2. На molotok на 4000 сделок приходится 1 мошенническая
0,025%
Немного статистики
10% сделок в российском секторе интернета пытаются осуществить
мошенники…
3. Способы мошенничества в отношении продавцов на
Molotok
• Получение персональных данных (карта)
• Перехват покупателя (ложные сообщения)
• Похищение учетной записи (взлом)
6. Чем интересная ваша учетная запись взломщику?
рейтинг + верификация
доверие покупателей
=
7. Учимся защищать учетную запись
Признаки взлома учетной записи:
Не получается войти в свою учетную запись
Поступило уведомление о смене почты/пароля, которую вы не
совершали!
Приходят сообщения о выставлении, досрочном завершении, покупке
лотов и прочих действиях, которые вы не совершали!
Давно не приходят сообщения, связанные с Molotok
8. Основные методы взлома учетных записей
Фишинг
Вредоносные программы
Использование баз взломанных
учетных записей других ресурсов
10. Как действуют фишинг-мошенники на Molotok?
Рассылка писем от имени администрации Molotok
Рассылка писем от имени пользователя Molotok
Рассылка писем от имени администрации почтовой службы
Добрый день,
продавец, я хочу купить этот лот
11. Мошеннические письма:
Прием-запугивание – информация о блокировке,
негативном отзыве, задолженности, расчет на
эмоциональную реакцию, потерю бдительности
Прием-выгода – сообщение с привлекательным
предложением покупки-продажи
Прием-любопытство – заманчивая фраза с разъяснением,
доступным только после прохождения по ссылке
12. Осторожно: ОБМАН!
Будьте бдительны! Служба поддержки Мolotok
никогда
не просит пользователей сообщить
по электронной почте, телефону,
sms или каким-либо другим способом
пароль от учетной записи
Если вы получили подобное требование —
вы столкнулись с мошенниками!
15. домен сайта
molotok
далее может
быть
что угодно
знак слешперед основным
доменом из символов
может быть только точка
протокол
безопасного
соединения
суб-
домен
Настоящая страница для ввода пароля на Molotok
17. Посредством вредоносных программ
злоумышленник может:
• Перехватывать все нажатия с
клавиатуры, таким образом, узнает все Ваши
логины и пароли
• Получить удаленный доступ к Вашему ПК и
ко всей хранящийся информации на нем, а также
управлять всеми настройками операционной
системы
• Делать подмену сайтов: вводя правильный
адрес сайта, Вы попадаете на фальшивый сайт
(фишинг, рекламный сайт)
18. Применение баз взломанных электронных адресов и паролей к
ним (покупают или используют те, которые размещены в открытом доступе)
23. Ответ на секретный вопрос или кодовое слово
Мой Барсик
Не должен быть очевидным!
Петрова (Иванова) в
24. Профилактика взлома:
• Используйте антивирусные программы
• Устанавливайте лицензионные программные продукты с официальных сайтов
разработчиков
С подозрением относитесь к сообщениям, полученным от неизвестных источников
Для входа используйте оригинальный, сохраненный заблаговременно, адрес для
авторизации
Всегда проверяйте, вводите ли вы псевдоним и пароль именно на Molotok, а не на
других, «фальшивых» страницах. Соблюдайте это правило при использовании других
ресурсов
Если учетная запись была похищена, незамедлительно сообщите нам об этом через
форму "Контакт со Службой поддержки» или по телефону
25. Если сделка не будет зафиксирована на сайте,
мы ничем не сможем вам помочь при
возникновении каких-либо проблем!
Не соглашайтесь на предложения
завершить сделку
вне торговой площадки Molotok!
26. Если вы столкнулись с мошенничеством на
Molotok, незамедлительно сообщите об этом
специалистам Службы безопасности
Мы
проверим сведения и примем меры по приостановке
доступа нарушителя на Molotok
сориентируем Вас в правовой сфере
окажем содействие в подготовке доказательной базы для
правоохранительных органов
предоставим рекомендации для получения компенсации в
рамках Программы защиты покупателей
!
27.
28. Большинство сделок на Molotok
завершается без проблем!
Однако никто не застрахован от встречи
с недобросовестным контрагентом
Наша Программа защиты покупателей
предусматривает выплату до 10 000 рублей в качестве
компенсации тем покупателям, которые столкнулись с мошенничеством на
торговой площадке
29. Срок подачи заявки Дни
10 000 без НДС
Условия для участия:
Сделка совершена на площадке Molotok
Верификация продавца
Оплата лота произведена способом, позволяющим
идентифицировать плательщика и получателя средств
Покупатель резидент РФ, не нарушил Соглашение о
предоставлении услуг
Заявление в полицию по факту мошенничества
Прочие условия (см. Соглашение)
30 120
30. Компьютерные преступления часто остаются
безнаказанными…
…но лишь потому,
что сами пострадавшие не хотят обращаться
в правоохранительные органы
по факту мошенничества
На этом можно было бы закончить мое выступление и передать слово следующему докладчику,
но этот процент достигается только нашими с вами совместными усилиями.
