Отправка почты заблокирована, как разблокировать? Фишинг. Что это и как бороться

На проекте Mail.Ru достаточно много проектов: Почта, Агент, Блоги, Знакомства, Мой Мир и т. д. Собственно сайт http://mail.ru/ , Национальная почтовая служба, проект Почта. Ваш вопрос задан о mail, это общепринятое обозначение почты.
Поэтому если речь идет о блокировании другого проекта Mail.Ru надо конкретно указывать проект. Например, Как разблокировать Мой Мир? или как разблокировать "Мою страницу" проекта "Мой Мир" (Мой Мир@Mail.Ru)

Если временно приостановлено, либо прекращено предоставление услуг Mail.ru, Ваш п/я (почтовый ящик) заблокирован, нужно написать "Письмо Службе поддержки"
http://win.mail.ru/cgi-bin/support

Спросить почему заблокирован Ваш п/я и что нужно сделать для его разблокировки.

После получения ответа выполнить условия разблокировки, снова написать "Письмо Службе поддержки", сообщив что условия разблокировки выполнены, если были совершены какие-либо проступки, заверить, что больше никогда их не повторите, что Вы всё осознали и просите разблокировать Ваш аккуант.
Или дождаться даты когда Вам разблокируют Ваш аккуант, если Вам ответили, что аккуант заблокирован временно до определенного срока.

Если с Вашего аккуанта рассылали спам злоумышленники, а робот автоматически заблокировал его за нарушение Пользовательского соглашения:

Просканируйте антивирусом память Вашего компьютера, все жесткие диски (HDD), обнаруженные вирусы, трояны ликвидируйте.

Смените свой пароль на сложный, например, с чередованием заглавных и простых букв и цифр, не меньше 12 знаков.
Смените контрольный вопрос и ответ на него

Рекомендуется для обеспечения безопасности зайти в почтовом ящике в "Настройки", оттуда в "Настройки безопасности, " внизу нажать на кнопку "Повышенный уровень безопасности", ввести в строку "Текущий пароль", нажать кнопку "Сохранить"

Пользовательское соглашение (ПС)
8. Прекращение регистрации

Пользователь согласен с тем, что Mail.ru оставляет за собой право прекратить действие пароля Пользователя и удалить любой контент по любой причине, в том числе, при не использовании доступа или при нарушении ПС. Предоставляя почтовый сервис на безвозмездной основе, Mail.ru также может в любой момент закрыть почтовый сервис, с или без предварительного уведомления. Также Пользователь согласен, что Mail.ru не несет никакой ответственности за прекращение доступа Пользователя.

[ссылка появится после проверки модератором] Всего 7 сообщений
[ссылка появится после проверки модератором] люди как разблокировать мой мир (майл ру) там меня админстрациязаблокировал мою страничку помогите плз!
[ссылка появится после проверки модератором] Если админы забанили, то какой разблокировки ты хочешь?
[ссылка появится после проверки модератором] ›[ссылка появится после проверки модератором]

я пользовалась 7 лет.

И всё было нормально, ничего не предвещало, как говориться.... И вот! на прошлой неделе, включаю компьютер, а там, вместо моей почты, надпись: "Мы предполагаем, что ваш почтовый ящик был взломан. С целью защиты ваших данных, мы временно заблокировали доступ к ящику. " (см. ПринтСкрин 1).

Надпись КАК БЫ не страшная, да? Я сначала даже не испугалась: подумаешь, сейчас всё сделаю, что они там просят и всё вернется обратно.

ПринтСкрин 1 - ввожу телефон и код с картинки

ПринтСкрин 2 - ввожу код подтверждения. Вы думаете это всё? Ан нет!

ПринтСкрин 3, 4, 5 - тут уже надо потрудиться и выложить все свои данные, вывернуть всю душу, все пароли и явки, как на допросе

Выбирать не приходится, я всё это заполнила в меру своего понимания, написала всё, что смогла вспомнить. В конце там высвечивается жизнеутверждающая надпись, что "в ближайшее время ваш почтовый ящик станет вновь доступным ".

