Електронните пощи на хиляди българи, поддържащи имейл адрес в известния доставчик Yahoo, са атакувани от измамници през последните месеци. Хакерите проникват в личните пощи на абонатите и разпращат до всичките им контакти писма със зов за финансова помощ.
Обикновено текстът е в този тон: “Мили приятели, надявам се да сте добре, съжалявам, че ви притеснявам, но ми се случи нещо много неприятно по време на командировка в чужбина. Бях ограбен (или загубих телефона и портфейла с всичките си пари и кредитни карти). Моля ви да ми помогнете, за да успея да си платя хотела и да се прибера вкъщи.”
В тези писма обикновено се искат различни суми - от няколкостотин до няколко хиляди долара Много често измамите звучат реалистично, защото хакерите избират имейли на хора, които често пътуват.
В следващ мейл се дават подробности как и къде да бъде изпратена сумата в чужбина. Най-често за това се използват световните компании за трансфер на пари като “Уестърн юниън”, които имат офиси на много места по света.
“Става дума за много разпространен напоследък в интернет аналог на обикновените телефонни измами, които са много популярни у нас. Най-добре е да не отваряте въобще подобно писмо, но ако вече сте го направили, в никакъв случай не му отговаряйте”, казват Христо Христов и Станислав Димитров от фирмата за компютърни услуги “Елсис”.
Заради зачестилите случаи с разбити електронни пощи “24 часа” се обърна за съвет към експерти по темата.
"Изобретателността на измамниците е безкрайна и винаги е базирана на тънката струна с преживяното нещастие Обикновено писмото идва от името на ваш познат, съученик или колега или пък може да е някой, когото познавате бегло и въобще да нямате негов телефон, за да проверите дали наистина е бил ограбен. Дори в първия момент да сте се хванали, помислете дали този човек ще се обърне за помощ точно към вас, още повече ако не сте се чували с години", коментираха от “Елсис”.
Жертвите на подобна атака най-често не подозират, че от пощата им са разпратени писма до всички контакти. Установяват това чак след като по-близки или приятели започнат да им звънят по телефона. След като са проникнали в личната поща на някого обаче, хакерите унищожават информацията в нея, трият кореспонденцията и цялата листа с контактите и сменят паролата. Тъй като повечето потребители правят опити да си възстановят пощенската кутия чрез втория имейл, който са дали при регистрацията, хакерите залагат и друга уловка. След проникването те задават чрез настройките на личния акаунт свой имейл за кореспонденция. Така, след като пострадалият е сменил паролата си и се е успокоил, че си е възвърнал пощата, всъщност измамниците разполагат отново с новата му парола.
Експертите по компютърна сигурност съветват потребителите много внимателно да се следват правилата, паролите да са съставени от по-сложни комбинации от букви и цифри и да се обърне по-сериозно внимание на системата за защита и подсигуряване с тайни въпроси и кодови думи.
“Най-добре е да имате поне две пощенски кутии - една за служебните съобщения и една за личните. За последната е хубаво да си изберете доставчик на пощата, който осигурява добра защита. Gmail е добра опция в този случай, защото премахва измамническите съобщения като спам”, съветва Христо Христов.
Той и колегите му твърдят, че за разлика от телефонните измами, където пострадалите са предимно възрастни хора, с интернет боравят предимно по-млади и компетентни хора, но въпреки това измамените са доста. Това вероятно става и поради факта, че самите измамници са все по-изобретателни.
Преди да атакуват личната ви поща, измамниците ви прилагат различни трикове, за да се сдобият с личните ви данни или парола.
Специалистите съветват да се внимава много с т.нар. любезни писма, с които ви уведомяват, че сте получили награда или трябва да ви се възстанови някаква сума, да участвате в анкета и др.
Често пъти измамниците ви пишат писма от адреси с неясни имена, например - pr123jm, jKore4 или нещо подобно. Подобни съмнителни адреси не трябва да се отварят, категорични са компютърните експерти.
“Съмнение може да събуди не само името на адресата, но и това на пощенския сървър. В такъв един имейл прикачените файлове може да съдържат вирус или шпионска програма, която ще започне да препраща знаците, които въвеждате от клавиатурата, и скоро някой ще знае вашите потребителски имена и пароли. Узнаването на това може да стане и като получите съобщение, че поради подозрителни трансакции от ваше име в някой сайт (Paypal, Amazon, Google и др.) трябва да влезете във връзката, която е изписана в съобщението, и да актуализирате данните си. Това е измама!”, казва Станислав Димитров.
Колегата му Христов допълва: “Не предоставяйте данни във връзки (линкове), които ви се изпращат с писма. Същото се отнася и за връзки, които ви водят към вашата поща. Това може да е фалшива страница, която имитира страницата на вашата поща с цел да ви вземат потребителското име и паролата. Обикновено ще получите съобщение за грешка, но вече са ви взели данните.”
В България са вече добре познати така наречените нигерийски схеми. В първоначалния вариант на тази измама някой африкански генерал или съпруга на диктатор предлагаше сериозна сума пари срещу “помощ” да изнесе авоарите си от страната. Жертвите трябваше да дадат банковите си сметки и други данни и вместо да получат пари от чужбина, осъмваха с източени авоари.
Тези схеми бяха доразвивани през годините, като основата на измамата остана същата - с различни добре обмислени и подвеждащи писма се искаше завоалирано от абонатите да разкрият своите потребителски имена, пароли, имотни документи и банкови сметки.
В други случаи се искаше непосредствен превод на парични суми по определени сметки или на зададен фиктивен адрес. Примамките бяха различни - писма, в които се казва, че изпращачът е наследил голяма сума в друга държава или че трябва да получи голяма комисиона от сделка, но понеже е държавен служител, не може да го направи открито и затова търси съдействие. За услугата по “изпирането” на парите обещава да се отблагодари със сериозен процент от сумата.
Друг вид измамнически имейли пък съдържат атрактивни на пръв поглед предложения за работа, най-често в чужбина. За целта обаче се иска първоначален превод на определена такса.
Добре познатите у нас от началото на 90-те години финансови пирамиди имат и електронен вариант. Със сигурност, ако получите на електронната си поща съблазняващо предложение да внесете определена сума с обещание, че в съвсем кратък срок ще си я върнете обратно в двоен или троен размер, това е измама, предупреждават от “Елсис”.