RB iconIP iconMPE iconRBAS iconRouse icon

Що таке шахрайство з електронною поштою і як його уникнути - з прикладами

Шахрайство, сплановане кібер-злочинцями, у вигляді розсилання незаконних листів електронною поштою, що містять запит грошей, логіну чи іншої конфіденційної інформації - це все називаєтсья фішінг. В онлайн-середовищі, де фактично будь-хто може надсилали листи електронкою до будь-кого, такі фішінгові атаки стають дедалі всі більш винахідливими. В результаті користувачі інтернету стають дедалі все більш легкою здобиччю. Навіть великі компанії, згідно даних звітів, вже постраждали від фішингових атак, а їх співробітники потрапляли на гачок, отримавши електронні листи, що виглядали як справжні.

Компанія Mascus, впроваджуючи відповідальний підхід до боротьби з фішінговими атаками, постійно розслідує випадки фішингу та інформує своїх користувачів про найостанніші загрози. Ми також запроваджуємо різноманітні заходи безпеки для протидії таким випадкам.

Яким чином можна уникнути пасток, пов'язаних із фішінгом?

В цій статі ми пропонуємо Вашій увазі цінні інструкції з приводу того, що Ви можете зробити для того, щоби уникнути пасток фішінгу через електронну пошту.

Були випадки, коли у шахрайських листах електронкою використовуютсья логотип та бренд компанії Mascus, а сам лист містить прохання зайти до профілю на сайті Mascus. Таким чином збирають Вашу особисту інформацію, Ваш банківський рахунок чи інформацію із фото обладнання, яке Ви продаєте. Пізніше все це буде використано з метою шахрайства проти Вас чи інших осіб, в той час як Ви самі надали усі контактні дані, навіть про це не підозрюючи.

Будь-ласка, не заходьте до свого профілю на сайтах, що зовні нагадують сайт Mascus! Наша компанія ніколи не розсилає запит на особисту інформацію, ім'я користувача або паролю електронкою.

Найбільш поширений різновид фішингу електронною поштою - це лист для підтвердження адреси електронної пошти. В цьому випадку шахраї розсилають листи, що зовні нагадують листи від компанії Mascus. В них міститься прохання зайти до профілю на сайті Mascus, з якої-небудь причини (закінчується термін дії Вашого профілю, Ви отримали пропозицію і т.д.). Якщо Ви дійсно помилково клікнете на посилання такого роду, перш за все перевірте адресу у адресному рядку Вашого браузера. І, якщо він не починається з https://www.mascus.com або адреси Вашого місцевого сайту Mascus, негайно звяжіться з нами.

На сайті Mascus застосовується сертифікат шифрованого звязку, HTTPS, в якому літера S означає "надійний" (secure). А також застосовується сертифікат SSL (розшифровується як "рівень захищених сокетів"). Це означає, що Ваш веб-браузер перевіряє сертифікат безпеки сайту та завіряє те, що сертифікат видано легальним сервером сертифікатів. Справжній сайт Mascus завжди має літери https в своїй URL-адресі.

корисні поради з безпеки: перевірте дійсність URL-адреси сайту.

корисні поради з безпеки: перевірте дійсність URL-адреси сайту.

Якщо посилання в електронному листі веде на сторінку, подібну до сайту Mascus, але адреса якої починається з HTTP (без S на кінці), то це означає, що така веб-сторінка належить не Mascus. В жодному разі не довіряйте сайту, адреса якого починається на HTTP, Вашої особистої інформації.

Якщо адреса сайту починається з HTTPS, але Ваш сайт відмічає його як Not secure (тобто, небезпечний), як це показано на зображеннях нижче, то це також означає, що знаходитеся не на сайті Mascus, і за цією адресою не слід переходити.

