Razgovor, onda želim da vam ispričam jednu poučnu priču kojoj sam svjedočio. Meni se priča baš i nije dogodila, tako da neke detalje ne znam, ali sam direktno učestvovao u njenom završetku.
Pretpostavka je bila sljedeća: zatekao sam jednog od mojih dobrih prijatelja kako sjedi zamišljenim pogledom (čitaj - u potpunoj sedždi) za kompjuterom i drži svoj pametni telefon u ruci. Na moje pitanje - zašto sjedimo i usporavamo? - bio je odgovor: "Pa, ne razumem šta se desilo." Ok, pa, hajde da to shvatimo redom. Gdje je sve počelo? Slijedi njegova priča (iz njegove perspektive).
Morao sam da odem na mail, mail.ru. Uđem, unesem svoje korisničko ime i lozinku - iskoči stranica - kao i obično iskoči ako sam pogriješio sa lozinkom.
Samo ovaj put piše nešto poput:
Spam je otkriven iz vašeg poštanskog sandučeta.
Najvjerovatnije je vaša lozinka previše jednostavna i napadači su je mogli pogoditi.
Vaš račun je blokiran, da biste ga vratili potrebno je:
1. Promijenite lozinku u složeniju
2. Odredite broj telefona za vraćanje lozinke u budućnosti
Istovremeno, ne dozvoljava vam da uđete u sam okvir. Sve izgleda kao na mail.ru, u liniji pretraživača - e.mail.ru, fajl hosts je netaknut, nema drugih host fajlova sa ruskim slovima, tj. Ne izgleda kao phishing.
Pa, mislim da su to stvarno pokupili i poslali spam u moje ime. Mijenjam lozinku, a u isto vrijeme počinjem da se prisjećam da sam jednom povezao broj telefona sa e-mailom. Da, pretpostavljam - vjerovatno, ako navedete svoj broj telefona, on će ga uporediti sa onim što je u bazi podataka i omogućiti vam da se prijavite. Upisujem broj telefona, odmah stiže SMS - naznačite svoje godine, poslat ćemo kod za ulazak. U redu, mislim da trebate poslati godine koje ste naveli u obrascu za prijavu putem e-pošte. Šaljem, stigne kod, unesem ga u formu, umjesto da se ulogujem na svoj nalog, dobijem link do fajla koji treba da otključa nalog. Skinem ga, pošaljem virustotalu (imam tu naviku) i odatle stiže izvještaj da je fajl trojanac. Naravno, još uvijek se ne mogu prijaviti na svoj račun. Sad sjedim i razmišljam šta da radim.
Kažem mu - pa hajde da pogledamo ponovo. Mnogo liči na phishing. Gledamo - iz tragova - samo kada gledamo kod originalna stranica nekoliko sumnjivih veza na css stilovi. Da, nemoguće je otići na www.mail.ru - nema preusmjeravanja na mail.ru, ali se prikazuje stranica na kojoj adresa nije pronađena. Ali sa domaćinima je sve u redu. I sa DNS-om je sve u redu. U redu, pogledajmo detalje telefona. Da vidimo - za slanje SMS-a sa svojim godinama na broj 7781 naplaćeno mu je 203 rublje i 20 kopejki (iako je u detaljima navedeno bez PDV-a, ali množenje sa 1,18 nije teško). Da, u redu, to znači da mail.ru nije poslao SMS. Ok, pozabavićemo se ovim kasnije. Idemo od mog Galaxy Note na mail.ru (naravno, savršeno se prijavljuje), promijenite lozinku za račun. UREDU. Idite na DrWeb web stranicu, preuzmite najnoviji CureIt, pokrenimo. Pronalazimo trojanca u jednoj od dll-ova. Mi kažemo - lek. Izliječi ga i počinje normalno da se prijavljuje na mail.ru. ali:
- Ikone i ikone na radnoj površini ne mogu se prevlačiti i premještati na bilo koji drugi način
- Kada pokušam ući u upravitelj uređaja i pogledati svojstva uređaja, ništa ne radi
- Također se svojstva ne prikazuju u kontekstni meni za bilo koji element (klikom miša na najnižu stavku "svojstva")
- Svi su otišli Računi — prazna lista, ništa osim dugmeta za početak
- Aplikacije se ne minimiziraju na traku zadataka, već se minimiziraju na ništa; možete se vratiti na aplikaciju samo pomoću Alt+Tab
- Zvuk je potpuno isključen - nema vidljivih audio uređaja za koje možete prikazati ikonu za podešavanje nivoa zvuka
- Početno učitavanje je počelo da traje 2-3 minute, visi na pozdravu
- Pa gomila sitnica koje više nisu bitne
Pa sam te izliječio... Bilo bi bolje da su pokrenuli Kaspersky. Jasno je da nakon svega ovoga lakši prozori ponovo instalirajte umjesto da uhvatite svaku grešku.
