вы подозреваете что ввели данные на фишинговом сайте ваши действия
Почему работает фишинг и как с ним бороться
Без сомнения, наиболее развитой формой мошенничества в Интернет является фишинг. Попробуем разобраться, почему фишинг получил такое распространение и как от него уберечься
Фишинг-атаки можно назвать преступлением XXI века. Средства массовой информации ежедневно публикуют списки организаций, чьи клиенты подверглись фишинговым атакам. Средства phishing-мошенничества с каждым днем продолжают расти не только количественно, но и качественно. В то время как спам только отвлекает получателей от работы, фишинг зачастую ведет к реальным финансовым потерям. Угроза вполне серьезная, так почему же люди до сих пор не научились ее избегать?
Почему фишинг работает?
Есть масса способов сыграть на доверии пользователя
Причин, по которым онлайн-мошенничество работает, на самом деле достаточно много. Начать следует с того, что преступники достаточно умело играют на психологии своих жертв: есть масса способов обмануть пользователя, и все они идут в ход.
Например, можно заманить его обещанием какой-нибудь халявы — надо ли говорить, что это вполне эффективный вариант, ведь любители «бесплатного сыра» всегда найдутся. Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Хорошим примером в этом отношении может служить целая эпидемия сетевого мошенничества, связанная с прошедшим недавно чемпионатом мира по футболу.
Например, летом 2014 года был обнаружен фишинговый сайт, имитировавший сайт FIFA, на котором пользователю предлагалось подписать петицию в защиту Луиса Альберто Суареса, нападающего национальной сборной Уругвая. Чтобы подписать петицию, пользователю необходимо было заполнить форму, введя в нее свое имя, страну проживания, номер мобильного телефона и адрес электронной почты.
Другой мошеннический сайт предлагал посетителям скачать электронный билет на чемпионат. На самом деле вместо билета пользователь получал банковского троянца — пробравшись в систему, зловред перехватывал личные данные, прежде всего финансового характера.
Из 600 миллионов зафиксированных «Касперским» попыток захода на фишинговые сайты 22% — поддельные страницы Facebook
Для тех, кому в детстве родители все-таки объяснили, что заманчивым обещаниям незнакомцев доверять не стоит, у фишеров есть другой инструмент — рассылки от лица друзей жертвы. Например, в социальных сетях. По данным «Лаборатории Касперского», в 2013 году у пользователей наших продуктов более 35% всех срабатываний компонента «Антифишинг» пришлось на фишинговые страницы, имитирующие страницы социальных сетей. Из 600 миллионов зафиксированных нами попыток захода пользователей на фишинговые сайты 22% случаев пришлись на страницы, имитирующие Facebook.
Еще один эффективный метод — застать жертву врасплох и запугать. Например, угрозой блокировки учетной записи или даже банковской карты. В связи с этим уместно будет упомянуть «вишинг» (голосовой фишинг, то есть фишинг по телефону). Не всем людям просто сориентироваться и отказать напористому «сотруднику отдела безопасности банка», требующему сообщить данные карточки для предотвращения ее блокировки.
Технически фишинг постоянно совершенствуется
Немалую роль в том, что многие люди становятся жертвами онлайн-мошенников, играет тот факт, что с технической точки зрения инструменты фишинга постоянно изменяются и становятся все более и более изощренными.
Поддельные сайты уже не так легко отличить от настоящих — некоторые из них имеют вполне убедительные адреса, иногда на них даже работает защищенное соединение (HTTPS), причем с подлинными сертификатами. Все большее распространение приобретает мобильный фишинг — в силу технических особенностей смартфонов и планшетов распознать поддельный сайт зачастую сложнее, чем на компьютере или ноутбуке.
При этом следует иметь в виду, что в случае фишинга киберпреступнику совсем не обязательно проникать в систему вашего устройства. Поэтому «врожденной» защиты от фишинга нет ни у одной платформы — это по-настоящему универсальная угроза.
Для преступников это по-настоящему прибыльно
Но в первую очередь популярность фишинга растет потому, что это действительно выгодный вид преступной деятельности. Инструменты существуют и сравнительно легко доступны, охват чрезвычайно широк, в том числе и в социальных сетях (помните — 600 миллионов переходов!), большинство действий фишеров полностью автоматизировано.
