SlideShare a Scribd company logo
Безопасные сделки
Программа защиты покупателей
Докладчик: София Лик
-
На molotok на 4000 сделок приходится 1 мошенническая
0,025%
Немного статистики
10% сделок в российском секторе интернета пытаются осуществить
мошенники…
Способы мошенничества в отношении продавцов на
Molotok
• Получение персональных данных (карта)
• Перехват покупателя (ложные сообщения)
• Похищение учетной записи (взлом)
Взлом учетных записей
Цели:
 Любопытство
 Хулиганство
 Мошенничество
Применение взломанных учетных записей
Продажа
Мошенничество
Скупка лотов
для пополнения базы эл.адресов
Чем интересная ваша учетная запись взломщику?
рейтинг + верификация
доверие покупателей
=
Учимся защищать учетную запись
Признаки взлома учетной записи:
 Не получается войти в свою учетную запись
 Поступило уведомление о смене почты/пароля, которую вы не
совершали!
 Приходят сообщения о выставлении, досрочном завершении, покупке
лотов и прочих действиях, которые вы не совершали!
 Давно не приходят сообщения, связанные с Molotok
Основные методы взлома учетных записей
 Фишинг
 Вредоносные программы
 Использование баз взломанных
учетных записей других ресурсов
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание)
Как действуют фишинг-мошенники на Molotok?
 Рассылка писем от имени администрации Molotok
 Рассылка писем от имени пользователя Molotok
 Рассылка писем от имени администрации почтовой службы
Добрый день,
продавец, я хочу купить этот лот
Мошеннические письма:
Прием-запугивание – информация о блокировке,
негативном отзыве, задолженности, расчет на
эмоциональную реакцию, потерю бдительности
Прием-выгода – сообщение с привлекательным
предложением покупки-продажи
Прием-любопытство – заманчивая фраза с разъяснением,
доступным только после прохождения по ссылке
Осторожно: ОБМАН!
Будьте бдительны! Служба поддержки Мolotok
никогда
не просит пользователей сообщить
по электронной почте, телефону,
sms или каким-либо другим способом
пароль от учетной записи
Если вы получили подобное требование —
вы столкнулись с мошенниками!
http://ssl.morlotok.ru/fnd/authentication/
http://molotkok.ru/fnd/authentication/
http://cbinloginex.01g.info/
https://ssl.molotok.ru/fnd/authentication/
http://vstroycity.ru/mindex.php
1
2
3
4
5
Настоящая страница для ввода пароля на Molotok
домен сайта
molotok
далее может
быть
что угодно
знак слешперед основным
доменом из символов
может быть только точка
протокол
безопасного
соединения
суб-
домен
Настоящая страница для ввода пароля на Molotok
Вредоносные программы
вложенный файл
(картинка, программа)
или
ссылка, где такой файл нужно скачать
Посредством вредоносных программ
злоумышленник может:
• Перехватывать все нажатия с
клавиатуры, таким образом, узнает все Ваши
логины и пароли
• Получить удаленный доступ к Вашему ПК и
ко всей хранящийся информации на нем, а также
управлять всеми настройками операционной
системы
• Делать подмену сайтов: вводя правильный
адрес сайта, Вы попадаете на фальшивый сайт
