Электронная почта
Наверное, это первое, что следует сделать, если Вы вышли впервые в Интернет – зарегистрировать электронную почту. С ее помощью можно зарегистрироваться на многих сервисах и сайтах. Конечно, сейчас все больше сервисов отходит от этого и переходит на другую регистрационную модель “телефонный номер-пароль”, дабы упростить жизнь пользователям. Но на большинстве сайтов до сих пор требуется адрес электронной почты.
Электронную почту можно завести на многих сервисах, самые популярные из которых Яндекс (), Google () и . Я не буду приводить инструкции по регистрации почтовых ящиков – в большинстве случаев там все интуитивно понятно. Я дам несколько советов по использованию почтового ящика наиболее безопасно.
Для начала хочу сказать: большинство популярных сервисов требуют для регистрации телефонный номер. Многих это возмущает. Но это необходимо для безопасности (конечно, если Вы регистрируете новый ящик на каком-нибудь малоизвестном сервисе, нет гарантии, что это сделано для безопасности, а не для сбора базы телефонных номеров с дальнейшим использованием злоумышленниками):
• это защищает сервис от множественной регистрации ящиков (специально написанные программы могут регистрировать почтовые ящики тысячами, что создает нагрузку на сервера; и опять же, не всегда эти множественные ящики используются во благо, чаще всего для рассылки спама);
• это помогает пользователю в будущем восстановить доступ к своему почтовому ящику, если он был взломан;
• это идентифицирует пользователя как реальное лицо в глазах сервиса.
Обычно после того как Вы оставите свой номер телефона и подтвердите его, Вам не будут докучать всякими рассылками спама. Зато очень обрадуетесь, когда быстро сможете восстановить доступ к своему почтовому ящику.
Некоторые сервисы также советуют добавить дополнительный почтовый ящик (в случае, если у Вас таковой есть), чтобы с помощью него восстановить доступ. Этим также не стоит пренебрегать, если есть такая возможность. К тому же, это может стать альтернативой для добавления телефона.
Пара советов по выбору логина
Если Вы создаете основной почтовый ящик, например, для деловой переписки, то вполне можно использовать свои имя-фамилию для названия ящика (если таковые еще не заняты). Для неосновного ящика подойдет какой-нибудь ник, например, BeautiulAnt (“Прекрасный Муравей”) или CryingDragon (“Плачущий Дракон”). Крайне нежелательно использовать нецензурную лексику: во-первых, потому что это просто неприлично, во-вторых, некоторые сервисы могут и отключить такого рода почтовый ящик.
Также крайне нежелательно использовать кричащие, агрессивные, неформальные ники, если Вы будете использовать данный ящик для работы/учебы. Согласитесь, если Вы отправите свое резюме с ящика “” (“убийца хомяков”), работодателю будет лишний повод задуматься над Вашей кандидатурой, чем если бы Вы отправили резюме с ящика “” (разве что Вы не претендуете на вакансию на живодерне).
Выбирайте имя для почтового ящика такое, чтобы Вы его могли легко запомнить. Например, логин “Eygfywe723nyf23yn73yf” будет запомнить трудновато, а вот “nebesniy-zaichik01051983” (“небесный зайчик”) будет запомнить проще, особенно если набор цифр какой-то осмысленный (дата рождения, к примеру). Кстати о датах рождения. В отличие от паролей, в логинах даты рождения использовать можно, это никак не нанесет вред Вашей безопасности, разве что Вы бы сами не хотели, чтобы те, с кем Вы будете вести переписку, знали об этой дате.
На каждом сервисе есть набор запрещенных к регистрации ников (логинов), как то: admin, administrator, support и т.д. (обычно это упоминается в правилах сервисов). Это необходимо для того, чтобы предотвратить регистрацию такого рода ящиков злоумышленниками.
О том, как выбрать пароль для почтового ящика написано выше.
Теперь перейдем к тому, как безопасно использовать созданный нами почтовый ящик.