Я подождала пару дней и прошла всю эту, почти унизительную, процедуру еще раз (а вдруг поможет?). Жду еще несколько дней. Бесполезно!

Начинаю выяснять: а может как-то им ТУДА написать письмо? можно как-нибудь ОТ НИХ получить ответ или помощь?

Смотрите остальные ПринтСкрины - помощь КАК БЫ есть, т.е. формально всё написано и объяснено. Но конкретно про блокировку ящика администрацией [ссылка] ничего нет! и возможности вернуть свой ящик с помощью переписки с модератором тоже нет!

В общем - глухая стена.

Без почты жить больше недели - затруднительно. Я зарегистрировала еще один почтовый ящик на [ссылка] . Муж меня, канечно, не одобрил: "Они тебя кинули! а ты опять там же ящик заводишь! "

Но за эти годы я привыкла уже к этой почте...... решила начать жизнь с чистого листа пока без СПАМа

Выводы, которые я сделала из этой ситуации:

В почте ничего важного не хранить!

Все нужные контакты надо копировать к себе на компьютер, и периодически распечатывать, чтобы еще и в бумажном виде хранились.

Пароль генерировать автоматически и посложнее (+ менять его раз в год).

Разговор , то хочу рассказать одну поучительную историю, свидетелем которой я оказался. История произошла не совсем со мною, поэтому некоторые детали я не знаю, но я принимал непосредственное участие в ее завершении.

Завязка была такова — я застал одного своего хорошего товарища, сидящего с задумчивым видом (читай — в полной прострации) за компьютером, и держащего в руке свой смартфон. На мой вопрос — чего сидим, тормозим? — был ответ: «Да вот, сам не понимаю, что произошло». Ок, ну давай разбираться, по порядку. С чего все началось? Дальше идет его история (от его лица).

Понадобилось зайти в почту, на mail.ru. Захожу, ввожу логин, пароль — выскакивает страничка — как обычно выскакивает, если ошибся с паролем.

Только в этот раз написано что-то вроде:

С вашего почтового ящика зафиксирована рассылка спама.
Скорее всего, ваш пароль слишком простой, и злоумышленники смогли его подобрать.
Ваш аккаунт заблокирован, для восстановления работы необходимо:
1. Сменить пароль на более сложный
2. Указать телефон для восстановления пароля в будущем

При этом — в сам ящик зайти не дает. Все выглядит, как на mail.ru, в строке браузера — e.mail.ru, файл hosts — девственно чистый, никаких других файл hosts с русскими буквами нет, т.е. на фишинг не похоже.

Ну, думаю — может действительно подобрали, и рассылали спам от моего имени. Меняю пароль, попутно начинаю припоминать, что когда-то привязывал номер телефона к е-мэйлу. Ага, предполагаю я — наверное, если указать телефон, то сравнит его с тем, что в базе, и даст зайти. Ввожу номер телефона, тут же смс приходит — укажите возраст, мы пришлем код для входа. Ладно, думаю, надо возраст, который в анкете на мэйле ру указывал прислать. Отправляю, приходит код, ввожу его в форму, вместо входа в аккаунт — получаю ссылку на файл, который должен разблокировать аккаунт. Скачиваю, отправляю его на вирустотал (имею такую привычку), оттуда приходит отчет, что файл представляет из себя троян. Разумеется, в аккаунт зайти так и не могу. Теперь сижу, думаю, что делать.

