Получаю письма, в которых просят указать логин, пароль или другие личные данные

Если вы получаете письма от имени компаний, сервисов и социальных сетей, и в этих письмах вас просят перейти по ссылке и указать личные данные, то, скорее всего, это мошеннические письма. Они часто очень похожи на настоящие. Такое интернет-мошенничество называется фишингом. Его цель — получить секретные данные пользователя (пароли от учетных записей, номер или PIN-код кредитной карты и т. д.).

В мошеннических письмах вас могут попросить:

  • Предоставить ваш логин и пароль к сервису или сайту (например, в связи с проблемами с доставкой или сбоем в системе). Чаще всего в поле От кого у таких писем указывается «Служба поддержки», «support» или «admin».

    Ни один сотрудник или служба поддержки Яндекса никогда не попросят прислать ваши авторизационные данные.

  • Отправить SMS на короткий номер (чтобы подтвердить личность или активировать почтовый ящик). Стоимость отправки SMS на короткий номер обычно выше стоимости SMS по вашему тарифу — но эта информация может быть не указана вообще либо приведена в той части письма, где ее сложнее всего заметить. В результате сразу после отправки сообщения на короткий номер с вашего телефона списывается некоторая сумма, чаще всего 100‒200 рублей. В ряде случаев может включиться ежедневное списание денежных средств с вашего телефона.

    Будьте внимательны: Яндекс никогда не просит отправить SMS — он присылает его со своей стороны. Отвечать на это SMS не нужно.

  • Заполнить анкету (чтобы поучаствовать в розыгрыше призов или получить подарок). В такой анкете, помимо фамилии, имени, отчества и контактных телефонов, обычно просят указать паспортные данные и номер кредитной карты.

    Если вы получили письмо о проведении Яндексом розыгрыша призов, свяжитесь с нами по контактам, указанным на странице yandex.ru/company/contacts/moscow/ и уточните информацию. Если розыгрыш действительно проводится, убедитесь, что вас не просят заранее оплатить доставку приза или сделать взнос за участие — Яндекс никогда не предлагает оплачивать то, чего вы не заказывали сами.

  • Перейти по ссылке на сайт (например, чтобы ввести логин и пароль, иначе почту заблокируют или удалят).

    Будьте внимательны: Яндекс никогда не присылает письма с угрозой блокировки или удаления аккаунта.

    Примеры писем с фишинговыми ссылками

    Не переходите по ссылкам из таких писем — они ведут на мошеннические сайты. Чтобы проверить адрес ссылки, наведите на нее курсор мыши, но не нажимайте — адрес появится в левом нижнем углу экрана.

    Адрес Яндекса имеет вид https://yandex.ru/раздел или https://сервис.yandex.ru/раздел. После yandex.ru обязательно должен находиться символ /, а не точка. Если вы видите другой адрес, опечатки или бессмысленный набор символов, то не нажимайте ссылку.

    Если вы все же перешли по ссылке, проверьте адрес сайта в адресной строке. Фишинговые сайты выглядят как сайты реально существующих компаний или сервисов, но на самом деле они поддельные. Если пользователь вводит свои данные на странице такого сайта, мошенники легко получают к ним доступ.

    Примеры поддельных сайтов

Чтобы не стать жертвой фишинга, внимательно просматривайте все приходящие письма и проверяйте адреса ссылок — фишинговые ссылки зачастую содержат бессмысленный набор символов или опечатки. Никогда не оплачивайте покупок или счетов, в которых вы не уверены, не отправляйте SMS на подозрительные номера и никому не передавайте ваш пароль от Яндекса.

Яндекс.Почта помечает все фишинговые письма специальным предупреждением:

Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено таким предупреждением, пожалуйста, сообщите нам о нем через форму обратной связи, приложив его свойства.

  • Если с вашего счета незаконно списали денежные средства, обратитесь в отделение полиции.
  • Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».
  • Если вы ввели пароль на поддельной странице, обязательно смените его на странице Паспорта, привяжите к аккаунту номер телефона, а также измените контрольный вопрос и ответ на него. Это лучше делать после проверки на вирусы. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.