Этот тип писем-страшилок обычно используется против подростков и очень опасен, что мне делать после получения платежных реквизитов, включая пароли к моему почтовому ящику?
Ответы адвоката (1)
Доброе утро! Согласно российскому законодательству, за страх перед почтой предусмотрена уголовная ответственность по статье 163 Уголовного кодекса Российской Федерации. В этом случае Вам необходимо обратиться в правоохранительные органы РФ, например, в полицию или ФСБ. Кроме того, вам следует изменить пароль к своей электронной почте, сделав его более сложным и безопасным. Вы также можете обратиться к своему поставщику услуг электронной почты, чтобы разобраться в технических деталях и узнать, какие меры можно предпринять для предотвращения подобных нарушений в будущем. По вопросам личной безопасности и предотвращения мошенничества вы также можете обратиться в Центр безопасности Министерства финансов Российской Федерации, где вас проконсультируют по вопросам информационной безопасности.
Для решения данного вопроса Вам необходимо обратиться в правоохранительные органы и предоставить им следующие документы и информацию.
В этом случае следует обратиться в правоохранительные органы, такие как полиция и федеральные службы безопасности, для принятия соответствующих мер по выявлению и наказанию лиц, совершивших данное уголовное преступление.
Статьи, которые могут быть применены для решения данной проблемы: — ст. 163 УК РФ «Элвер» — ст. 163.1 УК РФ «Равноправие в сети Интернет» — ст. 165 УК РФ «Изготовление и распространение порнографических материалов или предметов» — ст. 272 УК РФ «Неправомерный доступ к компьютерной информации»
Задайте вопрос прямо сейчас, и вас увидят сотни экспертов по всей России. Получите первый ответ в течение 15 минут! Юридическая помощь оказывается и оплачивается бесплатно.
Эта служба помогает решить следующие вопросы
Я получила электронное «рыбацкое» письмо — fear mail. что мне делать?
Полина получила нежелательное электронное письмо, похожее на письмо страха или мошенничество с фотоаппаратом.
За последние годы были разосланы миллионы, возможно, миллиарды подобных писем, но в последние месяцы их стало гораздо больше. Лишь некоторые из них требуют оплаты. Однако, поскольку стоимость рассылки миллионов спам-сообщений практически равна нулю, даже некоторые платежи могут быть выгодными.
Хотя в целом можно смело игнорировать такие спам-сообщения, некоторые люди хотят получить убедительное событие. В этом случае на помощь приходит интернет.
Случайные спам-сообщения не пользуются большим успехом, поэтому потенциальные рассыльщики страха пытаются персонализировать свои атаки различными способами. Наиболее распространенным является подделка писем, содержащих пароли, полный или частичный номер телефона.
Поскольку большинство почтовых служб не имеют возможности проверять подлинность полей «От:» и «Кому», спамеры могут заполнять эти поля чем угодно. Злоумышленники могут просто переписать адрес «От» таким же образом, как и адрес «Кому». Это может создать впечатление, что вы отправили письмо. Однако вы его не отправляли.
В 2012 году для решения этой проблемы была введена система под названием DMARC (Domain-based Message Authentication, Reporting and Compliance). Она помогает, но все еще используется недостаточно. У DMARCIAN есть веб-сайт, где можно проверить, подходит ли вам та или иная область. (Там есть действующие регистрации как на Google. com, так и на Outlook. com).
Британские мошеннические фирмы предлагают семинары, чтобы помочь предприятиям регулировать DMARC.
Другие версии этой фишинговой атаки включают один из паролей получателя и/или часть его телефонного номера. Как правило, они приходят в результате одной из брешей в системе безопасности, которой подверглись миллиарды пользователей. В 2017 году, как признала компания Yahoo, 3 миллиарда учетных записей были подвержены утечке данных. Среди других крупных утечек — Marriott International (500 миллионов клиентов), LinkedIn (164 миллиона), Adobe (153 миллиона), eBay (155 миллионов), Sony PlayStation Network (77 миллионов), Uber (57 миллионов) и Ashley Madison (31 миллион). .
В результате одной или нескольких таких утечек один из ваших паролей, скорее всего, будет раскрыт. Вы можете проверить это, введя свой адрес электронной почты на сайте. После того как эти строки будут написаны, на 339 сайтах окажется 5,7 миллиона учетных записей.
