Какие серверы и порты настроить для IMAP, POP и SMTP
Опубликовано: 14.10.2023
Работа в Интернете и чтение электронной почты могут привести к ловушкам, которые могут поставить под угрозу вашу безопасность или даже лишить ваш банковский счет сбережений. Эта тенденция, распространяющаяся в Интернете уже много лет, называетсяфишинг. Это неологизм, пришедший из английского языка и основанный на слове Fishing, что означает рыбалку. И когда на рыбалке ловят рыбу на наживку, фишинг работает аналогичным образом – цель этой коварной тактики – «поймать» доверчивого посетителя и получить от него что-то, что можно будет использовать не по назначению, чаще всего данные для входа в банковский счет.
Как происходит фишинг? Чтобы мошенники рассылали мошеннические электронные письма, которые направляли посетителей на мошеннические сайты, которые кажутся заслуживающими доверия и обычно содержат формы для ввода данных для входа.
Тактика фишинга заключается в следующем: злоумышленник создает электронное письмо, похожее на официальное электронное письмо, например. из банка, почты или курьерской службы. Банки часто становятся жертвами фишинга, злоумышленники рассылают от их имени сообщения по электронной почте, например. такое электронное письмо может предупредить вас о необходимости обновить пароль для интернет-банка, с чем вам следует быть осторожным: ни один банк не попросит вас обновить пароль. Если вы нажмете на ссылку в таком письме, вы сначала будете перенаправлены на поддельный сайт, имитирующий сайт банка, и если вы введете свои данные для входа на такой мошеннический сайт, вы фактически отправите их злоумышленнику, который сможет использовать это для входа в ваш настоящий интернет-банкинг.
В статье мы представим несколько примеров мошеннических писем.
Мошенническое электронное письмо, имитирующее банк
Ниже приведен пример мошеннического письма, которое выдает себя за письмо от банка, под изображением мы опишем причины, по которым письмо пришло не от банка, а от мошенника.
Всегда помните, что ни один банк не будет отправлять вам электронные письма с просьбой повторно активировать вашу учетную запись или внести какие-либо настройки в ваш банковский счет. Если вы получили электронное письмо, в котором вы не уверены, является ли оно подделкой, отметьте, кто отправитель, или с какого адреса электронной почты было отправлено письмо. Если вы видите за ссылкой что-либо кроме веб-адреса банка, это мошенничество. Будьте осторожны: за ссылкой может находиться веб-адрес, который пытается подделать настоящее доменное имя. Например в случае СЛСП банка это может быть домен ss[.]sk, то есть буквы меняются местами, в случае М-БАНКа это может быть например. про домен nbank[.]sk, что букву m заменяют на n и тому подобное.
Другим примером мошеннического электронного письма является текст, призывающий вас предпринять какие-то действия и как можно скорее. Такое письмо пытается вызвать у вас чувство угрозы, из текста вы узнаете, что ваша учетная запись якобы взломана и вам необходимо как можно скорее сменить пароль. Ни один банк или другое финансовое учреждение не попросит вас изменить пароль таким образом, хотя возможно, что банк может рассылать предупреждения в случае возникновения проблем с безопасностью. Однако такие ситуации случаются лишь в исключительных случаях.
Текст в мошенническом письме может быть на разных языках, если он на английском и вы знаете, что это не зарубежный сайт, услугами которого вы пользуетесь, то почти наверняка это мошенничество. Если он на словацком или чешском языке, то можно заметить, что текст в «ломаном» виде, т. е. может быть не грамматически правильным, иметь необычный порядок слов и т. д., текст выглядит так, как будто его перевели через переводчик.
Очень важно отметить, к какому адресу относится кнопка, предлагающая выполнить действие, как на изображении вышенажмите здесь. Если навести указатель мыши на кнопку, то обычно в левом нижнем углу видно, куда ведет ссылка — в данном случае мы видим, что она относится к домену Cutt[.]ly, который используется для сокращения ссылок и черт знает куда ссылка идет. Банки не используют средства сокращения ссылок, поэтому это еще один признак того, что электронное письмо является мошенничеством.
Мошенническое электронное письмо, имитирующее словацкую почту
В прошлом году значительно увеличилось количество мошеннических писем, которые выглядели так, как будто они были отправлены Почтой Словакии, пример такого письма показан на изображении ниже.
Как и в примере с мошенническим электронным письмом, выдававшим себя за банковское письмо, и в этом случае можно увидеть несколько признаков, которые предупреждают нас о том, что это мошенничество. Обратите внимание на странный адрес отправителя, который не имеет никакого отношения к Почте Словакии.
Хотя текст может выглядеть правдоподобным, вы знаете, что это мошенничество, особенно если вы не ожидаете посылки от Почты Словакии. Кроме того, если навести курсор на кнопкуПодтвердить здесь, то можно увидеть ссылку на неизвестный сайт [.]ly в левом нижнем углу, как и в предыдущем случае. Никуда не нажимайте, отметьте письмо как спам и удалите его.
