Уважаемые форумчане. С развитием современной Цивилизации, средств информации мы все больше совершаем покупок он-лайн... и .., порой, натыкаемся на мошенников в Сети - глобальной паутине !!!
Что бы хотя бы на нашем сайте мы доверяли друг другу, прежде, чем дать ссылку на интернет-магазин, купите там сами товар или проверьте его на мошенничество.
В этой ТЕМЕ предлагаю выкладывать информацию, давать ссылки на "плохие" сайты и освящать свой НЕГАТИВНЫЙ опыт в данной области.

Второй ПОСТ посвящаю сайту, специализирующемуся на выявлении опасных и подозрительных сайтов.
Вот ссылка - ссылка
Введите URL проверяемого сайта и получите результат. .... (хотя и не доверяйте конечной информации на 100%).
Например, я имел опыт покупки дорогостоящего фотоаппарата. Нашел в И-нете сайт... Огромное количество товаров, наименований... - Аж глаза разбегаются !!!
Цены ниже, чем на др. ресурсах/интернет-магазинах...
В итоге, набрав товара в голове и "Корзине", при оплате/переводе, кассир Сбербанка обратила внимание (спасибо ей), что реквизиты указаны ЛИЧНОЙ БАНКОВСКОЙ КАРТЫ - персональной....
Затем начал проверять сайт на мошенничество... - оказалось, что стоит в базе данных ЧЕРНЫХ...
Сайт этот www.e-pin
Сначала специализировался на фототоварах... Затем, зашел по их адресу и увидел, что уже они "работают" с недвижимостью...

Sever @ 9.5.2012, 22:55
Сначала специализировался на фототоварах... Затем, зашел по их адресу и увидел, что уже они "работают" с недвижимостью...

Ну так растут люди. Решили уже по крупному чужие карманы чистить.

А вот за ссылочку, Виктор, спасибо.

Фишинг
К фишинговым письмам относятся поддельные уведомления от имени администраторов банковских и платежных систем, а также почтовых провайдеров и социальных сетей, онлайн-игр и т.д., имеющие целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши конфиденциальные данные (логин, пароль и т.д.) попали в руки мошенников. Традиционным считается банковский фишинг, нацеленный на ваш онлайн-счет в банке или учетную запись в электронной платежной системе. Узнав ваш логин и пароль, злоумышленники сразу получают доступ к вашему счету.

Фишеры умело подделывают свои письма под официальные письма от различных организаций. В частности, они используют логотипы этих организаций и общий стиль их легальной корреспонденции. Как правило, в письме пользователю предлагают пройти по ссылке, чтобы ввести персональные данные (обычно предлогом являются последние мероприятия по повышению безопасности сайта, якобы проводимые его администрацией, в связи с которыми пользователь должен вновь залогиниться). Пройдя по ссылке, пользователь попадает на мошеннический сайт, который выглядит так же, как настоящий, и, ничего не подозревая, вводит в соответствующих полях свой логин и пароль. После этого данные отправляются мошенникам, а пользователь перенаправляется на настоящий сайт. Часто мошеннические сайты содержат эксплойты, устанавливающие на компьютер жертвы шпионские программы. Так что даже если вы не собираетесь вводить свой логин и пароль, а прошли по ссылке из чистого любопытства, вы можете загрузить на свой компьютер вредоносную программу, которая впоследствии сможет украсть разнообразную личную информацию.

Как распознать фишинговое письмо

Случай 1. Вы получили письмо от банка/платежной системы/почтового провайдера. Вы не пользуетесь данным банком/платежной системой/почтовым провайдером. Значит, письмо определенно мошенническое — просто удалите его.

Случай 2. Вы получили письмо от банка/платежной системы/почтового провайдера. У вас есть учетная запись в данной системе. Внимательно прочитайте текст сообщения: если вас под каким-нибудь предлогом просят ввести логин/пароль, пройдя по ссылке, то письмо мошенническое, — банки, платежные и почтовые системы никогда не просят пользователей залогиниться, пройдя по ссылке в письме. В этих системах логин и пароль требуется вводить только для доступа в свой персональный кабинет.