Начнем с того, что пароль от почтового ящика никогда и никому сообщать нельзя! Логин можете сообщать кому Вам вздумается (ведь для этого Вы и создали электронную почту, чтобы с кем-то переписываться), а вот пароль – ни-ни! Даже администрация сервисов никогда не попросит Вас подтвердить, что Вы владелец ящика, назвав им свой пароль. Это делают только злоумышленники.
Также никогда сервисы по предоставлению почты не попросят Вас отправить СМС на какой-либо номер, якобы для подтверждения личности. Они всегда сами присылают сообщения и никогда не требуют на них отвечать. Отправка СМС на незнакомые номера может Вам стоить кругленькой суммы или включить ежедневную платную подписку.
Никогда не переходите по ссылкам в письмах, а также не открывайте и не скачивайте вложения, если они пришли с незнакомого адреса. Да и со знакомого тоже – всегда тщательно проверяйте адрес (некоторые мошенники могут регистрировать адрес максимально похожий на адрес техподдержки. Например, support@vtd24.ru вместо support@vtb24.ru). Так Вы можете скачать к себе на устройство вирус.
Варианты мошеннических писем
Условно мошенничество касаемо рассылки писем на электронную почту можно разделить на следующие виды по тому, что именно хотят получить от Вас злоумышленники.
1. денег (в конечном итоге все они и хотят денег, но есть такие, которые хотят быстро и напрямую вынуть их из вашего кармана);
2. получить Ваши учетные данные (от электронной почты, социальных сетей и т.д., чтобы потом с помощью них заработать денег);
3. заразить Ваше устройство вирусом (а затем п.1 или п.2., или использовать Вашу машину для заработка)
Заметьте, я намеренно не оговариваю здесь рекламные спам-письма, в которых предлагают продать какой-либо товар (если они действительно только его и продают, без злого умысла). Потому что продажа не является мошенничеством в чистом виде. Разве что у Вас есть шанс купить некачественный товар по завышенной цене.
Рассмотрим более подробно каждый из видов.
Письма с целью вымогательства денег
Они бывают разные, но направлены они на то, чтобы Вы сами, собственноручно вручили злоумышленникам свои денежки.
Один из вариантов – маскировка. Злоумышленники маскируются под известные сервисы/организации, ориентируясь на страх. Например, под банки или какие-либо государственные организации.
В письмах обычно говориться о том, что нужно срочно уплатить пеню/штраф/пошлину и тому подобное, иначе будет очень плохо: или суд, или взыскание в большем размере, или и то, и другое. Для убедительности там могут присутствовать логотипы компаний, печати и подписи. Суммы требуют небольшие, чтобы человек мог оплатить их не задумываясь, на волне паники. Естественно, после перевода денег злоумышленникам ничего не происходит, да и не произойдет, даже если не оплатите.
Как быть? Все тщательно проверять. В банки всегда можно быстро позвонить и уточнить информацию, большинство государственных организаций присылает бумажное уведомление минимум 1 раз, и в них, если что, также всегда можно узнать, действительно ли они требуют оплату или же нет. Не торопитесь расставаться с деньгами!
Письма-уловки, ориентированные на жадность. Лет 10 назад такие письма приходили в бумажном виде во многие почтовые ящики наших граждан. В них Вам говорят, что Вам зачислены немалые деньги, нужно только оплатить плевую комиссию (опять же, 100-200 рублей), и деньги поступят на ваш счет. Или же пишет какой-нибудь ссыльный нигерийский барон, который не может разблокировать свои миллионы, для этого ему требуются Ваши 100 рублей, и тогда, после разблокировки, он отблагодарит Вас тысячей долларов.
Запомните, никто и никогда не даст Вам денег просто так! Ну разве что близкие родственники, с которыми Вы в очень хороших отношениях.
Письма-просьбы, ориентированные на жалость. Ванечке нужна операция, Марину сбила машина, Женечке нужна новая инвалидная коляска и т.д. Просят опять же небольшую сумму, и причем срочно, а то станет поздно. Маскируются под благотворительные фонды или просто частных лиц.