OK, sada ćemo vratiti novac. Zovemo MTS. Tamo se prave da nemaju ništa s tim i nude da napišu prijavu u kancelariji. Hajde da pišemo, nije nam teško. Barem tužilaštvu. Ali prije svega, probijemo 7781 na internetu, vidimo da je prevara poznata već stotinu godina, što nije iznenađujuće, jedina razlika u odnosu na naš slučaj je što se hosts fajl u osnovi mijenja. U redu, saznajemo da je sve prošlo preko http://www.alt1.ru/, sličnu žalbu dajemo na njihovoj web stranici:
————
Dobar dan,
Jučer, u 22.30, pojavila se poruka da je moj nalog hakovan na mail.ru. Preglednik me je zamolio da unesem broj telefona da potvrdim da sam vlasnik ovog naloga (sve je izgledalo kao na web stranici mail.ru i sa istom adresom). On specificirani broj+7-916-my-no-mer, u 22.37 primljen je SMS, na koji je predloženo da se odgovori navođenjem godina navedenih u upitniku mail.ru za vraćanje računa. Nakon slanja SMS-a sa godinama kao odgovor na dolazni SMS na broj 7781 u 22.39 i 56 sec. 203 rublje, 20 kopejki mi je terećeno. S obzirom na to
a) Nigdje nisam upozoren na cijenu ove usluge
b) Usluga nije pružena (nalog je i dalje morao da se vrati pomoću antivirusnog programa)
ova radnja potpada pod član 159. Krivičnog zakonika „Prevara“ i može se kvalificirati kao oduzimanje tuđe imovine (novca) lažnim predstavljanjem. (Krivični zakon Ruske Federacije: član 159. Prevara).
Kako sam se (i danas) uvjerio na stranici http://smsnumbers.ru/sms/7781&page=6, ova prevara se dešava već duže vrijeme.
Pozivam vas da hitno razmotrite moj zahtjev i vratite na moj broj +7-916-my-no-mer iznos koji je lažno terećen sa mog računa.
Molim Vas da na ovu žalbu odgovorite na e-mail [email protected]
Ukoliko ne dobije odgovor u roku od tri radna dana, zadržavam pravo žalbe višim organima, uključujući tužilaštvo.
S poštovanjem,
Moje ime.
————
Sledećeg dana stiže odgovor:
————
Dobar dan, tvoje ime.
Na osnovu rezultata razmatranja Vaše prijave, odlučeno je da se vratite gotovina na vaš lični račun.
Sredstva će biti doznačena na vaš račun u roku od sat vremena.
————
Još sat vremena kasnije, novac mu se vratio na račun.
Da nije bilo potrebne reinstalacije Windows-a, možemo reći da je sve prošlo bez problema.
Shvatite kako se to dogodilo, to pod normalnim uslovima hosts fajl došlo je do zamjene IP adrese i, shodno tome, do zamjene web stranice mail.ru - na način da je došlo do preusmjeravanja na nepoznatu lokaciju, a u liniji preglednika je prikazana sljedeća poruka: tacna adresa, a stranica je bila phishing - još uvijek nismo mogli. Postoji pretpostavka da je utjecao na registar, na primjer - link do hostova koji se nalaze na drugoj lokaciji, ili nešto poput HKLM\System\CCS\Services\Tcpip\..\ - ali sada ne možete provjeriti.