Еще один простой способ отличить поддельное письмо от настоящего — подвести курсор к ссылке. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который попадете, если пройдете по ссылке. Внимательно посмотрите на него: домен второго уровня (то, что стоит непосредственно перед первым слешем) должен принадлежать организации, от которой идет рассылка.


Так, например, в письме от платежной системы PayPal ссылка вида

ссылка
будет верной, в то время как ссылки

ссылка,
ссылка,
ссылка

и любые другие ссылки, не содержащие непосредственно перед первым слешем домена paypal.com, будут мошенническими.



Если у вас все же остались сомнения — зайдите на официальный сайт сами, проигнорировав ссылку в письме и введя адрес сайта в адресной строке браузера. Так вы гарантированно обезопасите себя от перехода на мошеннический сайт, а на официальном сайте сможете выяснить все, что вам нужно.
Однако для мошенников лакомым куском является не только ваш онлайн-счет в банке или учетная запись в электронной платежной системе. Их интересует любая персональная информация, поэтому фишинг бывает нацеленным также на почтовые системы, социальные сети, онлайн-игры — одним словом, на любую систему, где у пользователя есть логин и пароль.

Фишинг: социальные сети
У вас есть учетная запись в «Одноклассниках», Twitter, на Facebook или в любой другой популярной нынче социальной сети? Тогда вы уже знаете, как выглядит официальное почтовое уведомление. Однако так же может выглядеть и поддельное уведомление, имеющее целью спровоцировать вас пройти по фальшивой ссылке, чтобы ваши персональные данные попали в руки злоумышленника или открылся доступ к вашей учетной записи в социальной сети. Схема абсолютно такая же, как и описанная выше схема банковского фишинга: вы получаете уведомление якобы от имени администраторов социальной сети о том, что вам кто-то оставил сообщение или хочет добавить вас в друзья, либо о том, что вам нужно обновить учетную запись. Вы проходите по ссылке, но вместо официального сайта оказываетесь на мошенническом, точно копирующем легальный сайт. Далее вы вводите свой логин и пароль, после чего они отправляются прямиком к мошенникам, а вас перенаправляют на официальный сайт.
Ложные уведомления от социальных сетей могут и не содержать требования ввести логин и пароль, письмо может быть похоже на настоящее во всем, кроме ссылки. Смотрите внимательно, на какой сайт вы переходите, зачастую мошенники делают названия своих доменов похожими на названия легальных сайтов.

Например:
ссылка вместо ссылка
ссылка вместо ссылка

Фишинг: онлайн-игры
Даже в бесплатных онлайн-играх часто бывают определенные элементы, за которые создатели игры просят заплатить деньги: дополнительные доспехи, артефакты, оригинальный внешний вид персонажа, любые дополнительные бонусы. А деньги всегда привлекают мошенников. Задача мошенников здесь — похитить вашего персонажа, со всеми его дополнительными атрибутами, за которые вы платили деньги, а также со всем его опытом и умениями, а потом все это продать. Для этого мошенники, как и в остальных случаях фишинга, пытаются заманить пользователя на поддельный сайт. Так же, как и в других видах фишинга, адрес поддельного сайта может быть очень похожим на адрес официального.



Только очень внимательный пользователь заметит, что домен, на который ему предложено перейти, содержит лишнюю букву "i”: worlidofwarcraft.com. Но есть еще один важный указатель на то, что это письмо прислали мошенники: в настоящих письмах от имени администраторов игровых систем никогда не предлагают пройти по ссылке в письме, чтобы ввести пароль!

