Как избежать лохотронов (inet.thoughts.antiloxotron) : Рассылка : Subscribe.Ru

Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Хотите стать фрилансером?" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

← Сентябрь 2007 →
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30

Автор

Рязанов Виктор Иванович

Статистика

502 подписчиков
-1 за неделю

← Все выпуски →

Как избежать лохотронов

Рассылка "КАК ИЗБЕЖАТЬ ЛОХОТРОНОВ"

Выпуск 17. Откройте нам Ваш кошелек

Уважаемый подписчик рассылки!

Сегодня я познакомлю Вас с распространенным способом воровства Ваших денег из любых электронных платежных систем.
Письмо прислал Александр Доценко. Сайты: http://bizzon.info, http://bizzon-board.com.

ВНИМАНИЕ! ВАШ СЧЕТ В ЯНДЕКС.ДЕНЬГАХ ЗАБЛОКИРОВАН!

Совсем недавно (24.07.2007) я как обычно подключился к Интернету и скачал на свой компьютер всю входящую почту и приступил к ее разбору. Среди новых писем мной было обнаружено письмо в html-формате с темой "Пожалуйста, активируйте ваш аккаунт!", отправленное адресатом "Яндекс.Деньги" support@yandex.ru.

Судя по обратному адресу, письмо было отправлено администрацией платежной системы Яндекс.Деньги. Я с большим интересом приступил к его чтению, потому что имею счет в данной платежной системе.

Самое первое, что бросилось в глаза при изучении данного письма:

1. Оформление письма соответствовало цветовой гамме проекта Яндекс.Деньги.

2. В письме присутствовал логотип платежной системы Яндекс.Деньги.

3. В нижней части письма была продублирована информация из нижней части сайта Яндекс.Деньги, а именно: "Дизайн - Студия Артемия Лебедева", "Copyright 2002 - 2006 "Яндекс", "PayCash" Мобильная версия", " 2007 "ПС Яндекс.Деньги" О проекте - Статистика – Реклама – Обратная связь". Причем, все ссылки были правильными и вели на соответствующие разделы данного проекта.

Вроде все хорошо, но уже через несколько минут я понял, что это письмо было отправлено не службой поддержки платежной системы Яндекс.Деньги, а людьми, которые хотели завладеть паролями доступа к моему счету в данной платежной системе. Зная мои пароли, злоумышленники могли перевести все мои денежные средства, которые находятся на нем на свои платежные счета в других платежных системах. Другими словами, они просто хотели обчистить мой счет, выманив у меня пароли доступа к нему.

По каким признакам я определил, что это письмо фальшивка? Прежде всего, я приведу полный текст письма (за исключением нижней части - там нет ничего важного, а только ссылки на ресурсы Яндекса):

"Уважаемый пользователь, Согласно пункту 4.6.2.5. Соглашения об использовании Системы Яндекс.Деньги, Ваш счет заблокирован. Необходима реактивация счета в системе.

Для реакцивации проследуйте по линку: https://money.yandex.ru/login.html

Либо свяжитесь с одним из наших операторов: ООО ПС Яндекс.Деньги. 101000, г. Москва, ул. Вавилова, дом 40 тел.: +7 (495) 739-23-25 ООО ПС Яндекс.Деньги, Петербургский филиал. 191123, г. Санкт-Петербург, ул. Радищева, д. 39, тел.: +7 (812) 334-7750

Письмо сгенерировано автоматически, не отвечайте на него С уважением, ООО ПС Яндекс.Деньги"

Как видите, на первый взгляд это совсем безобидное письмо - Но на самом деле это не так. Не смотря на то, что письмо было выдержано в духе дизайна поисковой системы Яндекс, я усомнился в нем, и вот почему:

1. В письме обращались ко мне как "уважаемый пользователь", а не по фамилии и имени. Это очень странно. При регистрации в платежной системе Яндекс.Деньги я указывал все свои данные. Следовательно, в письме должны были обращаться ко мне по имени и отчеству, в крайнем случае, по фамилии.

2. В письме не указан мой номер счета в платежной системе Яндекс.Деньги. Таким образом, это письмо подходит любому клиенту платежной системы Яндекс.Деньги.

3. На всем протяжении письма встречается различный "текстовый мусор" в виде лишних скобок, квадратиков, пробелов и т.д. Письмо с таким оформлением не могла отослать служба поддержки платежной системы Яндекс.Деньги. Слишком "топорно сделано", "ляпы" очевидны.