підробна URL-адреса, без шифрування HTTPS та відмічена браузером як небезпечна

підробна URL-адреса, без шифрування HTTPS та відмічена браузером як небезпечна

попередження від браузера Google Chrome про доступ до потенційно недовіреного джерела

попередження від браузера Google Chrome про доступ до потенційно недовіреного джерела

Зверніть увагу на те, що зараз шахраї, що використовують фішінг, можуть також з легкістю отримати сертифікати типу https для своїх шахрайських веб-сторінок, тому наявність htpps в адресі сайту ще не є 100% гарантією того, що сайт справжній. Завжди ставтеся із засторогою до будь-яких підозрілих ознак. Задля додаткової безпеки Ви також можете перевірити сертифікат SSL для Mascus, клікнувши на значок із замочком на початку адресного рядку у Вашому браузері та перевірити - чи дійсно сертифікат був виданий саме для сайту www.mascus.com

перегляд деталей сертифікату Mascus в браузері (на прикладі браузерів Chrome та Firefox)

перегляд деталей сертифікату Mascus в браузері (на прикладі браузерів Chrome та Firefox)

деталы сертифікату SSL для Mascus (на приклад Chrome та Firefox)

деталы сертифікату SSL для Mascus (на приклад Chrome та Firefox)

приклади фішингу в електронних листах, із запитом контактних даних, та які ведуть на підробний сайт Mascus

приклади шахрайських електронних листів, що містять замасковані посилання на підробний сайт Mascus

приклади шахрайських електронних листів, що містять замасковані посилання на підробний сайт Mascus

приклади фішингу в електронному листі для підтвердження адреси електронної пошти, та який веде на підробний сайт Mascus

приклад шахрайського електронного листа із запитом логіну на підробний сайт Mascus

приклад шахрайського електронного листа із запитом логіну на підробний сайт Mascus

метод "привяжіть Вашу електронну пошту до профілю Mascus"

інший різновид фішингової атаки може спрацювати тоді, коли Ви контактуєте (електронною поштою) з потенційним покупцем обладнання за оголошенням на Mascus, і в якийсь момент в розмові Ви отримуєте "пропозицію", яка потребує негайного підтвердження. В такому випадку, посилання в так званій пропозиції ведуть на підробні веб-сайти, які крадуть Ваші логін та пароль, які Ви використовуєте для входу до Вашого профілю Mascus або навіть - для входу до електронної пошти!

Головна небезпека полягає в тому, що шахраї отримають доступ до Вашого листування електронною поштою та зможуть перехопити її та відхилити будь-які угоди, які, Ви хочете заключити, на свою користь, і таким чином - ввести в оману і Вас, і покупця.

майте на увазі, що Mascus не розсилає листи електронкою, що містять "пропозиції від Mascus", і не підтримує привязку профіля Mascus до різних поштових серверів

не вводіть особистих даних, імені користувача або пароля в такі "пропозиційні форми" за посиланням у електронному листі

приклад підробної "пропозиції". Памятайте: Mascus НЕ розсилає такі електронні листи!

приклад підробної "пропозиції". Памятайте: Mascus НЕ розсилає такі електронні листи!

приклад щахрайського веб-сайту, що нагадує за дизайном сайт Mascus, із запитом "привяжіть свою електронну пошту до профілю Mascus". Компанія Mascus не пропонує такої можливості, з міркувань безпеки!

приклад щахрайського веб-сайту, що нагадує за дизайном сайт Mascus, із запитом "привяжіть свою електронну пошту до профілю Mascus". Компанія Mascus не пропонує такої можливості, з міркувань безпеки!

компанія Mascus не розсилає повідомлень про деактивацію профілю чи повторноу активацію по електронній пошті

дотримуйтесь наступних інструкцій, щоб не стати жертвою фішінгових атак:

уважно перевіряйте URL-адресу в адресному рядку Вашого браузеру та переконайтеся в тому, що Ви знаходитеся на веб-сайті Mascus, перед тим, як вводити особисті дані

В ЖОДНОМУ РАЗІ не вводіть Вашої особистої інформації чи реквізитів

якщо Ви вже відповіли на одне з таких фішінгових повідомлень по електронній пошті, та при цьому повідомили Ваш логін та пароль від Mascus, або ж у Вас виникли сумніви щодо підозрілих листів електронкою, звяжіться із місцевим представником Mascus.

Хочете дізнатися ще більше про фішінг чи спроби шахрайства? ПРочитайте нашу інструкцію з безпеки від Mascus.

Залишайтеся у безпеці в світі цифрових технологій!
З повагою, колектив Mascus