Для того чтобы привлечь внимание пользователя, мошенники могут придумать и более хитрые предлоги. Вам могут предложить протестировать бета-версию новой игры, посулить различные бонусы и подарки — только пройдите по ссылке. Однако, сделав это, вы можете попасть на поддельный сайт, через который злоумышленники попытаются похитить ваши персональные данные, или на зараженный сайт, с которого на ваш компьютер загрузятся различные вредоносные программы.

Методы защиты — как и при прочих видах фишинга: никогда не переходить по ссылкам; вводить свои персональные данные только на официальном сайте, на который вы зашли сами через браузер. На официальный сайт всегда можно зайти, минуя мошеннические ссылки.
Другие традиционные виды мошенничества

«Предупрежден — значит вооружен», — гласит поговорка. Это справедливо по отношению к защите от мошенничества. Иногда достаточно знать, к каким приемам прибегают злоумышленники, чтобы, увидев у себя в почте письмо, сразу понять: меня пытаются обмануть. Рассмотрим наиболее популярные виды мошенничества:

Поддельные уведомления о выигрыше в лотерею (подробнее здесь). В письме сообщается о том, что вы якобы выиграли в лотерею. Цель мошенников — выманить у вас некоторое количество денег за «перевод» вашего денежного приза.

«Нигерийские» письма (подробнее здесь). Письма, в которых вас просят перевести деньги из далекой африканской (или любой другой) страны на ваш счет, и обещают за это проценты. В дальнейшем мошенники попросят номер вашего счета якобы для перевода денег. Однако вместо того чтобы перевести вам деньги, они снимут ваши средства со счета. Есть также вариант, когда в процессе общения мошенники просят переслать им какое-то количество денег якобы за услуги адвоката или на транспортные расходы. После того как вы выслали им деньги, они просто перестают с вами общаться.



Есть и другой, еще более опасный ход событий: мошенники используют ваш счет таким образом, что вы оказываетесь виновными в их махинациях по отмыванию денег и садитесь в тюрьму вместо них.

Финансовые пирамиды и легкий заработок (подробнее здесь). В этих схемах потенциальной жертве предлагается вложить немного денег, чтобы потом они обернулись большой прибылью. На самом же деле эта мошенническая схема работает по принципу «сколько вложишь, столько и потеряешь».


Интернет-попрошайничество. Письма якобы от благотворительных организаций или нуждающихся людей. На самом деле такие письма либо являются в чистом виде блефом, либо в них находятся ссылки на реальные организации и фонды, но указанные реквизиты для перевода денег принадлежат мошенникам.
(Эта информация не отнотится к тому, что мы на нашем Форуме оказываем помощь особо нуждающимся! Нашим модлераторам и Администраторам мы верим - прим.Sever)


Помните, благотворительные организации не рассылают спам, у них есть другие методы для привлечения инвестиций. Если вы все-таки хотите проверить информацию, которая предоставлена в письме, найдите адрес соответствующей организации, позвоните туда и уточните, каким образом можно перевести деньги.

SMS-мошенничество в спаме. Письма, в которых под разными предлогами вас просят послать SMS-сообщение на короткий номер. Сюда же относятся и письма, содержащие ссылки на сайты, на которых в качестве платы за якобы предоставляемую услугу также предлагается послать SMS-сообщение на короткий номер. Что бы в таких письмах ни обещали мошенники, дело кончится тем, что вы заплатите за несуществующую услугу сумму не менее десяти долларов.



Итак, стоит сразу удалять письма, содержащие любые предложения, связанные с деньгами, от неизвестных вам людей, в том числе:
предложения заработать деньги (легкий заработок, помощь с переводом денег, вложения, которые принесут «несметные» богатства);
предложения помочь кому-то деньгами (на лечение, бедной нигерийской красотке и т.д.);
любые «выигрыши»;
предложения бесплатных программ, фильмов и т.д.

Мошенничество: формальные признаки
Очевидно, что найдутся виды мошенничества, не затронутые в данной статье. Иногда мошенничество можно распознать не по содержанию письма, а по тому, как оно написано и составлено. Поэтому коснемся общих признаков мошеннических писем. Зная их, вы легко отличите мошенническое письмо от легальной почты.

