Почта (старый интерфейс)
Дополнительные возможности

Фишинг (интернет-мошенничество)

Фишинг — это интернет-мошенничество, целью которого является получение секретных данных пользователя (паролей от учетных записей, номера или PIN-кода кредитной карты и т. д.). Мошенники рассылают письма от имени компаний, сервисов, социальных сетей — такие письма очень похожи на настоящие.

Фишинговые письма

В мошеннических письмах вас могут попросить:

  • Предоставить ваш логин и пароль к сервису или сайту (например, в связи с проблемами с доставкой или сбоем в системе). Чаще всего в поле От кого у таких писем указывается «Служба поддержки», «support» или «admin».

    Ни один сотрудник или служба поддержки Яндекса никогда не попросят прислать ваши авторизационные данные.

  • Отправить SMS на короткий номер (чтобы подтвердить личность или активировать почтовый ящик). Стоимость отправки SMS на короткий номер обычно выше стоимости SMS по вашему тарифу — но эта информация может быть не указана вообще либо приведена в той части письма, где ее сложнее всего заметить. В результате сразу после отправки сообщения на короткий номер с вашего телефона списывается некоторая сумма, чаще всего 100‒200 рублей. В ряде случаев может включиться ежедневное списание денежных средств с вашего телефона.

    Будьте внимательны: Яндекс никогда не просит отправить SMS — он присылает его со своей стороны. Отвечать на это SMS не нужно.

  • Заполнить анкету (чтобы поучаствовать в розыгрыше призов или получить подарок). В такой анкете, помимо фамилии, имени, отчества и контактных телефонов, обычно просят указать паспортные данные и номер кредитной карты.

    Если вы получили письмо о проведении Яндексом розыгрыша призов, свяжитесь с нами по контактам, указанным на странице http://company.yandex.ru/contacts и уточните информацию. Если розыгрыш действительно проводится, убедитесь, что вас не просят заранее оплатить доставку приза или сделать взнос за участие — Яндекс никогда не предлагает оплачивать то, чего вы не заказывали сами.

  • Перейти по ссылке на сайт (например, чтобы ввести логин и пароль). Такие сайты выглядят как сайты реально существующих компаний или сервисов, но на самом деле они поддельные. Если пользователь вводит свои данные на странице такого сайта, мошенники легко получают к ним доступ. Чтобы отличить поддельный сайт от настоящего, проверьте его адрес в адресной строке — адреса фишинговых сайтов зачастую содержат опечатки и бессмысленный набор символов.
    Примеры поддельных сайтов

Что делать, чтобы не стать жертвой мошенников

Чтобы не стать жертвой фишинга, внимательно просматривайте все приходящие письма и проверяйте адреса ссылок — фишинговые ссылки зачастую содержат бессмысленный набор символов или опечатки. Никогда не оплачивайте покупок или счетов, в которых вы не уверены, не отправляйте SMS на подозрительные номера и никому не передавайте ваш пароль от Яндекса.

Яндекс.Почта помечает все фишинговые письма специальным предупреждением:

Если вы обнаружили фишинговое или подозрительное письмо, которое не помечено таким предупреждением, пожалуйста, сообщите нам о нем по инструкции на странице Сообщить о нарушении.

Что делать, если вы уже стали жертвой мошенников

  • Если с вашего счета незаконно списали денежные средства, обратитесь в отделение полиции.
  • Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы с помощью бесплатных антивирусных программ: CureIt! от Dr.Web и Virus Removal Tool от «Лаборатории Касперского».
  • Если вы ввели пароль на поддельной странице, обязательно смените его в Паспорте, привяжите к аккаунту номер телефона, а также измените контрольный вопрос и ответ на него. Это лучше делать после проверки на вирусы. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.