(фишинг, рекламный сайт)
Применение баз взломанных электронных адресов и паролей к
ним (покупают или используют те, которые размещены в открытом доступе)
2014
2001
почта molotok база взломщика
Вася@почта.ru 123456 Вася@почта.ru 123456
Вася@почта.ru в%3ы4жф
Вася@почта.ru в%3ы4жф
Вася@почта.ru в%3ы4жф
Вася@почта.ru 123456
Вася@почта.ru 123456 Вася@почта.ru 123456
Вася@почта.ru 123456
Вася@почта.ru 123456
Вася@почта.ru в%3ы4жф
Вася@почта.ru 123456
Вася@почта.ru 123456
Вася@почта.ru 123456
Вася@почта.ru 123456
Вася@почта.ru 123456
х
х
х
2006
2008
У вас НЕТ ПАРОЛЯ, если вы используете следующие варианты:
123456
qwerty
пароль
molotok
иванов
01012014
Удобство или безопасность?
Создайте сложный и уникальный пароль:
Применяя один пароль, вы можете
лишиться всей онлайновой жизни!
Ответ на секретный вопрос или кодовое слово
Мой Барсик
Не должен быть очевидным!
Петрова (Иванова) в
Профилактика взлома:
• Используйте антивирусные программы
• Устанавливайте лицензионные программные продукты с официальных сайтов
разработчиков
 С подозрением относитесь к сообщениям, полученным от неизвестных источников
 Для входа используйте оригинальный, сохраненный заблаговременно, адрес для
авторизации
 Всегда проверяйте, вводите ли вы псевдоним и пароль именно на Molotok, а не на
других, «фальшивых» страницах. Соблюдайте это правило при использовании других
ресурсов
 Если учетная запись была похищена, незамедлительно сообщите нам об этом через
форму "Контакт со Службой поддержки» или по телефону
Если сделка не будет зафиксирована на сайте,
мы ничем не сможем вам помочь при
возникновении каких-либо проблем!
Не соглашайтесь на предложения
завершить сделку
вне торговой площадки Molotok!
Если вы столкнулись с мошенничеством на
Molotok, незамедлительно сообщите об этом
специалистам Службы безопасности
Мы
 проверим сведения и примем меры по приостановке
доступа нарушителя на Molotok
 сориентируем Вас в правовой сфере
 окажем содействие в подготовке доказательной базы для
правоохранительных органов
 предоставим рекомендации для получения компенсации в
рамках Программы защиты покупателей
!
Большинство сделок на Molotok
завершается без проблем!
Однако никто не застрахован от встречи
с недобросовестным контрагентом
Наша Программа защиты покупателей
предусматривает выплату до 10 000 рублей в качестве
компенсации тем покупателям, которые столкнулись с мошенничеством на
торговой площадке
Срок подачи заявки Дни
10 000 без НДС
Условия для участия:
 Сделка совершена на площадке Molotok
 Верификация продавца
 Оплата лота произведена способом, позволяющим
идентифицировать плательщика и получателя средств
 Покупатель резидент РФ, не нарушил Соглашение о
предоставлении услуг
 Заявление в полицию по факту мошенничества
 Прочие условия (см. Соглашение)
30 120
Компьютерные преступления часто остаются
безнаказанными…
…но лишь потому,
что сами пострадавшие не хотят обращаться
в правоохранительные органы
по факту мошенничества
Спасибо за внимание
София Лик