4. В письме была размещена фраза: "Письмо сгенерировано автоматически, не отвечайте на него". Любая блокировка счета в любой платежной системе не происходит просто так. Блокировка происходит по какой-либо конкретной причине с объяснением, а не ссылкой на пункт Соглашения. При этом должны указываться данные для связи со службой поддержки через Интернет для выяснения причин блокировки счета и решения этой проблемы. Странно то, что мой счет закрыли и тут же просят его же реактивировать.

5. Адрес реального отправителя письма был eaw@bradleyenterprises.com, а не support@yandex.ru! Адрес службы поддержки Яндекса был просто подставлен, а отправка письма была осуществлена с другого электронного адреса.

6. Реактивация счета в платежной системе Яндекс.Деньги должна происходить по очень странному линку https://money.yandex.ru/login.html. Насколько я помню, в платежной системе Яндекс.Деньги нет отдельной страницы для ввода пароля и логина. Авторизация происходит в процессе доступа к какому-либо элементу системы. Кроме этого, данная ссылка вела не на сайт платежной системы Яндекс.Деньги, а на совершенно "левый" сайт, на котором я должен был ввести все свои пароли и якобы разблокировать свой счет!

Таким образом я передал бы все свои секретные данные доступа к счету в платежной системе Яндекс.Деньги злоумышленнику и лишился бы всех денежных средств, которые находились в данный момент на моем счету.

Вот такие выводы я сделал, прочитав это письмо. После этого я его просто удалил.

Если Вы получили подобное письмо или же получите его в недалеком будущем, не спешите кликать по ссылкам, размещенным в нем. Проследите куда идут эти ссылки, внимательно изучите текст письма и просто подумайте - этим Вы сохраните свои денежные средства на своем счете в платежной системе Яндекс.Деньги.

От себя добавляем. Все платежные системы имеют высокие степени защиты и пользуются они только специальными, защищенными каналами почтовых сообщений. По обычной почте писем они не отправляют! Если Вы получили любое письмо по открытой почте, якобы от платежной системы, знайте - Вас пытаются "развести" на Ваши деньги!

УВАЖАЕМЫЙ ПОДПИСЧИК РАССЫЛКИ! У нас к Вам следующие предложения.

Мы подготовили для Вас новые эффективные варианты бизнеса. Ознакомиться с ними Вы можете на сайте Академии Интернет-бизнеса http://businessakademiya.by.ru в разделе ОТКРОЙ СВОЙ БИЗНЕС.

Если Вам пришлость встретиться в Интернет или в реальной жизни с оригинальными способами изымания денег у доверчивых граждан, напишите нам по адресу bizakademiya@mail.ru. Мы постараемся опубликовать Ваш материал в одном из ближайших выпусков рассылки "КАК ИЗБЕЖАТЬ ЛОХОТРОНОВ". В этом случае Вы станете соавтором персонального выпуска. Этим сообщением Вы поможете многим сохранить свои деньги.

Если Вы считаете, что наша рассылка полезна Вам, сообщите о ней Вашим друзьям и знакомым. Подписаться на рассылку они могут на сайте Академии Интернет-бизнеса http://businessakademiya.by.ru и на сайте Дистанционных курсов повышения квалификации http://interkursi.by.ru.

РАССЫЛКУ ВЕДЕТ

Руководитель дистанционных курсов повышения квалификации http://interkursi.by.ru
Руководитель Академии Интернет-бизнеса http://businessakademiya.by.ru
к.т.н., доцент Виктор Иванович Рязанов
bizakademiya@mail.ru

Академия Интернет-бизнеса http://businessakademiya.by.ru поможет Вам освоить самые прибыльные и доступные способы заработка в Интернете. Все предлагаемые способы заработка используются преуспевающими Интернет-бизнесменами и все они прошли тщательную тестовую проверку у наших экспертов.

Дистанционные курсы повышения квалификации http://interkursi.by.ru , открытые в Рязанском Институте Бизнеса и Управления, ведут подготовку по самым востребованным специальностям. Курсы помогут Вам получить престижную профессию, повысить свой профессиональный уровень, быстро сделать карьеру. Курсы позволяют Вам, не только совмещать обучение с работой или отдыхом, но и стабильно зарабатывать на рекламе самих курсов. На сайте курсов можно скачать бесплатные книги, бесплатные программы.

Номера рассылки, выпущенные раньше, доступны по адресу http://businessakademiya.by.ru

В избранное