Следующие признаки косвенно подтверждают, что письмо прислано вам злоумышленниками:
в поле «Куда» указано не ваше имя - значит, это массовая безличная рассылка, где имена в поле «Куда» не имеют отношения к реальности или проставляются методом перебора;
в поле «От кого» указан неизвестный вам адрес, при этом в самом письме в качестве отправителя указывается сайт хорошо знакомый - значит, письмо пришло вовсе не от той организации, под которую подделываются мошенники. Имейте в виду, ни одна крупная организация не будет посылать письма с бесплатного почтового ящика;
некоторые слова написаны ПРОПИСНЫМИ буквами - это один из приемов, которыми пользуются спамеры, чтобы привлечь внимание пользователей;
некоторые слова искажены («Lloan»вместо «Loan», «Youwon» вместо «You won») - это один из приемов, которым пользуются спамеры, чтобы обойти спам-фильтры;
ссылка не совпадает с адресом официального сайта организации - как уже было описано выше, это верный признак того, что вас хотят заманить на мошеннический сайт;
безличное обращение (Dear Friend, Dear Customer, Уважаемый пользователь, Здравствуйте!) - такое обращение означает, что адресант не знает вашего имени, то есть письмо разослано наудачу по многим адресам.
Не верь, не бойся, не проси. Немного о социальной инженерии
Как известно, самое слабое место в защите от любого мошенничества, в том числе и электронного, — это человек. Никакие технические средства не защитят вас, если вы будете неосторожны. Поэтому поговорим о человеческих слабостях, на которые чаще всего делают ставку мошенники.

Жажда легкой наживы
Жажда легкой наживы, или, в просторечии, любовь к халяве,— одна из тех человеческих слабостей, которые используются мошенниками в первую очередь.

Легкие деньги, выигрыши в лотерею, обман платежной или иной системы — все эти схемы обмана построены одинаково: «Сначала вы дадите нам немножко денег, зато потом получите миллионы». Очевидно, что никакого «потом» не бывает. Нужно хорошо помнить, что бесплатный сыр бывает только в мышеловке.
Страх
Еще одно естественное человеческое чувство, на которое рассчитывают злоумышленники, — страх. «Пройдите по ссылке, иначе ваш аккаунт будет заблокирован», «если в течение 10 минут после прочтения письма вы не пошлете SMS-сообщение на короткий номер, ваш почтовый ящик будет удален», и другие подобные фразы, мотивирующие пользователя выполнить определенные действия немедленно, не задумываясь, направлены на игру именно на этом чувстве.

Надо иметь в виду, что ни один почтовый провайдер не будет блокировать вашу учетную запись подобным образом и, как уже говорилось, не потребует пройти по ссылке в письме для ввода персональных данных. Вообще, в любом легальном уведомлении вас никто не будет торопить, — все запугивающие и ссылающиеся на срочность письма можно сразу расценивать как мошеннические.
Наивность/желание помочь/легковерность
Хорошие, добрые человеческие качества, к сожалению, также часто используются мошенниками.

Надо отдавать себе отчет в том, что все просьбы о помощи, приходящие через спам, — ложь. Если вы действительно хотите помочь ближнему, обратитесь в специальные фонды. Кстати: такие фонды никогда не рассылают спам.

Любопытство
Поразительно, но бывает, что мы отправляем мошенникам деньги … из любопытства. Даже если мы не совсем понимаем, что именно нам предложили в письме, и вовсе не рассчитываем получить миллион, иногда просто «интересно» пройти по ссылке и посмотреть: а что же будет.

Идя на поводу у такого любопытного пользователя, отвечу прямо сейчас: ничего не будет, вы просто потеряете деньги.