More Related Content

Similar to София Лик

Urok 8 11-0-99
Urok 8 11-0-99Urok 8 11-0-99
Urok 8 11-0-99
Roouskkk
 
Безопасный интернет
Безопасный интернетБезопасный интернет
Безопасный интернет
Rainbox
 
Безопасный интернет 3
Безопасный интернет 3Безопасный интернет 3
Безопасный интернет 3
schoolno2
 
Безопасный интернет
Безопасный интернетБезопасный интернет
Безопасный интернет
Natalya Dyrda
 
Урок безопасности
Урок безопасностиУрок безопасности
Урок безопасности
Алёнка Зиновьева
 
презентация по единому уроку безопасности в сети интернет
презентация по единому уроку безопасности в сети интернетпрезентация по единому уроку безопасности в сети интернет
презентация по единому уроку безопасности в сети интернет
lordsayron
 
Рекомендации для средней школы
Рекомендации для средней школыРекомендации для средней школы
Рекомендации для средней школы
valera2017
 
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...UISGCON
 
Личные данные - совсем не личные. Чалбаш Э.Р..pptx
Личные данные - совсем не личные. Чалбаш Э.Р..pptxЛичные данные - совсем не личные. Чалбаш Э.Р..pptx
Личные данные - совсем не личные. Чалбаш Э.Р..pptx
LostEmma
 
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫАТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
Namik Heydarov
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Expolink
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Expolink
 
Кому нужна защита персональных данных censored edition
 Кому нужна защита персональных данных censored edition Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored editionGlib Pakharenko
 
Кому нужна защита персональных данных
Кому нужна защита персональных данныхКому нужна защита персональных данных
Кому нужна защита персональных данныхGlib Pakharenko
 
Copy of Кому нужна защита персональных данных censored edition
Copy of  Кому нужна защита персональных данных censored editionCopy of  Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored editionGlib Pakharenko
 
