Крадіжка ящиків на Mail.ru

Кілька разів знайомі задавали мені питання: «Як відновити ящик на Mail.ru, якщо його вкрали?». Зазвичай в таких ситуаціях відновити ящик неможливо, так як після злому змінюється пароль і інша інформація, необхідна для відновлення. Серед усіх відомих мені випадків крадіжки ящиків на Mail.ru, більшість з них не була ознакою дій власника. Тобто він не зробив нічого, щоб допомогти хакерам. Але є й інші ситуації, коли фішери заволодівають ящиком за допомогою самого користувача.

Сьогодні на кілька моїх скриньок на Mail.ru прийшли подібні листи від фішерів, де від імені адміністрації поштового сервісу пропонується перейти по посиланню і підтвердити, що «ви його використовуєте»:

Адміністрація Mail.Ru Попереджає!
За останній тиждень було вироблено велику кількість спроб несанкціонованого доступу до Вашої поштової скриньки.
Для того щоб наша служба підтримки змогла надати додаткові кошти для забезпечення безпеки вашого
поштової скриньки, нам необхідно упевнитися, що в системі перебуваєте ви, а не інший користувач під вашим ім'ям.

Більш детальна інформація з даного питання і форма для підтвердження ваших прав на цей а / с знаходиться за адресою:

[посилання]

Щоб заповнити форму досить просто натиснути на посилання або скопіювати її в вікно вашого браузера.
У разі якщо ваші дані виявляться не вірними Адміністрація Mail.Ru буде в праві заблокувати / видалити вашу поштову скриньку.

Служба підтримки користувачів Mail.Ru

І ще один лист:

Служба підтримки користувачів Mail.Ru Попереджає!
Служба підтримки користувачів Mail.Ru інформує вас про те, що:
Сьогодні на серверах Mail.Ru буде проводиться щорічна очищення бази e-mail адрес тому за останнім часом з'явилося дуже багато що не використовуються п / я.
Для того щоб наша служба підтримки не видаляла ваш п / я ви повинні підтвердити, що ви його використовуєте.

Більш детальна інформація з даного питання знаходиться за адресою:

[посилання]

Щоб заповнити форму досить просто натиснути на посилання або скопіювати її в вікно вашого браузера.
У разі якщо ваші дані виявляться не вірними Адміністрація Mail.Ru буде в праві заблокувати / видалити вашу поштову скриньку.

Служба підтримки користувачів Mail.Ru

Крім того, що ці листи добре складені (з психологічної точки зору), звичайному користувачеві буде складно побачити підміну. Посилання, по якій пропонується перейти, знаходиться на сервері Mail.ru (http://r.mail.ru/cln2863/...), але редирект відправляє відвідувача на сторонній сервер. І - увага - він абсолютно точно копіює поштовий сервіс Mail.ru, навіть картинки з нього вантажаться.

Чого і слід було очікувати, відвідувачеві пропонується ввести свій логін / пароль. Але вони будуть відправлені НЕ Mail.ru, а фішерами. А відвідувач буде переадресовано на сервіс листівок, де буде повідомлено, що такий листівки вже немає.

Як вдалося впізнати підміну, не переходячи по посиланню

У моїй поштовій програмі в настройках вказано, щоб додатково до темі листа і відправнику відображався ID листи. (Якщо лист відправляється з сервера, а не поштовою програмою, то, найчастіше, йому присвоюється ID, що містить ім'я домену або IP сервера.) Як виявилося, ці листи розсилаються з домену taukita.com, розташованого на серверах компанії Петерхост.

як захиститися

• Обов'язково дивитися, з якої адреси було відправлено листа. Ці два листи, наприклад, були відправлені з [email protected] і [email protected].
• Дивитися тему листа і ім'я відправника. У цих листах тема листа і ім'я відправника збігалися, що саме по собі викликає підозри.
• Дивитися на адресу посилання, по якій пропонується перейти. Посилання може бути замаскована, якщо лист в HTML форматі. Переглядаючи пошту через веб-інтерфейс, ви навряд чи зможете відрізнити звичайний текстовий формат від HTML.
• Дивитися ID листи, зворотну адресу і зворотний шлях.

Матеріали по темі

PS Користуйтеся Gmail .