Как бы, когда сердце рвется помочь? Не помогать, потому что этими деньгами Вы снабжаете злоумышленников. Все благотворительные фонды имеют официальные сайты с реквизитами и отчетами о потраченных средствах (если злоумышленники маскируются под известный фонд, не поленитесь, сравните номера для перечисления денег), благотворительных фонд не будет делать спам-рассылку для получения денег, для рекламы они используют другие, более честные методы. А частному лицу откуда известен Ваш адрес? Одно это уже должно насторожить.
Письма с целью получить Ваши учетные данные
Они очень напоминают те, что я описала выше.
Маскировка под социальные сети: такие письма сообщают о том, что Ваш аккаунт заблокирован и нужно срочно зайти на сайт. При этом любезно предоставляют ссылку для перехода. Вы переходите по ней, видите родную социальную сеть и, ничего не подозревая, вводите свои логин и пароль. А на самом деле Вы находитесь на сайте злоумышленника, замаскированном под Вашу социальную сеть. И Вы только что собственноручно отдали доступ от своего аккаунта в чужие руки. Обычно к такого рода сайтам подключены боты, которые, как только получают новые данные аккаунтов, в ту же секунду заходят в соцсеть и меняют пароль. Так что всегда проверяйте адрес сайта в строке браузера. А еще лучше, если вы попробуете зайти в свою соцсеть способом, которым всегда пользуетесь: через браузер или приложение. Только ни в коем случае не по ссылке, представленной в письме.
Маскировка под банки. Мошенники присылают письмо, в котором опять же ориентируются на страх: Ваша карта заблокирована, Вы попали в черный список и прочее. Предлагают срочно перейти на сайт банка и разблокировать. Ссылка на сайт банка также любезно предоставлена. По ней Вы переходите на сайт злоумышленника, который выглядит точь-в-точь как сайт Вашего банка, и вводите данные со своей карточки:фамилию и имя, номер, срок действия, CVC-код. Этого ни в коем случае нельзя делать! Зная CVC-код, злоумышленники могут вывести все деньги с Вашей карты. Банк при этом помочь Вам не сможет – Вы же сами отдали все ключи в руки преступников.
Маскировка под администраторов Вашей электронной почты. Я уже писала об этом выше: никогда администрация почты не попросит Вас подтвердить что Вы – это Вы, запросив пароль. Это могут сделать только мошенники.
Заражение Вашего устройства вирусом
Обычно такие письма содержат или вложения или ссылки, по которым Вы скачаете вирус.
Злоумышленники также используют различные приемы маскировки: под банки, госслужбы, социальные сети, лотереи и прочее. Схема идентичны.
Только в этом случае Вы рискуете заразить свое устройство вирусом, который (в зависимости от вида) может сделать массу неприятных вещей, а Вы поначалу можете о них и не догадываться (подробнее об этом описано в главе про антивирусы).
А еще бывает так, что почту взламывают, и начинают использовать ее для рассылки писем (по контакт-листу). Поэтому Вам может прийти письмо от того, с кем Вы уже общались, или вообще лучшего друга, с просьбой перевести денег, или перейти по ссылке, или скачать файл. Если Вы увидели такую странную просьбу (обычно не свойственную собеседнику), свяжитесь с ним альтернативным способом (по телефону, через соцсети или даже лично). В крайнем случае, если это невозможно, задайте вопрос своему собеседнику (при этом не скачивайте ничего, не переводите деньги и не переходите по ссылкам!), ответ на который можете знать только вы двое. Если ответа не последует или повториться попытка вынудить Вас на нужное ему действие, значит Вы общаетесь не с тем, с кем думаете. В таком случае лучше игнорировать все просьбы, а письма удалять. И связаться с человеком, если есть такая возможность, вне электронной почты, чтобы сообщить ему, что его взломали.
Вообще вариантов мошенничества с помощью рассылок писем довольно много. Поэтому нужно быть максимально аккуратным при использовании почтового ящика и чтении писем от незнакомых людей.