чтобы узнать, в чем дело. И только потом понимаете, что эта ссылка вела на фиктивный сайт.

«Нами зарегистрирована подозрительная активность, связанная с вашим счетом. Перейдите по следующей ссылке, чтобы просмотреть последние совершенные операции». И вновь эта ссылка приводит вас на страницу, которая выглядит как обычная, но является поддельной.

«Мы хотели бы предложить вам как одному из самых лояльных клиентов специальный купон на 500 рублей. Предложение ограничено – им смогут воспользоваться только первые 100 клиентов, поэтому как можно скорее перейдите по следующей ссылке и получите вознаграждение». Но вместо вознаграждения вас перенаправят на фиктивный сайт, где попросят сообщить идентификатор и пароль учетной записи. Мошенники воспользуются ими, чтобы расходовать средства с вашего счета PayPal.

Смишинг

Злоумышленники могут отправлять фишинговые сообщения на телефон посредством голосовой почты или SMS. Смишинг, или SMS-фишинг, – это мошенническая схема, при которой злоумышленник отправляет на ваш телефон SMS-сообщение с фиктивного номера или URL-адреса. Такие сообщения обычно выглядят важными и срочными, например:

«В связи с подозрительной активностью действие вашей учетной записи PayPal приостановлено. Немедленно позвоните нам по номеру 1-408-123-4567. Нам необходимо срочно связаться с вами».

«PayPal: Вами израсходованы средства в размере 35000 рублей на оплату товаров в магазине Home Depot. Если вы не совершали эту операцию, немедленно позвоните по номеру 1-408-123-4567. Благодарим вас».

Позвонив по указанному номеру, вы тем самым подтверждаете, что у вас есть счет PayPal. С вами будет разговаривать мошенник, который постарается выведать информацию об этом счете с целью похитить с него деньги.

Аналогичным образом на смартфон может прийти текстовое сообщение с фиктивным URL-адресом.

«PayPal: Вами израсходованы средства в размере 35000 рублей на оплату товаров в магазине Home Depot. Если вы не совершали эту операцию, войдите на сайт paypal.mobileservice2013.com/txn?id=178948, чтобы отменить ее. Благодарим вас».

Вишинг

Часто злоумышленники используют автоматическую систему информирования для совершения голосовых вызовов, в которых сообщается о серьезных проблемах и запрашиваются сведения о счете. Такая схема мошенничества называется вишинг, или голосовой фишинг (англ. vishing – от voice phishing). Вот как может звучать вызов, используемый при вишинге:

«С вами говорит представитель PayPal. Возможно, по вашему счету была совершена незаконная операция. Для получения сведений об операции введите ваш PIN-код. Вам необходимо немедленно связаться с нами, чтобы мы смогли заблокировать эту операцию».

Если пользователь введет PIN-код или пароль, мошенники получат необходимую информацию для доступа к его счету. Поэтому никогда не сообщайте никакие сведения о счете по телефону, если только вы сами не позвонили в Службу поддержки PayPal.

Идентификатору вызывающего абонента доверять нельзя. Даже если идентификатор выглядит как «PayPal», это не является достаточным основанием доверять звонящему. Мошенники легко могут подделать идентификатор вызывающего абонента, и по нему нельзя судить, действительно ли звонок исходит от сотрудника компании.

Иногда автоматический вызов может содержать просьбу перезвонить. Мошенники оставляют некий номер телефона или предусматривают возможность вызова одним нажатием кнопки для владельцев смартфонов. Ни в коем случае не звоните по таким номерам. Если вам необходимо обратиться к нам, воспользуйтесь ссылкой Связаться с нами внизу любой страницы PayPal, чтобы узнать настоящий номер телефона.

Обращайте внимание на фиктивные URL-адреса в тексте сообщения. Сообщения, содержащие ссылки, должны вызвать подозрение. Если сомневаетесь в том, что ссылка настоящая, вручную введите в браузере адрес www.PayPal.com и войдите в систему.