Если адрес электронной почты указан на HIBP, следует сменить пароль, используемый для всех сайтов, пострадавших от утечки данных. Если вы использовали тот же пароль для других сайтов (очевидно, это плохая идея), вам нужно будет сменить пароли и для этих сайтов.
Если на странице Pwned Password указано, что один из паролей является публичным, его следует изменить. Возможно, он не был взломан, но пароли не уникальны. Некоторые из них очень распространены. Например, пароль «12345» был раскрыт 2,3 миллиона раз, «secret» — 221,972 раза, «god» — 32,804 раза, а «arcticmonkeys» — 649 раз.
У Dashlane есть хороший сайт, показывающий, сколько времени требуется для взлома пароля. Однако даже надежные пароли бесполезны, если кажется, что их уже взломали.
В Великобритании вы можете воспользоваться сайтом Action Fraud, чтобы сообщить о попытках электронного «промысла». Потому что вы не потеряли никаких денег и не раскрыли никаких личных данных. Если вы потеряли деньги, вам следует сообщить об этом как о преступлении», — говорится на сайте.
Сообщать о попытках фишинга легко, но необязательно. Некоторые люди получают множество фишинговых сообщений в день и вряд ли упомянут о большинстве из них.
Жалоба на преступление требует больше усилий, и если вы настроены серьезно, вам придется создать учетную запись. Вы можете отправлять сообщения как «посетитель», но создание учетной записи дает вам больше возможностей. Например, вы можете сохранять и продолжать сообщения, обновлять их позже, звонить в Fraud Action для обсуждения дел и получать отчеты о проделанной работе по электронной почте.
Вы также можете сообщать о преступлениях по телефону 0300 123 2040 ежедневно с 8 утра до 8 вечера. Предприятия, благотворительные организации и другие организации просят звонить по этому номеру в любое время во время кибератаки.
Action Fraud (бывший Национальный центр по борьбе с мошенничеством) управляется Национальным разведывательным бюро NFIB (NFIB), которое контролируется Лондонской полицией и полицией лондонского Сити. Они не расследуют дела, а проверяют «основные факторы», такие как банковские данные, номера телефонов и почтовые адреса. Если таковые имеются, они «передают их местной полиции или другому компетентному правоохранительному органу».
До этого момента переведенные деньги могут исчезнуть…
Лучший способ борьбы с фишинговыми сообщениями и другим спамом — удалять их на месте. Не открывайте их, не отвечайте на них, не открывайте документы, которые могут быть к ним приложены, не переходите по ссылкам и уж тем более не отправляйте им деньги.
Многие из этих писем содержат прозрачные однопиксельные изображения, называемые маячками. Когда письмо открывается, с удаленного сервера извлекается небольшой файл image.gif, и спамер понимает, что нашел действительный, активный адрес электронной почты. (Примечание: Gmail и некоторые другие сервисы предварительно загружают изображения, чтобы избежать этой проблемы).
Также имейте в виду, что спам и фишинг могут содержать попытки заразить ваш компьютер вредоносным ПО. Поэтому вам следует постоянно обновлять антивирусное программное обеспечение и операционную систему. Это может показаться утомительным, но тысячи компьютеров были заражены такими вредоносными программами, как Stuxnet и WannaCry, спустя месяцы, а в некоторых случаях и годы, после того как уязвимости были исправлены.
У меня плохие новости»: мошенники вымогают деньги у жителей Железногорска по электронной почте
Недавно жительница Железногорска Дарья Антипова (имя изменено) получила такое сообщение с неизвестного адреса. Оно начиналось со следующей фразы: «Я являюсь членом сообщества Железногорска. ‘. Вы согласны или вас это настораживает?». Дарья не удержалась и решила просмотреть письмо, чтобы убедиться в этом.
Отправитель писал, что взломал компьютер и установил вредоносное ПО, что позволило женщине получить доступ к камере и записывать видео во время посещения. «Сайты для взрослых». И теперь, чтобы никто не узнал о ее отвратительном образе жизни, она должна перевести 650 долларов в биткойнах только хакеру. Шантажист пригрозил разослать провокационное видео всем ее знакомым, если она не получит выкуп в течение 50 часов.
Это не мое дело, но мне стало очень неловко. В прошлом они никогда не вымогали у меня деньги».
Однако Дарья быстро пришла в себя и поняла, что ее пытаются «выманить» за деньги. И после всего этого почти каждый день в нашем городе людей пытаются обмануть мошенники, а некоторые, возможно, от страха, пытаются купить биткоины, чтобы заплатить шантажистам. Именно поэтому эта женщина решила поделиться этой историей. Чтобы мир узнал, что мошенники идут на любые ухищрения, чтобы обмануть, запугать и напугать свою жертву.