Здесь представлены основные способы мошенничества, направленные на продавцов, к сожалению, есть некие ограничения по времени, и нет возможности остановиться на каждой детально, попробую обратить ваше внимание на самые основные виды мошеннических действий
Номер карты или номер лицевого счета с реквизитами банка (бик, кпп, кор счет)
Наиболее популярным способом для осуществления мошеннических действий является использование чужой учетной записи, здесь приведены цели взлома, от любопытства и мелких пакостей, до настоящих мошеннических действий, о которых речь пойдет далее
Взломав учетную запись, злоумышленник может распорядится ею в одном из следующих вариантов, или же применить их одновременно. Никогда не соглашайтесь купить чью-либо учетную запись, и ни в коем случае не идите на провокацию – если вам предлагаю ее бесплатно, возможно, с данной учетной записи уже были совершены мошеннические действия, и мошенник хочет скрыть свои следы авторизации в ваших
Многие пользователи не понимают, какую ценность может представлять их учетная запись на Molotok для мошенника,
ответ очевиден – обогащение.
Верифицированная учетная запись с отличной историей продаж усыпляет бдительность покупателя, а привлекательная цена с ремаркой – «продаю, так как срочно нужны деньги» - могут побороть любые сомнения.
Кроме этого, доверие рейтингу и верификации побеждает осторожность, и покупатели торопятся производить оплату на анонимные реквизиты мошенника
Как распознать, что Ваша учетная запись попала в руки злоумышленника? Перестал подходить текущий пароль, поступило уведомление о смене почты, пароля, покупке, продаже, досрочном завершении лотов и прочих действиях, которых вы не совершали, перестали приходить сообщения от Molotok, даже рекламная рассылка. При малейшем подозрении – напишите или позвоните нам!
Не буду рассматривать варианты, когда сам пользователь добровольно предоставляет свой пароль третьим лицам, родственникам, друзьям, незнакомцам, в том числе вводит его на разных сайтах, не имеющих отношения к molotok, расскажу об основных методах недобровольной передачи паролей.
Фишинг - вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям посредством отправления жертве ссылки, ведущей на фальшивый сайт, внешне похожий на настоящий.
Ссылка на фальшивый сайт может прийти по электронной почте от имени пользователя, администрации Molotok или почтовой службы. Прежде чем пройти по ссылке, наведите на нее курсор мыши, в нижнем левом углу экрана вы увидите адрес сайта, куда вам предлагают пройти
Почему мы попадаемся на удочку взломщика? Мошенник использует психологические методы, рассчитанные на потерю бдительности жертвы.
Письма могут содержать угрозу, например, «ваш счет будет заблокирован», привлекательное предложение от покупателя или продавца «я сделаю вам скидку на этот лот», заманчивая фраза, например, «что происходит, ваш лот выставлен на торги» и ссылка.
Кроме этого, может поступить сообщение, например – «подтвердите пароль, смените пароль» и далее идет ссылка на ложный сайт. Помните – служба поддержки никогда не просит сообщить ваш пароль от учетной записи. Если вы получили сомнительное сообщение – незамедлительно передайте информацию нам
Обратите внимание на адрес нашей странички для ввода пароляМногие пользователи вводят пароли на сайтах, даже близко не напоминающих написание ссылки molotok, обращая внимание только на оформление сайта. Смотрите на адресную строку.
Маркером того, что вы вводите свои данные – логин и пароль через безопасное соединение – служит иконка «замочек», она может отличаться по оформлению на разных браузерах, и буква S. Обратите внимание на написание основного домена молотка, до него стоит знак слеш, перед ним – знак точка, после этих знаков может быть что угодно
Кроме фальшивых ссылок, злоумышленники могут рассылать вредоносные программы. Принцип тот же – письма от имени администрации или пользователя с теми же психологическими приемами, отличие в том, что при открытии/загрузке/запуске таких вложений, вы можете лишиться всей онлайновой жизни, конечно же степень вредительства зависит от типа программы
Вредоносное действие может различаться, нас сегодня интересует применение таких программ для взлома. Основные принципы следующие – см слайд
Кроме этого, часто взломщики размещают базы вида «Почта-пароль», и применяют их для взлома учетных записей на разных ресурсах. Например, злоумышленник может взять из открытого доступа базу взломанных электронных адресов «почта-пароль» и поискать совпадения на молотке
На данном слайде я хотела показать, как злоумышленник применяет сведения после взлома. Например, вы создали электронную почту и учетную запись в 2001 году, с одинаковым паролем. В 2006 году взломщик получил доступ к паролю от вашей почты, данная информация попала в базу взломщика. Вы изменили пароль на почте, но не изменили его на других ресурсах, чем и воспользовался взломщик. Он проверил соответствие почта-пароль на молотке и взломал учетную запись на молотке. Вы продолжаете до 2014 года использовать новый пароль, но в 2014 решаете его изменить на тот, который был известен взломщику, и при очередной атаке взломщик повторно получит доступ к вашей учетной записи
Никогда не используйте в качестве пароля символы, расположенные рядом на клавиатуре, популярные простые слова, фамилию, имя, дату рождения, название сайта и тд.
Короткий простой пароль – легко подобрать, длинный сложный – трудно запомнить. Но есть простой выход – придумайте фразу из 8-16 слов, первые буквы этой фразы будут вашим паролем, например
Но даже если вы создали сложный пароль из максимального количества символов, применяя его для всех своих учетных записей в интернеты– вы можете при взломе одной из них – потерять все остальные!!! Применяйте разные пароли
В случае, если Вы забыли пароль – вам поможет восстановить доступ кодовое слово. Кодовое слово должно быть простым, но только для вас. Не используйте кодовые слова, которые так или иначе размещены в социальных сетях на ваших страничках.
Здесь приведены основные рекомендации по защите от фишинга
Помните, безопасность ваших сделок зависит только от вас – будьте бдительны