Поэтому даже при небольшом проценте попавшихся мошенники могут вполне прилично зарабатывать. Причем, поскольку в большинстве случаев охота идет за банковскими данными, для монетизации даже не надо придумывать какие-то сложные схемы.
Впрочем, фишинг хорошо совмещается и с другими видами интересной деятельности, прекрасно существуя с ними в симбиозе. Через спам вы получаете фишинговое сообщение, позволяющее преступнику получить доступ к вашим контактам и разослать «письмо счастья» дальше. По набранной базе в дальнейшем может быть осуществлена рассылка вредоносного ПО — дальнейшее использование собранного таким образом ботнета может быть совершенно любым.
Поэтому не следует думать, что единственная информация, которую необходимо защищать от мошенников, — это данные банковских карт и платежных систем. Многие фишеры будут вполне удовлетворены и доступом к вашей учетной записи в социальной сети или почтовом сервисе.
Как уберечься от фишинга?
Что предложить пользователям в качестве инструмента противодействия мошенникам? Прежде всего, естественно, здравый смысл.
В первую очередь следует сохранять спокойствие и не поддаваться на провокации — это одинаково полезно и в случае онлайн-мошенничества, и в случае «вишинга». Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут.
Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, стоит убедиться, что на другом конце провода именно тот, кто должен там быть. В случае «вишинга» также полезно помнить о том, что данные, например, банковской карты ни один настоящий сотрудник банка просто не вправе у вас потребовать.
В идеале на сайты, требующие ввода личных данных, ходить по ссылкам вообще не стоит — лучше набрать адрес вручную. Разумеется, посещение подобных ресурсов должно осуществляться через надежные устройства и сети.
Не забудьте использовать и регулярно обновлять антивирусные продукты, особенно если они представляют вам и антифишинговые решения. Например, модуль «Антифишинг», встроенный в Kaspersky Internet Security, умеет не только сверяться со списком уже известных мошеннических сайтов, но и опознавать потенциально опасные по более чем 200 критериям.
Защита от фишинга
Фишинг — это атака, пытающаяся украсть ваши деньги или вашу учетную запись, заставляя вас раскрыть свои личные сведения, такие как номера кредитных карт, банковские реквизиты или пароли, на поддельных веб-сайтах. Киберпреступники обычно выдают себя за надежные компании, друзей или знакомых в поддельном сообщении, содержащем ссылку на фишинговый веб-сайт.
Узнайте, как распознать фишинговое сообщение
Фишинг является популярной формой киберпреступлений по причине своей эффективности. Компьютерные преступники успешно используют электронные письма, текстовые сообщения и личные сообщения в социальных сетях и видеоиграх, выманивая у пользователей личные данные. Лучшая защита — это бдительность и знание того, на что следует обращать внимание.
Ниже приведены некоторые способы распознавания фишинговых электронных писем.
Срочный призыв к действиям или угрозы — Относитесь с подозрением к электронным сообщениям, требующим немедленно перейти по ссылке, позвонить или открыть вложение. Часто они требуют от вас немедленных действий, чтобы получить вознаграждение или избежать штрафа. Создание ложного чувства срочности — распространенный трюк фишинговых атак и мошенников. Они так делают, чтобы не дать вам времени подумать или проконсультироваться с доверенным лицом, которое может вас предостеречь.
Совет: Если вы увидите сообщение, призывающее вас к немедленным действиям, не торопитесь, подумайте и внимательно прочитайте его. Вы уверены, что оно настоящее? Не торопитесь, позаботьтесь о своей безопасности.
Первые или нечастые отправители. Хотя получение первого письма от кого-либо, особенно из-за пределов вашей организации, не бывает чем-то необычным, это также может быть признаком фишинга. Когда вы получаете сообщение от какого-то неизвестного вам человека или Outlook идентифицирует отправителя как нового, внимательно изучите этот сообщение.
Грамматические и орфографические ошибки. В профессиональных компаниях или организациях, как правило, есть редакторы, отвечающие за высокое качество и профессиональный характер материалов для клиентов. Если сообщение электронной почты содержит явные орфографические или грамматические ошибки, речь может идти о мошенничестве. Иногда эти ошибки являются результатом неумелого перевода с иностранного языка, а иногда их преднамеренно допускают, чтобы обойти фильтры, блокирующие такие атаки.