7 Артём Воробьев
7 Артём Воробьев7 Артём Воробьев
7 Артём Воробьев
Казаков Кирилл
 
“Прием безналичных платежей для малого и среднего бизнеса: выбираем способы и...
“Прием безналичных платежей для малого и среднего бизнеса: выбираем способы и...“Прием безналичных платежей для малого и среднего бизнеса: выбираем способы и...
“Прием безналичных платежей для малого и среднего бизнеса: выбираем способы и...
Cybermarketing, Moscow
 
Безопасность в Интернете
Безопасность в ИнтернетеБезопасность в Интернете
Безопасность в Интернете
Анатолий Шперх
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Банковское обозрение
 
8204
82048204
8204
coinpaper
 

Similar to София Лик (20)

Urok 8 11-0-99
Urok 8 11-0-99Urok 8 11-0-99
Urok 8 11-0-99
 
Безопасный интернет
Безопасный интернетБезопасный интернет
Безопасный интернет
 
Безопасный интернет 3
Безопасный интернет 3Безопасный интернет 3
Безопасный интернет 3
 
Безопасный интернет
Безопасный интернетБезопасный интернет
Безопасный интернет
 
Урок безопасности
Урок безопасностиУрок безопасности
Урок безопасности
 
презентация по единому уроку безопасности в сети интернет
презентация по единому уроку безопасности в сети интернетпрезентация по единому уроку безопасности в сети интернет
презентация по единому уроку безопасности в сети интернет
 
Рекомендации для средней школы
Рекомендации для средней школыРекомендации для средней школы
Рекомендации для средней школы
 
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
Медведев Вячеслав Владимирович - Беззащитность участников систем дистанционно...
 
Личные данные - совсем не личные. Чалбаш Э.Р..pptx
Личные данные - совсем не личные. Чалбаш Э.Р..pptxЛичные данные - совсем не личные. Чалбаш Э.Р..pptx
Личные данные - совсем не личные. Чалбаш Э.Р..pptx
 
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫАТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
АТАКИ НА БРОКЕРСКИЕ И РАСЧЕТНЫЕ СИСТЕМЫ
 
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
SafeTech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
Safetech. Денис Калемберг. "Интернет-банкинг. Делаем безопасность клиента при...
 
Кому нужна защита персональных данных censored edition
 Кому нужна защита персональных данных censored edition Кому нужна защита персональных данных censored edition
Кому нужна защита персональных данных censored edition
 
Кому нужна защита персональных данных
Кому нужна защита персональных данныхКому нужна защита персональных данных
Кому нужна защита персональных данных
 
Copy of Кому нужна защита персональных данных censored edition
Copy of  Кому нужна защита персональных данных censored editionCopy of  Кому нужна защита персональных данных censored edition
Copy of Кому нужна защита персональных данных censored edition
 
7 Артём Воробьев
7 Артём Воробьев7 Артём Воробьев
7 Артём Воробьев
 
“Прием безналичных платежей для малого и среднего бизнеса: выбираем способы и...
“Прием безналичных платежей для малого и среднего бизнеса: выбираем способы и...“Прием безналичных платежей для малого и среднего бизнеса: выбираем способы и...
“Прием безналичных платежей для малого и среднего бизнеса: выбираем способы и...
 
Безопасность в Интернете
Безопасность в ИнтернетеБезопасность в Интернете
Безопасность в Интернете
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
 
8204
82048204
8204
 

More from Сергей Степанов

Юрий Елизаров
Юрий ЕлизаровЮрий Елизаров
Юрий Елизаров
Сергей Степанов
 
Сергей Гречин
Сергей ГречинСергей Гречин
Сергей Гречин
Сергей Степанов
 
Марина Попова
Марина ПоповаМарина Попова
Марина Попова
Сергей Степанов
 
Виктория Крутиховская
Виктория КрутиховскаяВиктория Крутиховская
Виктория Крутиховская
Сергей Степанов
 
Алсу Юдина
Алсу ЮдинаАлсу Юдина
Алсу Юдина
Сергей Степанов
 

More from Сергей Степанов (6)

Юрий Елизаров
Юрий ЕлизаровЮрий Елизаров
Юрий Елизаров
 
Сергей Гречин
Сергей ГречинСергей Гречин
Сергей Гречин
 
Марина Попова
Марина ПоповаМарина Попова
Марина Попова
 
Виктория Крутиховская
Виктория КрутиховскаяВиктория Крутиховская
Виктория Крутиховская
 