Мошенническое электронное письмо, имитирующее PayPal
Этот пример мошеннического электронного письма немного сложнее. Судя по всему, оно было отправлено через PayPal с адреса одного из наших операторов мобильной связи.
Как и в примере с мошенническим электронным письмом от банка, и в этом случае текст электронного письма сообщает о том, что при платеже возникла «проблема безопасности», и пытается убедиться, что вы имеете какое-либо отношение к этому платежу.,ничего делать не нужно, но если вы ничего не знаете о платеже, то его можно отменить, нажав кнопку. Очень велика вероятность того, что вы скорее будете принадлежать к группе, не имеющей никакого отношения к данному платежу, и поэтому вам следует нажать на кнопкуОтменить этот платеж. Наведя курсор на ссылку, вы увидите, что ссылка указывает на службу сокращения бит[.]do и не имеет никакого отношения к PayPal, поэтому никуда не нажимайте.
Чем это письмо более опасно, чем два предыдущих мошеннических письма? При этом злоумышленнику удалось скрыться за адресом нашего мобильного оператора, который на самом деле используется нашим мобильным оператором. В этом случае может помочь просмотр исходного кода электронного письма, где вы можете увидеть исходный адрес, с которого оно было на самом деле отправлено, но если вы не найдете ничего подобного, вполне вероятно, что у отправителя возникла неуказанная проблема с безопасностью.,в этом случае неплохо было бы уведомить отправителя о том, что с его адреса отправляются мошеннические электронные письма.
Мошенническое письмо, имитирующее необходимость смены пароля к почтовому ящику.
Вы можете часто сталкиваться с подобными письмами. Мошенническое электронное письмо предупреждает вас о том, что срок действия вашего пароля скоро истечет и его необходимо сбросить.
Теоретически возможно, что вы получите подобное письмо, если будете пользоваться сервисами в Интернете, которые требуют смены пароля хотя бы раз в год, даже некоторые банки могут отправлять подобные письма, но каждое такое письмо должно соответствовать минимальным условиям для отправки с адрес банка и ссылки, ведут ли кнопки на реальные страницы банка.
Однако на изображении выше видно, что это мошенничество, пытающееся украсть пароль к почтовому ящику на наших серверах. Буквально, если мы хотим продолжить использовать исходный пароль, нам нужно нажать кнопку, которая перенаправит нас на неизвестную страницу (как показано ниже) и ввести там данные для входа в систему, что предположительно продлевает срок действия исходного пароля.. В данном конкретном случае это нонсенс, ни один сервис не требует подтверждения оригинального пароля, поэтому вы можете помечать такие письма как спам и удалять их. Кроме того, в качестве отправителя вы видите неизвестный сервер, который не имеет никакого отношения к серверам Exo Hosting.
Мошенническое письмо, имитирующее необходимость полностью очистить почтовый ящик.
Ниже приведен пример мошеннического электронного письма, которое, на первый взгляд, не сработает.
Письмо было массово отправлено на неизвестные адреса, оно написано на очень ломаном словацком языке, а ссылку даже не пытаются скрыть, поэтому вы можете четко видеть, куда она относится. Если вы получили такое письмо, которое на первый взгляд кажется ненадежным, вы можете сразу же пометить его как спам и удалить.
Как заниматься фишингом?
Практически каждый сталкивался и будет сталкиваться с мошенническими сообщениями. Важно поддерживать свой компьютер/операционную систему в актуальном состоянии, а также использовать последние версии антивирусных программ, веб-браузеров и почтовых клиентов. Недостаточно защищенные системы могут стать мишенью для вирусов, троянских коней или червей, которые способствуют распространению нежелательных сообщений.
Если вы получили электронное письмо, в подлинности которого вы сомневаетесь, всегда обращайте внимание на адрес, с которого оно было отправлено, и, если в электронном письме есть ссылки, обратите внимание, куда они на какие сайты ведут или где в них кнопки. Ссылаться на.
Отмечайте такие письма как спам и удаляйте их, ваш почтовый клиент постепенно научится фильтровать такие сообщения, и вы будете получать их меньше.
Если уже случилось так, что вы перешли по подозрительной ссылке, возможно, ничего еще не произошло, обратите внимание, на какую страницу вы нажали, если это неизвестный сайт, который вы не знаете в поле адреса, то не вводите туда никаких данных. и немедленно покинуть сайт.
Если уже случилось, что вас обманули и, например. вы ввели данные для входа в интернет-банкинг на мошенническом веб-сайте, поэтому немедленно свяжитесь со своим банком по телефону.
В Интернете вы можете найти несколько тестов, с помощью которых можно проверить вашу способность отличать настоящие новости от фейковых, один из таких тестов можно найти по адресу эта страница. Вам предстоит правильно различить 15 писем, некоторые из них могут быть хорошими, другие — мошенническими.
Если вы чаще сталкиваетесь с мошенническими письмами, вы можете отправить их нам. исходные коды на наш адрес электронной почты [email protected] для более тщательного анализа.