Na projektu Mail.Ru ima dosta projekata: Mail, Agent, Blogovi, Dating, My World, itd. Sama stranica je http://mail.ru/, National poštanske usluge, Post projekat. Vaše pitanje se odnosi na poštu, koja je uobičajena oznaka za poštu.
Stoga ako mi pričamo o tome za blokiranje drugog Mail.Ru projekta, projekt mora biti posebno naznačen. Na primjer, Kako otključati Moj svijet? ili kako otključati "Moju stranicu" projekta "Moj svijet" (My [email protected])
Ako je pružanje usluga Mail.ru privremeno obustavljeno ili prekinuto, vaš poštanski sandučić ( Mailbox) je blokiran, potrebno je da napišete “Pismo službi za podršku”
http://win.mail.ru/cgi-bin/support
Pitajte zašto je vaš poštanski sandučić blokiran i šta treba učiniti da ga deblokirate.
Nakon što dobijete odgovor, ispunite uslove za otključavanje, ponovo napišite „Pismo Službi za podršku“ u kojem obavještavate da su uslovi za otključavanje ispunjeni, ukoliko su učinjeni prekršaji, uvjeravajte da ih više nikada nećete ponoviti, da ste razumjeli sve i zatražite da deblokirate svoj račun.
Ili sačekajte datum kada će vaš račun biti deblokiran, ako vam je rečeno da je račun privremeno blokiran do određenom periodu.
Ako su napadači poslali neželjenu poštu sa vašeg naloga, a robot ga je automatski blokirao zbog kršenja korisničkog ugovora:
Skenirajte memoriju vašeg računara antivirusom, sve tvrdi diskovi(HDD), eliminisati otkrivene viruse, trojance.
Promijenite svoju lozinku u složenu, na primjer, izmjenjujući velika i jednostavna slova i brojeve, najmanje 12 znakova.
Promjena sigurnosno pitanje i odgovor na to
Kako biste osigurali sigurnost, preporučljivo je da odete u svoje poštansko sanduče u “Postavke”, odatle do “Sigurnosne postavke”, “kliknite na dugme na dnu” Povećani nivo sigurnost", unesite "Trenutnu lozinku" u red, kliknite na dugme "Sačuvaj".
Pravila korištenja(PS)
8. Prestanak registracije
Korisnik je suglasan da Mail.ru zadržava pravo da ukine korisničku lozinku i izbriše bilo koji sadržaj iz bilo kojeg razloga, uključujući nemogućnost korištenja pristupa ili kršenje Korisničkog ugovora. Pružanjem Post service besplatno, Mail.ru također može zatvoriti uslugu pošte u bilo koje vrijeme, sa ili bez prethodne najave. Korisnik se također slaže da Mail.ru ne snosi nikakvu odgovornost za prekid pristupa Korisnika.
[link će se pojaviti nakon moderacije] Ukupno 7 poruka
[link će se pojaviti nakon provjere od strane moderatora] ljudi kako deblokirati moj svijet (mail ru) tamo je administracija blokirala moju stranicu plz pomozite!
[link će se pojaviti nakon provjere od strane moderatora] Ako su vas administratori zabranili, kakvu deblokaciju želite?
[link će se pojaviti nakon verifikacije od strane moderatora] ›[link će se pojaviti nakon verifikacije od strane moderatora]
“Pobijedili ste na takmičenju!”
Još jedan uobičajen primjer prevare je kada vam kažu da ste pobijedili na nekom takmičenju. U tom slučaju, od vas se traži da slijedite link i unesete svoje lične podatke ili pošaljete SMS. Više detalja o takvim slučajevima opisano je u članku „Natječaji na Mail.Ru“.