Прошло три дня и 50 часов. Конечно, родные и близкие Даши не получили непристойное видео, а шантажист не объявился вновь. Но для героини этой некрасивой истории остался неуютный остаток. Что? Глупая шутка, массовый спам или взлом электронной почты? При всем при этом женщина сменила пароли от почтового ящика и социальных сетей.
Такой способ мошенничества действительно несколько необычен. Однако если отбросить эмоции и подумать логически, то можно понять, что у автора письма и злоумышленника, который выманивает у людей деньги, притворяясь, гораздо больше общего, чем кажется на первый взгляд. Оба преследуют одну и ту же цель — блокировать критическое мышление и вызвать панику. Это приводит к передаче денег. Никогда не делайте этого!
При подготовке этой статьи мы обнаружили, что этот способ обмана используется очень агрессивно. Хакеры-вымогатели атаковали тысячи пользователей по всему миру. Боты создали множество зашифрованных кошельков для перевода денег. В некоторых случаях появляются спам-сообщения, в которых пользователей просят перейти по ссылкам с различными предлогами. Известные версии, такие как Lenta. ru, «Известия» и Gazeta. RU.
Подтвердить вредоносную природу письма может любая поисковая система. Наберите несколько строк или предложений из письма и откройте форумную лавину, которую спамеры уже давно отгремели до вас, и откройте то самое письмо, которое вы разместили. Вот лишь некоторые из них:
Похожие письма в папке «Спам», замеченные два дня подряд. Пока что моя главная проблема — решить, как избавиться от них навсегда, чтобы не засорять почтовый ящик.
А я получаю вот это. У меня даже нет фотоаппарата, не говоря уже о посещении сайтов для взрослых. Неужели кто-то платит за такие аферы?»
Я получил много таких писем одновременно. Я открыла одно из них три дня назад, и никто ничего не прислал. Короче говоря, спам и мошенничество, не жмитесь».
‘Эта ерунда была в одном из моих почтовых ящиков-роботов, которые используются только для перенаправления определенных входящих писем. Эти «роботы» используют созданные мной «фильтры» и полностью автономны. То есть они работают сами по себе, без моего участия. Я захожу в них очень редко, но только для того, чтобы не закрывать их как неиспользуемые. Сегодня я обнаружил в одном из них вышеупомянутую чепуху. Получатель письма не был человеком и по определению не мог зайти на сайт. Я громко рассмеялся.
Что говорят эксперты по этому поводу? За последние годы было немало утечек интернет-информации — вспомните случаи с сайтами Yahoo!, eBay, LinkedIn и др. где число пострадавших пользователей превысило миллиард. Этими базами данных можно обмениваться, продавать, покупать или просто отправлять в открытый доступ.
Поэтому злоумышленники не записывали видео и не просматривали историю браузера жертвы, а получали старые пароли в надежде, что те испугаются настолько, что поверят в историю и бросятся платить выкуп.
По словам Андрея Ермилова, специалиста по технической поддержке ESET в России, разработка вредоносного ПО, определяющего тип видео, нереальна.
Задача требует создания алгоритма, определяющего тип видео по нескольким признакам. В общем, заблокировать страшный почтовик не составит труда».
Многие пользователи не меняют код годами, и только в таких известных случаях можно изменить комбинацию и по возможности активировать идентификацию двух факторов.
Эксперты советуют не реагировать на подобные спам-сообщения. Не переходите по ссылкам в теле письма и не открывайте вложения.
Мошенники не каждый день изобретают новые способы получения денег с наивных граждан, в основном и не такие уж далекие. Повторим самый важный совет. Не следуйте за преступниками и предупреждайте друзей и родственников о подобных мошеннических действиях.
Кто-то украл ваши личные фотографии. Что делать?
Марина уехала в командировку во Владивосток, а ее парень остался в Москве.
Марина не хочет скучать и отправляет ему фото без одежды. Когда он получает это сообщение, то очень удивляется, ведь он никогда не отправлял эту фотографию никому, кроме себя.
Что случилось?
Хакеры фотографировали Марину и писали о ней в социальных сетях. Личные фотографии берутся из iCloud и Google photos, рассылаются по электронной почте, мессенджерам, социальным сетям и похищаются на ноутбуках и флешках через Wi-Fi и вирусные точки.