Алсу Юдина
Алсу ЮдинаАлсу Юдина
Алсу Юдина
 
Алия Бирюкова
Алия БирюковаАлия Бирюкова
Алия Бирюкова
 

София Лик

  • 1. Безопасные сделки Программа защиты покупателей Докладчик: София Лик -
  • 2. На molotok на 4000 сделок приходится 1 мошенническая 0,025% Немного статистики 10% сделок в российском секторе интернета пытаются осуществить мошенники…
  • 3. Способы мошенничества в отношении продавцов на Molotok • Получение персональных данных (карта) • Перехват покупателя (ложные сообщения) • Похищение учетной записи (взлом)
  • 4. Взлом учетных записей Цели:  Любопытство  Хулиганство  Мошенничество
  • 5. Применение взломанных учетных записей Продажа Мошенничество Скупка лотов для пополнения базы эл.адресов
  • 6. Чем интересная ваша учетная запись взломщику? рейтинг + верификация доверие покупателей =
  • 7. Учимся защищать учетную запись Признаки взлома учетной записи:  Не получается войти в свою учетную запись  Поступило уведомление о смене почты/пароля, которую вы не совершали!  Приходят сообщения о выставлении, досрочном завершении, покупке лотов и прочих действиях, которые вы не совершали!  Давно не приходят сообщения, связанные с Molotok
  • 8. Основные методы взлома учетных записей  Фишинг  Вредоносные программы  Использование баз взломанных учетных записей других ресурсов
  • 9. Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание)
  • 10. Как действуют фишинг-мошенники на Molotok?  Рассылка писем от имени администрации Molotok  Рассылка писем от имени пользователя Molotok  Рассылка писем от имени администрации почтовой службы Добрый день, продавец, я хочу купить этот лот
  • 11. Мошеннические письма: Прием-запугивание – информация о блокировке, негативном отзыве, задолженности, расчет на эмоциональную реакцию, потерю бдительности Прием-выгода – сообщение с привлекательным предложением покупки-продажи Прием-любопытство – заманчивая фраза с разъяснением, доступным только после прохождения по ссылке
  • 12. Осторожно: ОБМАН! Будьте бдительны! Служба поддержки Мolotok никогда не просит пользователей сообщить по электронной почте, телефону, sms или каким-либо другим способом пароль от учетной записи Если вы получили подобное требование — вы столкнулись с мошенниками!
  • 14. Настоящая страница для ввода пароля на Molotok
  • 15. домен сайта molotok далее может быть что угодно знак слешперед основным доменом из символов может быть только точка протокол безопасного соединения суб- домен Настоящая страница для ввода пароля на Molotok
  • 16. Вредоносные программы вложенный файл (картинка, программа) или ссылка, где такой файл нужно скачать
  • 17. Посредством вредоносных программ злоумышленник может: • Перехватывать все нажатия с клавиатуры, таким образом, узнает все Ваши логины и пароли • Получить удаленный доступ к Вашему ПК и ко всей хранящийся информации на нем, а также управлять всеми настройками операционной системы • Делать подмену сайтов: вводя правильный адрес сайта, Вы попадаете на фальшивый сайт (фишинг, рекламный сайт)
  • 18. Применение баз взломанных электронных адресов и паролей к ним (покупают или используют те, которые размещены в открытом доступе)
  • 19. 2014 2001 почта molotok база взломщика Вася@почта.ru 123456 Вася@почта.ru 123456 Вася@почта.ru в%3ы4жф Вася@почта.ru в%3ы4жф Вася@почта.ru в%3ы4жф Вася@почта.ru 123456 Вася@почта.ru 123456 Вася@почта.ru 123456 Вася@почта.ru 123456 Вася@почта.ru 123456 Вася@почта.ru в%3ы4жф Вася@почта.ru 123456 Вася@почта.ru 123456 Вася@почта.ru 123456 Вася@почта.ru 123456 Вася@почта.ru 123456 х х х 2006 2008
  • 20. У вас НЕТ ПАРОЛЯ, если вы используете следующие варианты: 123456 qwerty пароль molotok иванов 01012014
  • 21. Удобство или безопасность? Создайте сложный и уникальный пароль:
  • 22. Применяя один пароль, вы можете лишиться всей онлайновой жизни!
  • 23. Ответ на секретный вопрос или кодовое слово Мой Барсик Не должен быть очевидным! Петрова (Иванова) в
  • 24. Профилактика взлома: • Используйте антивирусные программы • Устанавливайте лицензионные программные продукты с официальных сайтов разработчиков  С подозрением относитесь к сообщениям, полученным от неизвестных источников  Для входа используйте оригинальный, сохраненный заблаговременно, адрес для авторизации  Всегда проверяйте, вводите ли вы псевдоним и пароль именно на Molotok, а не на других, «фальшивых» страницах. Соблюдайте это правило при использовании других ресурсов  Если учетная запись была похищена, незамедлительно сообщите нам об этом через форму "Контакт со Службой поддержки» или по телефону
  • 25. Если сделка не будет зафиксирована на сайте, мы ничем не сможем вам помочь при возникновении каких-либо проблем! Не соглашайтесь на предложения завершить сделку вне торговой площадки Molotok!
  • 26. Если вы столкнулись с мошенничеством на Molotok, незамедлительно сообщите об этом специалистам Службы безопасности Мы  проверим сведения и примем меры по приостановке доступа нарушителя на Molotok  сориентируем Вас в правовой сфере  окажем содействие в подготовке доказательной базы для правоохранительных органов  предоставим рекомендации для получения компенсации в рамках Программы защиты покупателей !
  • 27.
  • 28. Большинство сделок на Molotok завершается без проблем! Однако никто не застрахован от встречи с недобросовестным контрагентом Наша Программа защиты покупателей предусматривает выплату до 10 000 рублей в качестве компенсации тем покупателям, которые столкнулись с мошенничеством на торговой площадке
  • 29. Срок подачи заявки Дни 10 000 без НДС Условия для участия:  Сделка совершена на площадке Molotok  Верификация продавца  Оплата лота произведена способом, позволяющим идентифицировать плательщика и получателя средств  Покупатель резидент РФ, не нарушил Соглашение о предоставлении услуг  Заявление в полицию по факту мошенничества  Прочие условия (см. Соглашение) 30 120
  • 30. Компьютерные преступления часто остаются безнаказанными… …но лишь потому, что сами пострадавшие не хотят обращаться в правоохранительные органы по факту мошенничества