Podsjetimo, možete osvojiti ili dobiti nagradu samo ako ste učestvovali u konkursu (poslali fotografije, video zapise, priče itd.). Na Mail.Ru nema takmičenja poput „Vaše poštansko sanduče je postalo 10 milioniti“ ili „Slijedite vezu, unesite svoje korisničko ime i lozinku i primite besplatni iPhone“.
Čak i ako ste učestvovali i pobijedili na takmičenju, mi uvijek snosimo sve troškove isporuke nagrada.
“Vaše poštansko sanduče je blokirano - pošaljite SMS”
Ako, kada pokušate da uđete u svoje poštansko sanduče, vidite poruku poput „Vaše poštansko sanduče je blokirano, da biste ga otključali potrebno je da pošaljete SMS poruku na kratki broj“ - na vašem računaru je virus koji zamenjuje početna stranica Mail.Ru.
Mail.Ru - besplatni portal: Ne plaćate registraciju niti prijavu na svoje poštansko sanduče. Stoga nikada nemojte slati SMS poruke, čak i ako vidite oznaku „besplatno“.
Da biste pristupili svom poštanskom sandučetu u takvoj situaciji, preuzmite ovu datoteku na svoj računar i pokrenite je. To će pomoći da se riješite virusa, a nakon ponovnog pokretanja računala sve će raditi ispravno.
Nesiguran sadržaj e-pošte
Nažalost, prevaranti smišljaju sve sofisticiranije metode kako bi vas obmanuli i izvukli iz osobnih podataka (lozinke za poštansko sanduče, podaci o pasošu, itd.) ili novca. 99,9% e-mailova sa opasnim tekstualnim sadržajem ne stiže u poštanske sandučiće naših korisnika, pa su prevaranti počeli koristiti slike umjesto teksta, što može naštetiti vašoj sigurnosti i vašim ličnim podacima.
Radi vaše sigurnosti, sada se one slike koje je naš sistem prepoznao kao nesigurne mogu automatski sakriti u slovima:
Neki razlozi zbog kojih slike u e-porukama mogu biti blokirane:
- Primljeno veliki broj pritužbe na neželjenu poštu na e-poruke koje sadrže takve slike;
- Skrivena slika je slična onoj koju smo prethodno blokirali;
- Naši analitičari neželjene pošte utvrdili su da slika nije sigurna.
Nije moguće onemogućiti ovu opciju i pregledati skrivene slike.
Budi pazljiv:
- Sva zvanična pisma dolaze sa adresa poput [email protected].
- U službenim slovima nikada ne pišemo riječi poput „ZDRASTVYITE“, „POLZOVATELEY“ i „DEISTVITELNOST“, već nazive zemalja pišemo isključivo velikim slovom.
- Nikada ne tražimo novac od korisnika za registraciju poštanskog sandučeta, a takođe ne nudimo potvrdu registracije putem SMS poruke.
- Nikada ne šaljemo e-poruke u kojima tražimo da pošaljete SMS kratki brojevi za dobijanje novčana nagrada ili produžiti period korišćenja pošte.
- Preporučujemo da nikada ne kliknete na linkove u neželjenim porukama e-pošte.
- Postoji samo jedan slučaj kada služba podrške traži informacije o lozinkama: ako sami kontaktirate podršku da biste vratili pristup svojoj pošti.
Prijavite lažni email
Preuzmite pismo u EML formatu prema uputama i pošaljite ga putem obrasca povratne informacije ispod. Proučićemo pismo i ako bude potrebno Dodatne informacije- pisaćemo vam. Hvala vam što pomažete u borbi protiv prevaranata!
"pojavio se zanimljive informacije o umiješanosti Mail.ru u blokiranje Telegrama. Autor kanala, Izvršni direktor Društvo za zaštitu interneta Mihail Klimarev napisao je da su korisnici optužili kompaniju Mail.ru Group da „skenira čitav internet u potrazi za proksijima Telegrama sa internih Mail.ru IP adresa. Na primjer, postoji mnogo sa 128.140.175.98."