Невнимательность
Как правило, темп интернет-жизни выше темпа жизни обычной. Здесь мы, как Цезарь, часто делаем сразу несколько дел: работаем, просматриваем почту, читаем новости, общаемся с помощью систем IM, слушаем музыку и т.д. Результатом этого неизбежно становится рассеянность внимания. Порой именно из-за этого мы можем принять поддельное письмо за настоящее, хотя при более внимательном взгляде мы сразу определили бы почерк мошенника.

Не торопитесь. Перед тем как совершить какие-либо необратимые действия, подумайте, прочитайте письмо еще раз.


Надо помнить, что помимо мошенничества существует множество других угроз, в частности, разнообразные вредоносные программы, которые могут и без «общения» мошенников с пользователем красть различные пароли, логины, информацию о кредитных картах и многое другое.

Для того чтобы обезопасить себя, любой пользователь Сети должен соблюдать несколько простых правил:
- Пользоваться антивирусом: современный, регулярно обновляемый антивирус обеспечит надежной защитой от разнообразных интернет-угроз;
- Регулярно загружать обновления: обновления программ закрывают уязвимости, которыми могут воспользоваться злоумышленники;
- Не оставлять своих персональных данных на открытых ресурсах: данные, оставленные в интернете, собирают роботы злоумышленников, которые в дальнейшем могут использовать их в своих целях (например, присылать на ваш почтовый ящик больше спама);
- Не загружать ничего со случайных сайтов: высока вероятность того, что вместе с загруженной программой/книгой/фильмом вы получите и вредоносную программу;
- Не проходить по ссылкам в спамовых письмах: такие ссылки зачастую ведут на мошеннические, либо зараженные вредоносными программами сайты;
- Не открывать приложения в письмах, если есть хоть какие-то сомнения в надежности адресанта: Высока вероятность того, что в приложении содержится вредоносная программа (даже если это документ Word);
- Не пытаться «отписаться» от спама (особенно в том случае, когда в спамерском письме есть соответствующая ссылка): избавиться от спама это не поможет, скорее наоборот. Существуют два наиболее вероятных варианта развития событий: 1) спамеры регулярно запускают автоматическую проверку и чистку своих баз от несуществующих адресов; отвечая на письмо, вы подтверждаете, что ваш адрес (который, был, возможно, подобран автоматически) действительно существует, его действительно читают. Это побудит спамеров внести его в отдельные, «чистые» базы, вследствие чего вам будет приходить еще больше спама; 2) пройдя по ссылке, вы попадете на зараженный сайт и получите вредоносную программу на свой компьютер;
- Не откликаться на заманчивые предложения, особенно если они связаны с получением быстрых денег: откликнувшись, вы или потеряете свои деньги, или, что гораздо хуже, окажетесь замешаны в преступные махинации.

Мошенничество, увы, неискоренимо. И на просторах интернета оно подстерегает нас везде: в электронной почте, социальных сетях, на различных сайтах. С годами злоумышленники изобретают новые приемы, но основные механизмы обмана не меняются. Только сам пользователь может сделать свою жизнь в виртуальном пространстве безопасной. Мы надеемся, что советы и информация, изложенные в этой статье, будут вам полезны.

В связи с вышеизлеженной информацией, кто сможет (форумчане-хондоводы Москвы, Питера) проверить интернет-магазин, торгующий автопринадлежностями, в том числе и для нашей Honda CR-V.
Не просто позвонить, а съездить к ним в магазин и проверить их ДЕЙСТВИТЕЛЬНОЕ существование... Уж очень много у них разнообразных акцессуаров и принадлежностей !
Вот этот магазин - ссылка
Там даны и телефоны в регионах... Кое-что хочется у них прикупить..., но сначала бы их проверить.
Кто сможет оказать в этом деле помощь?