Я говорю ему — ну, давай еще раз посмотрим. Очень уж на фишинг похоже. Смотрим — из следов — только при просмотре кода исходной страницы несколько подозрительных ссылок на css стили. Да невозможность зайти на www.mail.ru — не идет переадресация на mail.ru, а выдается страничка, что адрес не найден. Но с hosts — действительно все в порядке. С DNS — тоже все в порядке. Ладно, давай детализацию телефона смотреть. Смотрим — вот, за отправку смс с возрастом на номер 7781 с него сняли 203 рубля и 20 копеек (правда, в детализации она без НДС указано, но умножить на 1.18 не сложно). Ага, ясно, значит не mail.ru смс отправлял. Ну ладно, с этим мы потом разберемся. Заходим с моего Galaxy Note в mail.ru (прекрасно заходит, естественно), меняем пароль на аккаунт. ОК. Заходим на сайт DrWeb, качаем последнюю CureIt, запускаем. Находим трояна в одной из dll. Говорим — излечить. Вылечивает, на mail.ru начинает нормально заходить. Но:

• Иконки и значки на рабочем столе не возможно перетащить и как-то по другому по нему перемещать
• При попытке войти в диспетчер устройств и посмотреть свойства какого-либо устройства — ничего не работает
• Также не выводятся свойства в контекстном меню для любого элемента (при клике мышкой на самый нижний пункт «свойства»)
• Пропали все учетные записи — пустой список, ничего, кроме кнопки домой
• Приложения не сворачиваются на панель задач, а сворачиваются в никуда, вернуться в приложение можно только по Alt+Tab
• Полностью отрубился звук — не видно аудиоустройств, для которых надо можно вывести иконку регулировки уровня звука
• Начальная загрузка стала идти минуты 2-3, зависает на приветствии
• Ну и куча уже не важных мелочей

Вот тебе и вылечил… Лучше бы Касперского запустили. Понятно, что после всего этого проще windows переустановить, чем каждую ошибку отлавливать.

ОК, теперь будем деньги возвращать. Звоним в МТС. Там делают вид, что они не причем, и предлагают написать заявку в офисе. Напишем, нам не сложно. Хоть в прокуратуру. Но прежде всего пробиваем 7781 в интернете, видим, что развод — сто лет как известный , что не удивительно, отличие от нашего случая тольк в том, что в основном файл hosts меняется. Ладно, выясняем, что все шло через http://www.alt1.ru/, составляем аналогичную жалобу на их сайте :
————
Добрый день,

Вчера, в 22.30 появилось сообщение о взломе моего аккаунта на mail.ru. Браузер запросил ввести номер телефона для подтверждения того, что я владелец этого аккаунта (выглядело все как на сайте mail.ru и с тем же адресом). На указанный номер +7-916-мой-но-мер, в 22.37 пришло смс, на который было предложено ответить указанием возраста, указанного в анкете mail.ru для восстановления аккаунта. После отправки смс с возрастом в ответ на пришедшее смс на номер 7781 в 22.39 и 56 сек. с меня было списано 203р.20коп. Учитывая, что
а) я нигде не был предупрежден о стоимости данной услуги
б) Услуга оказана не была (аккаунт все равно пришлось восстанавливать с помощью антивируса)
данное действие попадает под статью 159 УК «Мошенничество» и может быть квалифицировано как завладение чужим имуществом (деньгами) путем введения в заблуждение. (УК РФ: Статья 159. Мошенничество).
Как (уже сегодня) я убедился на странице http://smsnumbers.ru/sms/7781&page=6 , данное мошенничество имеет место уже продолжительное время.
Убедительно настаиваю на срочном рассмотрении моей претензии и возврате на мой номер +7-916-мой-но-мер списанной с моего счета мошенническим образом суммы.
Прошу по рассмотрению данной претензии дать ответ по e-mail мойемэйл@mail.ru
В случае отсутствия ответа в течение трех рабочих дней оставляю за собою право обратиться в вышестоящие инстанции, включая жалобу в прокуратуру.
С уважением,

Мое имя.
————
На следующий день — приходит ответ:
————
Добрый день, Ваше имя.

По результатам рассмотрения вашей заявки было принято решение вернуть денежные средства на ваш лицевой счет.
Денежные средства поступят на ваш счет в течение часа.
————
Еще через час — деньги прыгнули ему обратно на счет.

Если бы не требующаяся переустановка виндов — можно сказать, что прошло все безболезненно.