Универсальное обращение. Организация, предоставляющая вам услуги, в сообщениях электронной почты обращается к вам по имени. Если сообщение начинается с универсального обращения, такого как «Здравствуйте!», это тревожный знак того, что на самом деле это не ваш банк или интернет-магазин.
Подозрительные ссылки или неожиданные вложения. Если вы считаете, что сообщение электронной почты является мошенническим, не открывайте никакие содержащиеся в нем ссылки или вложения. Вместо этого наведите указатель мыши на ссылку, но не переходите по ней, чтобы сравнить отобразившийся адрес с адресом в ссылке, указанной в сообщении. В следующем примере при наведении указателя мыши на ссылку настоящий веб-адрес отображается в поле с желтым фоном. Обратите внимание, если строка с IP-адресом совершенно не похожа на веб-адрес компании.
Совет: На устройстве с Android нажмите ссылку, чтобы получить страницу свойств, на которую она будет ссылаться. В iOS можно делать то, что Apple называет «Светлым, длинное нажатие».
Несовпадающие домены электронной почты. Если электронное сообщение якобы отправлено от имени известной компании, такой как Майкрософт или ваш банк, тогда как оно отправлено из другого почтового домена, например Yahoo.com, или microsoftsupport.ru, это может быть мошенник. Также обратите внимание на незаметные опечатки в правильном доменном имени. Например, micros0ft.com, где вторая буква «o» заменена нулем, или rnicrosoft.com, где «m» заменено на «r» и «n». Это распространённые уловки мошенников.
Киберпреступники также могут заставить вас посетить поддельные веб-сайты другими способами. Например, используя текстовое сообщение или телефонный звонок. Опытные компьютерные преступники создают колл-центры, которые автоматически звонят или отправляют SMS потенциальным жертвам. В этих сообщениях часто содержаться запросы на ввод ПИН-кода или другой личной информации.
Вы администратор или ИТ-специалист?
Если у вас есть подписка на Microsoft 365 с Расширенной защитой от угроз, вы можете включить Защиту от фишинга ATP, чтобы защитить пользователей. Подробнее
В случае получения фишингового сообщения
Никогда не нажимайте на ссылки или вложения в подозрительных сообщениях. Если вы получили подозрительное сообщение от организации и опасаетесь, что оно может быть поддельным, перейдите в свой веб-браузер и откройте новую вкладку. Затем перейдите на веб-сайт организации из сохраненного избранного или с помощью поиска в Интернете. Или позвоните в организацию по номеру телефона, указанному на обратной стороне карточки участника, напечатанному на счете или выписке, или на официальном сайте организации.
Если подозрительное сообщение пришло от знакомого вам человека, свяжитесь с ним с помощью альтернативных средств, таких как SMS-сообщение или телефонный звонок, чтобы подтвердить его.
Сообщите об этом сообщении (см. ниже).
Как сообщить о фишинговом сообщении
Microsoft Office Outlook. Не закрывая подозрительное письмо, нажмите Пожаловаться на сообщение на ленте, а затем выберите Фишинг. Это самый быстрый способ пожаловаться на такое сообщение и удалить его из почтового ящика. Это помогает нам совершенствовать фильтры, чтобы в будущем вы видели меньше таких сообщений. Дополнительные сведения см. в статье Использование настройки «Пожаловаться на сообщение».
Outlook.com. Установите флажок около подозрительного сообщения в папке «Входящие» Outlook.com. Нажмите стрелку рядом с папкой Нежелательная почта и выберите Фишинг.
Примечание: Если используется другой почтовый клиент, а не Outlook, создайте сообщение электронной почты на адрес phish@office365.microsoft.com и вложите в него фишинговое сообщение. Не пересылайте подозрительное сообщение: нам нужно получить его в виде вложения, чтобы можно было проверить заголовки сообщения.
Если вы находитесь на подозрительном веб-сайте, выполните следующие действия.
Находясь на подозрительном сайте в Microsoft Edge, выберите значок Дополнительные (. ) > справка и отзывы > сообщить об небезопасном сайте.
Что делать, если вы не думайте, что вы подверглись фишингу
Если вы подозреваете, что случайно подверглись фишинговой атаке, вам следует выполнить несколько действий.