Editor's Notes

  1. На этом можно было бы закончить мое выступление и передать слово следующему докладчику, но этот процент достигается только нашими с вами совместными усилиями.
  2. Здесь представлены основные способы мошенничества, направленные на продавцов, к сожалению, есть некие ограничения по времени, и нет возможности остановиться на каждой детально, попробую обратить ваше внимание на самые основные виды мошеннических действий Номер карты или номер лицевого счета с реквизитами банка (бик, кпп, кор счет)
  3. Наиболее популярным способом для осуществления мошеннических действий является использование чужой учетной записи, здесь приведены цели взлома, от любопытства и мелких пакостей, до настоящих мошеннических действий, о которых речь пойдет далее
  4. Взломав учетную запись, злоумышленник может распорядится ею в одном из следующих вариантов, или же применить их одновременно. Никогда не соглашайтесь купить чью-либо учетную запись, и ни в коем случае не идите на провокацию – если вам предлагаю ее бесплатно, возможно, с данной учетной записи уже были совершены мошеннические действия, и мошенник хочет скрыть свои следы авторизации в ваших
  5. Многие пользователи не понимают, какую ценность может представлять их учетная запись на Molotok для мошенника, ответ очевиден – обогащение. Верифицированная учетная запись с отличной историей продаж усыпляет бдительность покупателя, а привлекательная цена с ремаркой – «продаю, так как срочно нужны деньги» - могут побороть любые сомнения. Кроме этого, доверие рейтингу и верификации побеждает осторожность, и покупатели торопятся производить оплату на анонимные реквизиты мошенника
  6. Как распознать, что Ваша учетная запись попала в руки злоумышленника? Перестал подходить текущий пароль, поступило уведомление о смене почты, пароля, покупке, продаже, досрочном завершении лотов и прочих действиях, которых вы не совершали, перестали приходить сообщения от Molotok, даже рекламная рассылка. При малейшем подозрении – напишите или позвоните нам!
  7. Не буду рассматривать варианты, когда сам пользователь добровольно предоставляет свой пароль третьим лицам, родственникам, друзьям, незнакомцам, в том числе вводит его на разных сайтах, не имеющих отношения к molotok, расскажу об основных методах недобровольной передачи паролей.
  8. Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям посредством отправления жертве ссылки, ведущей на фальшивый сайт, внешне похожий на настоящий.
  9. Ссылка на фальшивый сайт может прийти по электронной почте от имени пользователя, администрации Molotok или почтовой службы. Прежде чем пройти по ссылке, наведите на нее курсор мыши, в нижнем левом углу экрана вы увидите адрес сайта, куда вам предлагают пройти
  10. Почему мы попадаемся на удочку взломщика? Мошенник использует психологические методы, рассчитанные на потерю бдительности жертвы. Письма могут содержать угрозу, например, «ваш счет будет заблокирован», привлекательное предложение от покупателя или продавца «я сделаю вам скидку на этот лот», заманчивая фраза, например, «что происходит, ваш лот выставлен на торги» и ссылка.
  11. Кроме этого, может поступить сообщение, например – «подтвердите пароль, смените пароль» и далее идет ссылка на ложный сайт. Помните – служба поддержки никогда не просит сообщить ваш пароль от учетной записи. Если вы получили сомнительное сообщение – незамедлительно передайте информацию нам
  12. Обратите внимание на адрес нашей странички для ввода пароляМногие пользователи вводят пароли на сайтах, даже близко не напоминающих написание ссылки molotok, обращая внимание только на оформление сайта. Смотрите на адресную строку.
  13. Маркером того, что вы вводите свои данные – логин и пароль через безопасное соединение – служит иконка «замочек», она может отличаться по оформлению на разных браузерах, и буква S. Обратите внимание на написание основного домена молотка, до него стоит знак слеш, перед ним – знак точка, после этих знаков может быть что угодно
  14. Кроме фальшивых ссылок, злоумышленники могут рассылать вредоносные программы. Принцип тот же – письма от имени администрации или пользователя с теми же психологическими приемами, отличие в том, что при открытии/загрузке/запуске таких вложений, вы можете лишиться всей онлайновой жизни, конечно же степень вредительства зависит от типа программы
  15. Вредоносное действие может различаться, нас сегодня интересует применение таких программ для взлома. Основные принципы следующие – см слайд
  16. Кроме этого, часто взломщики размещают базы вида «Почта-пароль», и применяют их для взлома учетных записей на разных ресурсах. Например, злоумышленник может взять из открытого доступа базу взломанных электронных адресов «почта-пароль» и поискать совпадения на молотке
  17. На данном слайде я хотела показать, как злоумышленник применяет сведения после взлома. Например, вы создали электронную почту и учетную запись в 2001 году, с одинаковым паролем. В 2006 году взломщик получил доступ к паролю от вашей почты, данная информация попала в базу взломщика. Вы изменили пароль на почте, но не изменили его на других ресурсах, чем и воспользовался взломщик. Он проверил соответствие почта-пароль на молотке и взломал учетную запись на молотке. Вы продолжаете до 2014 года использовать новый пароль, но в 2014 решаете его изменить на тот, который был известен взломщику, и при очередной атаке взломщик повторно получит доступ к вашей учетной записи
  18. Никогда не используйте в качестве пароля символы, расположенные рядом на клавиатуре, популярные простые слова, фамилию, имя, дату рождения, название сайта и тд.
  19. Короткий простой пароль – легко подобрать, длинный сложный – трудно запомнить. Но есть простой выход – придумайте фразу из 8-16 слов, первые буквы этой фразы будут вашим паролем, например
  20. Но даже если вы создали сложный пароль из максимального количества символов, применяя его для всех своих учетных записей в интернеты– вы можете при взломе одной из них – потерять все остальные!!! Применяйте разные пароли
  21. В случае, если Вы забыли пароль – вам поможет восстановить доступ кодовое слово. Кодовое слово должно быть простым, но только для вас. Не используйте кодовые слова, которые так или иначе размещены в социальных сетях на ваших страничках.
  22. Здесь приведены основные рекомендации по защите от фишинга
  23. Помните, безопасность ваших сделок зависит только от вас – будьте бдительны