вот еще про проверку сайтов:

Как распознать мошеннический сайт, если его нет в черных списках – а Вы сомневаетесь

Итак, например вы решили сделать покупку на сайте xxxxxx.ru которого нет в черных списках. Привожу Вам последовательность шагов, с помощью которых Вы с высокой долей вероятности сможете установить является данный сайт мошенническим или нет:

1) Открываем ссылка и в строчке «Домен» вводим имя сайта без www (пример xxxxxx.ru) нажимаем «запрос» и смотрим на полученную информацию:
Цитата:

Домен: xxxxxx.ru
IP-адрес: 82.98.86.176
domain: XXXXXX.RU
type: CORPORATE
nserver: ns2.sedoparking.com.
nserver: ns1.sedoparking.com.
state: REGISTERED, DELEGATED
person: Private person
phone: +7 495 0000000
e-mail: webbrother@poishi.com
registrar: RUCENTER-REG-RIPN
created: 2005.10.27
paid-till: 2009.10.27
source: TC-RIPN

на что прежде всего необходимо обратить внимание?
Это на дату регистрации домена (открытия сайта) в моем примере она выделена синим цветом, и на контактный телефон владельца сайта (в моем примере выделен красным цветом).
Если сайт открыт недавно, то он потребует более тщательной проверки (об этом см. далее).
Также не поленитесь позвонить по контактному телефону владельца сайта, уточнить у него юридическое названия фирмы, регистрационные данные (ИНН, ОГРН).
Если вместо контактного телефона указано что-нибудь наподобие +7-495-0000000 или +7-495-1234567 то это уже само по себе подозрительно, зачем честному предпринимателю скрывать свой номер телефона?

2) Открываем поисковик ссылка
(он хорош тем, что при поиске использует одновременно алгоритмы всех наиболее распространенных поисковых систем – Яндекса, Гуглы, Яху, Рамблера) и вбиваем несколько поисковых запросов (примеры):
- Имя сайта без www (пример: xxxxxx.ru) и внимательно просматриваем поисковую выдачу, нет ли об этом сайте негативных отзывов, возможно мошенники уже кого-то обманули, и обманутый не поленился написать об этом на каком-нибудь форуме, что вы и сможете увидеть в поисковой выдаче. Если ничего подобного не нашли, то не поленитесь вбить
еще несколько поисковых запросов по следующим образцам:
- xxxxxx.ru лохотрон
- xxxxxx.ru кидалово
- xxxxxx.ru кидалы
- xxxxxx.ru мошенники
- xxxxxx.ru аферисты
- xxxxxx.ru развод

...можно и без домена ru забивать в поисковую строку :ххххххххх-лохотрон и т.д.

И внимательно просматриваем поисковую выдачу.

3) Также рекомендую установить плагин Advisor к вашему веб-браузеру, он помечает сайты на которые были поданы негативные отзывы и претензии,
инструкция по установке плагина здесь ссылка
(чтобы пользоваться плагином не обязательно быть участником платежной системы Webmoney, он работает независимо от нее).

Виктор, по Вашей просьбе заехал сегодня в офис этого интернет ресурса на ул. Сергея Макеева дом 9 в Москве. Офис и в то же время пункт выдачи находится на закрытой территории. Оформлен достойно, внутри офисная стойка, стеклянный стеллаж с различными образцами. Всё, в том числе и лестница, в светодиодной подсветке. Пообщался с менеджерами, впечатление хорошее. Думаю люди действительно работают.

Evgenn @ 10.5.2012, 18:11
Виктор, по Вашей просьбе заехал сегодня в офис этого интернет ресурса на ул. Сергея Макеева дом 9 в Москве. Офис и в то же время пункт выдачи находится на закрытой территории. Оформлен достойно, внутри офисная стойка, стеклянный стеллаж с различными образцами. Всё, в том числе и лестница, в светодиодной подсветке. Пообщался с менеджерами, впечатление хорошее. Думаю люди действительно работают.

СПАСИБО большое !!!!
Значит, доверяем?..))))))
Хочу у них полоску-эквалайзер заказать.