Činjenica je da je, prema Klimarevu, Roskomnadzor počeo blokirati čak i one proksije koji nikada nisu prošli korisnički promet i nisu se ni na koji način pokazali. Nakon proučavanja dnevnika, otkriveno je da je prvi zahtjev uvijek dolazio sa Mail.ru, nakon čega je uslijedila zabrana. Cijeli tekst poruke možete vidjeti u nastavku i još mnogo toga detaljne informacije nalazi na pomenutom kanalu.
Predstavnici Mail.ru Group dali su odgovor na ove optužbe (koje, međutim, nisu svima odgovarale). Predstavnik kompanije je za RBC rekao da je ova aktivnost zaista zabilježena cloud usluga Mail.Ru Group, međutim, navodi se da sama kompanija nije imala nikakve veze s tim.
“To smo saznali zapravo na iznajmljenom virtuelni serveri Ova aktivnost se dogodila u našem cloud servisu. Ujutro smo blokirali ovog klijenta jer smo za besplatan internet i ne želimo da obezbjeđujemo kapacitet oblaka za bilo kakva ograničenja na internetu“, rekao je predstavnik kompanije za RBC i dodao da su u „oblake“ kompanije postavljeni i proxy serveri. zaobići Blokiranje telegrama, za koju je Roskomnadzor blokirao nekoliko IP adresa Mail.ru.
Zašto ovaj odgovor ne odgovara svima? Na primjer, novinar Ekho Moskvy Aleksandar Pljuščov piše na svom kanalu da „i dalje ostaje nejasno kakav je volonter surfovao internetom, tražeći proksije Telegrama“. Pluschev također napominje da su skeniranja obavljena, na primjer, sa IP adresa 128.140.175.98 i 128.140.175.97. I iako press služba MailRu Group tvrdi da se radi o eksternim adresama u oblaku (bukvalno: „adrese klijenata virtuelnih drajvera u oblaku“), sudeći prema WhoIS podacima, ove adrese pripadaju Mail.Ru NOC-u (Mrežni operativni centar).
Viber
Sve na ruskom Korisnici Vibera, zauzvrat, primio je službenu poruku od predstavnika glasnika, u kojoj kompanija još jednom potvrđuje nestabilnost usluge zbog postupaka Roskomnadzora.
“Postupno vraćamo punu funkcionalnost aplikacije za sve korisnike u Rusiji. Neki od vas su možda naišli na poteškoće prilikom pozivanja i slanja fotografija na Viberu. Trenutna situacija je rezultat odluke regulatora da ograniči pristup drugom messengeru blokiranjem miliona internet servera u zemlji”, pišu predstavnici kompanije.
Viber je takođe u svom saopštenju naveo da je „kotrljajuće blokiranje“ uticalo ne samo na to Viber radi, ali i “mnogim drugim servisima”.
Pravni aspekt
U međuvremenu, šef međunarodne organizacije za ljudska prava "Agora" Pavel Čikov rekao je da je u Google adresa, Amazon, Microsoft i Apple, poslato je pismo u ime 13 organizacija za ljudska prava iz Rusije, Velike Britanije, Izraela, SAD-a, Irske, Kanade, Egipta, Indije, Kolumbije, Argentine, Mađarske, Kenije, Južne Afrike. Svi su osudili “napad na internet u Rusiji” i zatražili da ne pomažu ruskim vlastima u tome.
Advokati Roskomsvobode u ovom trenutku pozivaju sve ruski korisnici Internet pod utjecajem " nedolično ponašanje nadzorna agencija”, napišite žalbu ruskom Ministarstvu unutrašnjih poslova. Advokati organizacije su se već pripremili detaljna uputstva i šablone potrebnih dokumenata.
