Отправлено: 02.05.09 18:20. Заголовок: Осторожно! Орудуют мошенники -фишеры!

Сижу себе, никого не трогаю, вдруг бац - приходит на электронку письмо следующего грозного содержания:


Здравствуйте!
Согласно условиям Пользовательского Соглашения(пункт 5.h), на персональных страницах сайта Narod.Ru нельзя размещать информацию, содержащую компьютерные вирусы.

Под "информацией" понимаются любые текстовые материалы, базы данных, музыка, звуки, фотографии, графические и видеоизображения.

В следующих файлах были обнаружены компьютерные вирусы:

/index.html : infected with VBS.Psyme.377

В связи с этим ваш сайт на narod.ru закрыт.

Хотя доступ к сайту по http закрыт, доступ через Мастерскую и по FTP по-прежнему возможен. Вам следует отредактировать размещенную на сайте информацию (удалить или заменит&#! ! 1100; указанные выше файлы) согласно положениям ПС и отправить запрос на повторную проверку сайта, перейдя по ссылке специальной формы

Мы рассмотрим вопрос о возобновлении работы Вашего сайта на сервере Народ.Ру в течение суток (http://narod.yandex.ru/). Если проверка сайта пройдет успешно, он откроется автоматически.

Это письмо сгенерировано автоматически, отвечать на него не нужно.

С уважением, Служба поддержки Яндекса

Что-то мне как-то засомневалось.... Написал запрос в службу поддержки Яндекса - так ли это?

Тут же (за что им ОГРОМНОЕ спасибо) получил следующий ответ:

Внимание! Яндекс почта считает это письмо мошенническим! Не отвечайте на него и не совершайте никаких действий , описанных в тексте. Рекомендуем удалить это письмо из ящика.

Вот так-то, уважаемые.... Дурят народ! Так что будьте бдительны владельцы сайтов и форумов! Враг не спит.

 Отправлено: 02.05.09 19:06. Заголовок: а что такое фишинг? ..

а что такое фишинг? и для чего это надо?

 Отправлено: 03.05.09 05:27. Заголовок: Фи́шинг (англ. ..

Фи́шинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, например, от имени социальных сетей (Одноклассники, Вконтакте), банков (Ситибанк, Альфа-банк), интернет-сервисов (Rambler, Yandex, Mail.ru). В письме часто содержится прямая ссылка на сайт, внешне не отличимый от настоящего. Оказавшись на таком сайте, пользователь может сообщить мошенникам ценную информацию, позволяющую получить доступ к аккаунтам и банковским счетам.



Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».

А по-простому говоря, Кузя, - стырить сайт хотели! С другой стороны приятно - раз сайт стал интересен фишерам, значит он того стоит.

 Отправлено: 04.05.09 05:23. Заголовок: Несколько месяцев на..

Несколько месяцев назад уже была попытка фишеров заполучить пароли от сайта. Тогда пришло письмо следующего содержания:

Рады вам сообщить, что ваш сайт был номинирован на участие в конкурсе Яндекс
Кубок в номинации "Домашняя страничка".

Подтвердить своё участие или отказаться от него вы можете здесь

Игры II тура пройдут с 1 по 10 ноября.--
С уважением, Служба оповещения Кубок Яндекса


Обратный адрес - все чин по чину: Yandex.Mail <support@mail.yandex.ru> Но так как я ни о каком кубке Яндекса слыхом не слыхал и видом его не видал, то в душу закрались смутные сомнения и ради интереса я набрал в поисковике "Кубок Яндекса". Смотрю - есть такой! Типа что-то соревнований скростному набору запросов. Думаю - "А я-то здесь причем?". Сдуру заглянул и по ссылке, указанной в письме. Попал на страничку похожую на страницу Яндекса. Там сразу: " введите ваш логин и пароль!" Я чуть было не ввел, да что-то засомневался...
Вышел с этой страницы и на всякий случай написал вопрос в службу поддержки Яндекса:
"Здравствуйте! получил по почте сообщение следующего характера.... и т.д."

На что получил ответ:

Благодарим за сообщение! Это была попытка мошенников получить Ваши
регистрационные данные (фишинг), ни в коем случае не вводите их на незнакомых
сайтах. Обратный адрес в этом письме поддельный.
Мы уже принимаем все возможные меры по закрытию указанного сайта.

Напоминаем Вам, что Яндекс никогда не рассылает подобные письма, и мы не
рекомендуем следовать инструкциям в них.

А я ведь чуть-чуть не повелся на провокацию! Ввел бы логин и пароли и прощайте все сервисы Яндекса: почта, сайт, Яндекс-деньги.

 Отправлено: 05.05.09 04:41. Заголовок: а как же быть в так..

а как же быть в таких случаях?

 Отправлено: 05.05.09 04:51. Заголовок: Чтобы не стать жертв..

Чтобы не стать жертвой мошенников, например службой поддержки Яндекса рекомендуется внимательно проверять все сообщения и лишний раз самостоятельно связываться с организацией, от имени которой пришло письмо, для проверки подлинности сообщения. Если Вы польуетесь сервисами Яндекса, то сообщить об обнаруженном или полученном вами письме с фишингом можно по адресу support@yandex.ru.

Беда в том, паршивцы-фишеры весьма удачно подделывают дизайн настоящих сайтов, так что иногда и не отличишь. Вот например:



или вот еще:



Как пишется иногда под картинками для развития внимания и логики: "Найди отличия!"
По-моему их практически нет, если не считать адреса...
Так что попасть может каждый, кто хоть на секунду утратил бдительность.

 Отправлено: 09.07.09 06:24. Заголовок: Враг не дремлет! Поп..

Враг не дремлет! Попытки фишеров становятся все более изощренными.
Последнее их "ноу-хау"- подмена сайтов, например сервисов yandex, и выциганивание у граждан таким путем денег посредством SMS, якобы для подтверждения регистрации: при попытке зайти на главную страницу www.yandex.ru, mail.yandex.ru или passport.yandex.ru предлагается ввести логин, пароль и еще и отправить SMS на короткий номер. Страница, естественно, весьма похожа на ту, что используется для входа на почту или другие сервисы.




По-этому, при первом подозрении на подобную ситуацию, не вводите своих паролей и не отсылайте никаких SMS! A сразу же проверьте свой компьютер антивирусной утилитой CureIt от «Dr.Web» или Virus Removal Tool Лаборатории Касперского.
Если антивирусная программа не обнаружила вредоносный код, вы можете выполнить необходимые действия по исправлению проблемы вручную. Как это сделать - подробнее здесь.

Распространяется этот вирус в основном через социальные сети.

Использована информация со страницы помощи yandex