Понять, как так произошло, что при нормальном файле hosts происходила подмена ip адреса и соответственно — подмена сайта mail.ru — таким образом, что шла переадресация не понятно куда, и в строке браузера выводился правильный адрес, при этом сайт был фишинговый — мы так и не смогли. Есть предположение, что был затронут реестр, например — ссылка на hosts, лежащий в другом месте, или что-то типа HKLM\System\CCS\Services\Tcpip\..\ — но теперь уже не проверишь.

«Вы выиграли в конкурсе!»

Еще один распространенный пример мошенничества, когда вам говорят о победе в каком-то конкурсе. При этом вас просят перейти по ссылке и ввести свои личные данные или же отправить СМС. Подробнее о таких случаях описано в статье «Конкурсы на Mail.Ru».

Напомним, что вы можете выиграть или получить приз, только если принимали участие в конкурсе (присылали фото, видео, рассказы и пр.). Конкурсов вроде «Ваш почтовый ящик стал 10-миллионным» или «Перейдите по ссылке, введите свой логин и пароль и получите в подарок iPhone» на Mail.Ru не проводится.

Даже если вы участовали и выиграли в конкурсе все расходы по доставке призов мы всегда берем на себя.

«Ваш ящик заблокирован — отправьте СМС»

Если при попытке войти в почтовый ящик вы видите сообщение вроде «Ваш почтовый ящик заблокирован, для его разблокировки необходимо отправить SMS-сообщение на короткий номер» — на вашем компьютере вирус, который подменяет стартовую страницу Mail.Ru.

Mail.Ru — бесплатный портал: вы не платите ни за регистрацию, ни за вход в почтовый ящик. Поэтому никогда не отправляйте SMS-сообщения, даже если видите пометку «бесплатно».

Чтобы получить доступ к почтовому ящику в такой ситуации, скачайте этот файл на компьютер и запустите его. Он поможет избавиться от вирусов, и после перезагрузки компьютера все будет работать корректно.

Небезопасное содержимое писем

К сожалению, мошенники, придумывают всё более изощренные методы, чтобы ввести вас в заблуждение и выманить у вас личную информацию (пароли от ящика, паспортные данные и пр) или деньги. 99,9% процентов писем с опасным текстовым содержимым не доходят до ящиков наших пользователей, поэтому мошенники начали использовать вместо текста изображения, которые могут нанести вред вашей безопасности и вашим личным данным.

Для вашей безопасности, теперь в письмах могут быть автоматически скрыты те картинки, которые были признаны нашей системой, как небезопасные:

Некоторые причины по которым могут быть заблокированы изображения в письмах:

1. Поступило большое количество жалоб на спам на письма, в которых содержатся подобные изображения;
2. Скрытое изображение похоже на уже заблокированное ранее нами изображение;
3. Изображение было признано небезопасным нашими спам-аналитиками.

Отключить эту опцию и просмотреть скрытые изображения невозможно.

Будьте внимательны:

1. Все официальные письма приходят с адресов вида [email protected].
2. Мы никогда не пишем в официальных письмах слова типа «ZDRASTVYITE», «POLZOVATELEY» и «DEISTVITELNOST», названия стран мы пишем исключительно с большой буквы.
3. Мы никогда не требуем денег от пользователей за регистрацию почтового ящика, а также не предлагаем подтвердить регистрацию при помощи SMS-сообщения.
4. Мы никогда не посылаем письма с призывом отправлять SMS на короткие номера для получения денежного приза или для продления периода пользования почтой.
5. Рекомендуем вам никогда не переходить по ссылкам в спам-письмах.
6. Есть только один случай, когда служба поддержки запрашивает информацию о паролях: если вы сами обратились в поддержку, чтобы восстановить доступ к почте.

Пожаловаться на мошенническое письмо

Скачайте письмо в формате EML по инструкции и отправьте его через форму обратной связи ниже. Мы изучим письмо, и если понадобится дополнительная информация — напишем вам. Спасибо, что помогаете бороться с мошенниками!