Как распознать поддельный сайт

Далеко не всегда можно определить подлинность веб-сайта только по виду страниц, так как мошенники могут запросто скопировать содержимое настоящего сайта. Чтобы убедиться, что вы находитесь на настоящем веб-сайте, необходимо внимательно изучить его URL-адрес.

Наш сайт имеет несколько признаков, которые говорят о том, что он действительно принадлежит PayPal. URL-адрес сайта должен начинаться с https:// (а не с http://), и в адресной строке браузера должен присутствовать значок безопасного соединения в виде замка.

Некоторые мошенники подменяют реальную адресную строку браузера фиктивной, чтобы все выглядело так, будто вы находитесь на подлинном веб-сайте. Однако даже если в URL-адресе присутствует слово PayPal, такой сайт может не иметь к нашей компании никакого отношения. Если адрес выглядит слишком сложным, вполне возможно, что сайт поддельный.

Вот несколько примеров адресов фиктивных сайтов PayPal:

Настоящий URL-адрес PayPal начинается с https://www.PayPal.com. Иногда вместо «www» может присутствовать другое сочетание букв, но сразу же за ним должно следовать «PayPal.com». Во втором примере строка содержит «PayPal.com», однако реальный адрес этого сайта – hmmmm.com, что весьма подозрительно.

Мы также присваиваем сторонним организациям адреса доменов, используя формат paypal-xxxx.tld, чтобы слово PayPal всегда находилось перед дефисом (а не после, как в первом примере). Но такой формат использует не только PayPal – кто угодно может приобрести доменное имя и добавить к нему «-paypal.com», чтобы создать впечатление подлинности. Итак, чтобы убедиться, что сайт действительно имеет отношение к PayPal, проверьте следующие признаки:

  1. Формат адреса соответствует рекомендациям PayPal по именованию доменов сторонних организаций, то есть адрес выглядит как paypal-xxxx.tld (здесь tld – обозначение домена высшего уровня (Top Level Domain)). То есть в этой части адреса допускаются обозначения доменов стран (например, .us, .cn, .ru или .de, а также доменов .com или .net).
  2. В адресной строке веб-браузера присутствует зеленый логотип безопасности EV SSL. Он выглядит как замок зеленого цвета и говорит о том, что данный сайт действительно принадлежит компании PayPal, Inc.

Если вам встретится подозрительная ссылка или веб-сайт, сообщите нам об этом. Скопируйте URL-адрес такого сайта в электронное письмо и отправьте его по адресу spoof@paypal.com. Наши эксперты по безопасности внимательно изучат этот сайт и, если он принадлежит мошенникам, мы добьемся его закрытия. Сообщая о подозрительных ссылках, вы помогаете защитить не только себя, но и других.

Средства оценки безопасности сайтов

Пользователю не всегда удается вовремя избежать перехода по подозрительной ссылке. Но ряд средств оценки безопасности сайтов помогут сделать просмотр интернет-страниц более защищенным. Эти сервисы собирают отчеты о подозрительных сайтах и присваивают им рейтинг. Они могут предостеречь вас от перехода на сайт, способный внедрить в систему вредоносное ПО:

Такие инструменты хороши в качестве первого средства защиты, но вам все же следует избегать необычных ссылок. Эти сервисы просто не способны перехватывать каждую подозрительную ссылку, ведь злоумышленники постоянно создают все новые и новые.

Если вы стали жертвой фишинга, вишинга или смишинга

Существует немало хитроумных схем мошенничества, и злоумышленники постоянно изобретают новые. Поэтому, несмотря на все старания, их целью можете оказаться вы. Если вам кажется, что вы стали жертвой мошенников, выполните следующие действия, чтобы обезопасить свои данные:

  1. Запустите антивирусное сканирование системы и проверьте, не заражена ли она. Убедитесь, что для системного и антивирусного программного обеспечения установлены самые последние обновления.
  2. Немедленно смените пароль учетной записи, PIN-код и контрольные вопросы системы безопасности. Выполните эти рекомендации для учетных записей PayPal, почты и других интернет-служб.
  3. В следующие несколько недель (и даже месяцев) тщательно проверяйте онлайн-выписку по счету на наличие подозрительных операций.