Жители нашей области уже подверглись «обработке» со стороны интернет-мошенников. В редакцию обратилась жительница Аксу Наталья Щукина. Она получила на свой почтовый ящик сообщение, отправленное якобы АО «Қазақтелеком», где просят указать логин и пароль ее личного кабинета в Megaline. Предлог - для контроля за несанкционированными подключениями и, соответственно, для обеспечения безопасности пользователей.
Вот текст этого письма.
«В целях повышения безопасности при работе пользователя в сети Интернет при Использовании Интернет-канала Megaline АО «Казахтелеком» идет проверка на использование легального подключения: АО «Казахтелеком» просит вас с момента прочитаного письма переотправить сообщение нам «город», «дом. телефон», «логин и пароль» от личного кабинета. через запятую! Например: г. Астана, дом.549932, логин: Astana пароль:549932.
Для проверки сотрудниками АО «Казахтелеком» с целью безопасности интернета Республики Казахстан.
Внимание! Система автоматического контроля сети Megaline будет фексировать использование Вашего логина. Если Вы являетесь пользователем Megaline (например, Вы лично подключались у нас в офисах Megaline на ваш домашний телефон ), в противном случае: АО «Казахтелеком» предупреждает Несанкционированное использование учетных данных абонентов для доступа в Интернет и Личный кабинет является неправомерным действием, совершение которого преследуется законодательством Республики Казахстан и предусматривает наказание в виде штрафа в размере от 282 600 тенге до 706 500 тенге, уголовную ответственность вплоть до лишения свободы, (ст. 227 ч.1 Уголовного кодекса Республики Казахстан). Пользуясь услугой Megaline Вы получаете высокое качество обслуживания национального оператора телекоммуникационных услуг - компании АО «Казахтелеком». Надежность работы Megaline обеспечивается круглосуточной технической поддержкой».
В принципе, даже ущербные орфография и пунктуация этого письма, которые сохранены в публикации, уже говорят о том, что письмо не было подготовлено профессионалом. Но адресата больше всего насторожил тот факт, что «Қазақтелеком», настойчиво внушающий своим абонентам мысль о том, что логин и пароль - информация сугубо конфиденциальная, сам же и делает запрос об этих секретных данных. Неувязочка получается!
По этому поводу мы связались с областной дирекцией телекоммуникаций АО «Қазақтелеком». Нам сообщили, что «Қазақтелеком» рассылкой подобных писем не занимался, и получение подобного письма свидетельствует о том, что на вас вышли интернет-мошенники, которые придумали предлог для того, чтобы заполучить логин и пароль от чужого личного кабинета. Сообщать их ни в коем случае нельзя! Разглашение собственных секретов чревато серьезными неприятностями. Например, мошенники могут воспользоваться вашим трафиком, но хуже всего - они могут за ваш счет нахватать кучу разных платных услуг. А потом вы получите километровый счет из АО «Қазақтелеком», но доказать, что это не ваши траты, что кто-то бессовестно воспользовался вашим трафиком или даже просто номером телефона, будет очень сложно. И жертвам мошенников порой все-таки приходится постепенно погашать «повисшие» на них долги.
В областной дирекции телекоммуникаций сообщили, что и в других регионах Казахстана ранее фиксировалось получение подобных писем по электронной почте, но из Павлодарской области такой сигнал получен впервые. Так что всем жителям области, имеющим подключение к Интернету, необходимо взять данную информацию на заметку.
Кстати, при посещении личного кабинета на Megaline многие наверняка встречали памятку о том, что логин и пароль следует хранить в тайне, и что их лучше придумывать позамысловатей, не используя своих личных данных, которые может узнать кто угодно. Вот что советуют абонентам Megaline: «В связи с участившимися случаями несанкционированного доступа в Интернет и смены тарифных планов в личном кабинете убедительно просим Вас использовать следующие меры предосторожности: помните, что логин и пароль, выбранные для регистрации, являются конфиденциальной информацией. Их не следует выставлять на всеобщее обозрение или записывать в общедоступных местах. Осуществлять замену паролей для доступа в личный кабинет и доступа в Интернет самостоятельно сразу после первоначальной настройки.
Использовать неодносложные пароли, не совпадающие с логином. Пароль не должен содержать элементарных данных (имя, фамилия, дата рождения, повторяющиеся или последовательные числа). Желательно, чтобы пароль содержал все четыре типа символов (заглавные буквы, прописные буквы, цифры, знаки пунктуации), при этом пароль не должен поддаваться логике.
Не использовать легко угадываемые вопрос и ответ для восстановления пароля.
Регулярно изменять пароль для доступа в личный кабинет и в Интернет (не реже одного раза в месяц). Указывать при регистрации адрес регулярно используемой вами электронной почты и сохранять безопасность доступа к вашему почтовому ящику».
Вот неполный список рекомендаций. Согласитесь, что именно при выборе логина и пароля все действуют достаточно предсказуемо - указывают свое имя или фамилию (или и то, и другое), последние две цифры года рождения, в контрольном вопросе нередко можно встретить вопросы об именах детей или девичьей фамилии матери. Несмотря на призыв быть алогичными, все стремятся к самой очевидной логичности - это как раз для того, чтобы не записывать где-нибудь в ежедневнике или в записной книжке. В общем, используется что-то легко запоминающееся. Ну, и легко расшифровываемое, соответственно. А чтобы менять логин и пароль раз в месяц, об этом и речи нет, да еще все должно быть такое алогичное - это же потом с ума сойти можно, пока вспомнишь, что именно ты зашифровал в минувшем месяце. Наверное, и есть такие пользователи, которые озабочены вопросами безопасности доступа в личный кабинет или к собственному почтовому ящику, но в большинстве своем люди проявляют в этом вопросе беспечность. Получение же потом писем с разными заманчивыми предложениями или подобных псевдопосланий от АО «Қазақтелеком» говорит о том, что хакеры уже подобрали ключик к их почтовому ящику в Интернете.
Конечно, никто не сможет заставить человека отказаться от своих привычек, но принять эту информацию к сведению все-таки стоит. Подобные письма - верный путь забраться в ваш кошелек. И вы даже не будете знать, кто и когда его опустошил. Просто будете платить по счетам, по которым товар получил кто-то другой.
В областной дирекции телекоммуникаций сообщили, что передали все данные по полученному письму в центральный офис, программисты которого постараются обнаружить источник, из которого было направлено данное письмо, и заблокировать его.
Но ведь подобные источники могут создаваться раз в месяц, раз в сутки, да хоть ежечасно, так что вопросы собственной безопасности для пользователей Интернета всегда должны стоять на первом месте.
«Звезда Прииртышья», 24.06.2010 |