“S tačke gledišta međunarodnog prava, ovo je grubo kršenje osnovnih principa koje su UN formulisale prilikom ograničavanja pristupa zabranjenim informacijama. Radnje Roskomnadzora da uvede čitave podmreže u cilju blokiranja Telegrama očigledno su nesrazmjerne i nanose značajnu ekonomsku štetu ruskom internet poslovanju i krše prava miliona građana na slobodu informacija.
Rukovodstvo tehničkog odjela nije moglo a da ne zna kuda će to sve dovesti. U akcijama najviših zvaničnici Roskomnadzor može sadržavati znakove krivičnog djela ili administrativnog prekršaja. Dok preduzetnici spremaju tužbe, tražićemo detaljnu proveru od Ministarstva unutrašnjih poslova i tužilaštva donete odluke i kažnjavanje krivaca. Svi pogođeni korisnici i poduzetnici imaju pravo braniti svoja prava i podnijeti takve zahtjeve. Njihovo je ustavno pravo da budu zaštićeni nezakonite radnje oni zvaničnici koji, očigledno, žele da potpuno unište ruski internet”, kaže vodeći advokat Roskomsvobode Sarkis Darbinjan.
Možda je problem privremen i samo trebate provjeriti malo kasnije.
Neki razlozi i rješenja problema:
- Unesena netačna prijava ili lozinka:
- morate provjeriti da li je pritisnut Taster sa velikim slovima Lock;
- prebacite na engleski ili neki drugi željeni jezik raspored tastature (ako je omogućen na jeziku koji nije onaj na kojem je lozinka kreirana);
- ugasiti poseban program, koji automatski mijenja raspored tastature (ako je instaliran i omogućen);
- Unesite svoju prijavu i lozinku na tastaturi umjesto da ih kopirate iz međuspremnika.
- Kada se prijavite u svoje poštansko sanduče, pojavljuje se poruka koja ukazuje da je vaše poštansko sanduče blokirano.
Ako poštansko sanduče nije korišćeno duže vreme, nalog je blokiran od primanja pisama. Možete ga sami otključati. Da biste to učinili, idite na stranicu https://id.rambler.ru/ (sa desktop računar) unesite svoje korisničko ime i lozinku u odgovarajuća polja i kliknite na dugme „Prijava“. Zatim, na stranici za otključavanje koja se pojavi, potrebno je ponovo unijeti svoju prijavu i lozinku, te također označiti opciju "Deblokiraj" i kliknuti na dugme "Prijava". - Postavke pretraživača možda neće odgovarati zahtjevima e-pošte:
- pokušajte ažurirati svoj pretraživač.
Preporučujemo Yandex.Browser sa Rambler elementima - moderan, brz i pogodan pretraživač, koji je temeljno testiran korektan rad sa svim Rambler projektima. Preuzimanje nova verzija pretraživač, kliknite na ovu vezu. - omogućite kolačiće u odjeljku "Postavke" / "Lični podaci", gumb "Postavke sadržaja" / "Dozvoli spremanje lokalnih podataka" (ovisno o verziji preglednika);
- očisti keš memoriju ( privremeni fajlovi Internet) u odjeljku “Postavke”/odjeljku “Lični podaci”, dugme “Obriši istoriju preuzimanja”/odaberite “Datoteke sačuvane u kešu”
- onemogućite način kompatibilnosti (pogledajte opis onemogućavanja). Proverite da li je vreme na vašem računaru ispravno podešeno;
- pokušajte ažurirati svoj pretraživač.
Nevažeći sigurnosni certifikat:
- provjerite je li vrijeme na vašem računaru ispravno podešeno;
- pokušajte da onemogućite antivirus na neko vrijeme;
- provjerite je li sve instalirano Najnovija ažuriranja operativni sistem.
- Poštansko sanduče je možda izbrisano.
Kada korisnik izbriše svoj nalog na Rambleru ( Pojedinačni profil), zatim se poštansko sanduče na Rambler/mail i sav njegov sadržaj također uništava bez mogućnosti oporavka.
IN u ovom slučaju potrebno je da registrujete novo poštansko sanduče. Pročitajte više o registraciji na Rambleru.
