Как отличить письмо Яндекс.Денег от подделки: 7 главных признаков
Мы регулярно рассказываем об основных способах защиты счёта и компьютера —, но мошенники совершенствуют свои уловки, поэтому сегодня мы снова пройдёмся по основным признакам фишинга.
Для тех, кто почему-то ещё не знает: фишинг — это когда с помощью фальшивых писем (например, от имени Яндекс.Денег) и подставных сайтов у пользователей выманивают пароли, данные карт и другую информацию для доступа к счёту. Получив доступ, мошенники крадут деньги, а если денег на счёте нет — могут использовать его как подставной в других мошеннических схемах.
Фальшивые письма бывают очень убедительными, но у них есть общие черты. Читайте, запоминайте и не поддавайтесь на обман.
1. Безграмотность
Корявый русский язык, неверная пунктуация или её отсутствие — первый признак поддельного письма.
2. Адрес отправителя
Обязательно проверьте e-mail адрес отправителя (в почтовых программах адрес может быть скрыт за названием, типа «Служба поддержки», и только развернув заголовок подробнее, вы увидите e-mail) : письма от Яндекс.Денег приходят с сервера @money.yandex.ru, а мошенники пользуются бесплатными почтовыми службами или доменами, имитирующими оригинал — что-то, вроде @moneyandex.com.
3. Срочность
В письмах фишеры часто призывают действовать (пройти по ссылке, подтвердить операцию, «уточнить свои данные») как можно cкорее, иначе «будет поздно» («ваш счёт будет заблокирован» и т.п.). В Яндекс.Деньгах в случае подозрений мы всегда принимаем меры сразу, параллельно пытаясь связаться с владельцем счёта.
4. Вложенные файлы
Яндекс.Деньги не рассылают пользователям файлы в письмах. Таблицы паролей и аварийные коды скачиваются прямо с сайта, после авторизации в Яндексе и подтверждения платёжным/одноразовым паролем.
5. Ссылки на подставные сайты
Главная задача фишера — выудить данные для доступа к счёту. Для этого вас переадресуют на сайт, похожий на сайт Яндекс.Денег, с формами для ввода данных. Всегда обращайте внимание на ссылки в письме, особенно если они скрыты под словами «подробнее», кнопками или картинками — проверьте, что за адрес там «зашит». Все сервисы Яндекс.Денег живут на страницах, начинающихся на https://money.yandex.ru. Если адрес отличается, а содержание письма вас беспокоит — свяжитесь со службой поддержки Яндекс.Денег. Ни в коем случае не вводите никаких данных в формы на поддельном сайте.
6. «Ваш счёт заблокирован»
Проверить, правда ли это, просто: авторизуйтесь на https://money.yandex.ru (только не переходите по ссылке из письма). В случае временной приостановки расходных операций вы увидите уведомление об этом на сайте.
7. Бесплатный сыр
«Вы выиграли», «Вам поступил перевод с протекцией» и т.д. — такие заголовки притупляют бдительность. Если вы правда ждёте наследство с зачислением на счёт в Яндекс.Деньгах — просто зайдите на наш сайт и проверьте баланс и историю операций.
Если вы получили письмо-подделку от имени Яндекс.Денег, перешлите его в нашу службу поддержки: мы принимаем меры по блокировке подставных сайтов и уведомляем других пользователей об опасности. В своей почтовой службе используйте функцию «Пожаловаться на спам» и напишите в форму обратной связи о попытке мошенничества. В Яндекс.Почте, например, через считанные минуты после жалобы в такую форму у всех пользователей, получивших аналогичные письма, появится предупреждение:
Если вы поняли, что вас обманули, как можно скорее свяжитесь со службой поддержки Яндекс.Денег (указав темой «Мошенничество») и смените пароли. А лучше прямо сейчас перейдите на одноразовые SMS-пароли и выпустите аварийные коды. На всякий случай.
Полный текст статьи читайте на Яндекс