В большинстве случаев хакеры не выбирают жертв специально. Они собирают серийные логины, пароли и файлы, проходящие через незащищенные соединения, и ищут способы использовать собранные данные.
Чаще всего хакеры богаты и знамениты. За защиту взломанных изображений платят сотни тысяч долларов — если утечки не были заранее спланированы в целях пиара.
Никто не знал, кто такая Ким Кардашьян, пока в 2007 году в сети не появилась порнография из ее дома. Теперь она — звезда американского телевидения. Ее мать, Крис Дженнер, обвиняют в том, что она советовала дочери записывать и выкладывать видео с собой.
Хакеры не всегда требуют выкуп за личные фотографии. Фотографии могут появляться на анонимных форумах или в темах. Иногда фотографии размещаются просто так, и вы ничего не можете с этим поделать.
Если хакер намерен шантажировать людей, он тратит время на проверку аккаунтов жертвы в социальных сетях. Дружат ли родители и родственники-родители жертвы? Кто является соратниками жертвы и каковы их отношения? Кто ее друзья? Где она работает? Таким образом, по фотопубликации он определяет, какую боль испытывает жертва и сколько нужно, чтобы заставить ее замолчать. Некоторые анонимные шантажисты за один день отправляют 15 сообщений с просьбой об оплате разным девушкам и могут не запомнить ни одной. Если хотя бы одна из них заплатит, мошенник достиг своей цели.
Что делать, если мне угрожают?
Если вас шантажируют, даже не думайте переводить деньги мошеннику. Это лишь даст ему повод продолжать шантажировать вас. Нет никакой гарантии, что он не выложит фотографии.
Будьте готовы к тому, что даже если вы заплатите шантажисту три раза, ничто не помешает ему разослать фотографии своим друзьям и коллегам или прикрепить их к файлам, которые разойдутся по анонимным форумам.
Лучше быть голым с деньгами, чем голым без денег.
В Уголовном кодексе есть 163 преступления «рассылка страха» и 137 преступлений «нарушение неприкосновенности частной жизни», которые подходят для рассылки страха, но не позволяют судить за анонимную рассылку страха. В большинстве случаев он сидит через анонимную почту страха. Вы не сможете узнать его по IP-адресу.
Однако если ему угрожает бывший парень или знакомый, вы с большой долей вероятности можете обратиться в суд. Сделайте скриншоты угроз и обратитесь к адвокату или в полицию. В зависимости от суммы угроз шантажисту может грозить до пяти лет лишения свободы и штраф в размере ₽200 000.
Никогда не показывайте шантажисту, что вы напуганы, расстроены или рассержены. Это только позабавит его — поберегите свои нервы.
Если вы уверены, что намерения шантажиста серьезны, отнеситесь к ситуации с юмором и заранее предупредите друзей и знакомых, что они должны немедленно увидеть вас без одежды. Возможно, они вам посочувствуют, и вы на несколько дней станете интернет-звездой.
Одна жертва вымогательства открыто сообщила своему другу в Facebook, что его, возможно, придется увидеть без штанов. Пост быстро распространился, и знаменитости отметили его в разделе комментариев.
Социальная сеть Facebook принадлежит организации «Мета», деятельность которой признана экстремистской и запрещена в России.
Как сделать так, чтобы подобное не повторилось?
Обеспечьте безопасность всех учетных записей. Особенно электронную почту, социальные сети и мессенджеры. Нарушения могут привести к проблемам для вас и вашей семьи. Избежать этого можно, используя сложные пароли, двухфакторную аутентификацию и менеджеры паролей.
Не заходите в электронную почту и социальные сети с чужих устройств. Не полагайтесь на честность и порядочность. Подозревайте «клавиатурный шпионаж» на любом устройстве, который записывает каждый набранный символ. Если при подключении к социальным сетям вы забудете установить флажок «внешний компьютер», ваши пароли останутся в кэше браузера. Оттуда их можно легко извлечь.
Пользуйтесь общественным Wi-Fi с осторожностью. Если роутер в кафе или гостинице находится под наблюдением злоумышленников, любая передаваемая через эту точку информация, например личные сообщения или частные фотографии, может попасть в их руки.
В публичных сетях рекомендуется использовать VPN. Она создает безопасный «туннель» от пользователя к интернету, так что вы можете не беспокоиться о безопасности своих данных, даже если пользуетесь небезопасной сетью Wi-Fi.
detector