Пока это свежо в памяти, запишите как можно больше деталей атаки. В частности, постарайтесь записать следующие сведения: имена пользователей, номера учетных записей или пароли, которыми вы могли поделиться.
Незамедлительно измените пароли на этих учетных записях, а также в любом другом месте, где вы могли использовать тот же пароль. При смене паролей следует создавать уникальные пароли для каждой учетной записи. Вам также может понадобиться информация из статьи Создание и использование надежных паролей.
Подтвердим, что для каждой учетной записи включена многофакторная проверка подлинности (двухфакторная проверка подлинности). См. раздел Что такое: Многофакторная проверка подлинности
Если эта атака была направлена на ваши рабочие или учебные учетные записи, сообщите сотрудникам ИТ-поддержки на работе или в школе о предполагаемой атаке. Если вы поделились информацией о своих кредитных картах или банковских счетах, вы также можете обратиться к этим компаниям, чтобы оповестить их о возможном мошенничестве.
Если вы потеряли деньги или стали жертвой кражи личных данных, сообщите об этом в местные правоохранительные органы. Сведения, приведенные в первом действии, будут для них очень полезны.
Мошенники воруют пароли и данные банковских карт. Как защитить себя
Фишинг — вид интернет-мошенничества, когда злоумышленники пытаются получить конфиденциальную информацию пользователей, например, логин, пароль, данные банковской карты.
С марта 2016 года по март 2017 года компания Google и Калифорнийский университет в Беркли изучали способы обмана в интернете. И выяснилось, что за год 12,4 млн пользователей стали жертвами фишинговых атак. «Лаборатория Касперского» сообщает о том, что более 15,9% уникальных пользователей сталкивались с проблемой фишинга в 2017 году.
У российских пользователей ситуация не лучше. По данным Службы кибербезопасности Сбербанка, 48% людей, получивших письма из незнакомых источников, переходили на фишинговые ресурсы и вводили логины, пароли или данные банковских карт.
Как мошенники заманивают пользователей на фишинговые сайты?
Для того чтобы заманить на поддельный сайт, мошенники используют социальные сети, SMS или электронную почту.
Социальные сети
Вам могут написать с неизвестного аккаунта или со взломанного профиля знакомого с просьбой перейти по ссылке. Как правило, просят побыстрее кликнуть на ссылку, чтобы узнать нечто необычное или ценное.
Злоумышленники заманивают жертву с помощью упоминания в записи сообщества. Например, мошенники фальсифицируют группу известной радиостанции, и сообщают в публикации от имени группы, что вы выиграли ценный приз и должны прямо сейчас перейти на сайт для получения дальнейших инструкций.
Кстати, если вам предлагают оплатить пересылку или страховку за выигрыш или подарок, то это тоже признак мошенничества.
Если вы когда-либо размещали или разместите объявление на популярных интернет-площадках, таких как Avito, злоумышленники могут включить ваш номер в SMS-рассылку. В этом случае вам придут SMS с предложением обмена и ссылкой на страницу якобы товара. Ссылка будет вести на фишинговый сайт, а может, и на зараженную вирусом страницу.
Как и в случае с социальными сетями, мошенники могут прикинуться знакомыми и предложить перейти по ссылке, чтобы увидеть информацию якобы о вас.
Электронная почта
Способов заманить пользователей на фишинговый сайт с помощью электронной почты у мошенников просто множество. Ведь письма поддерживают HTML-вёрстку и адрес фишингового сайта можно замаскировать под знакомый пользователям домен.
Письма подделываются под сообщения о якобы взломе почты, банковского счёта, страницы в социальных сетях; уведомления от органов власти, благотворительных организаций и судебных инстанций; информацию о возможном возврате НДС при зарубежных покупках и необходимости оплатить налоги или штрафы. Все письма будут содержать ссылки для перехода на фишинговый сайт.
Ссылка может быть выполнена и в виде QR-кода. Например, вам предложат полезную программу для возврата налогов или снижения штрафов.
Какие сайты подделывают мошенники?
Фишинг направлен на кражу персональных данных пользователей под предлогом оплаты или регистрации в качестве клиента. Так подделывают сайты:
С 1 января по 1 сентября 2017 года Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере ЦБ РФ заблокировал 84 ресурса, которые маскировались под P2P-сервисы денежных переводов. Владельцы сайтов могли узнать данные платежных карт пользователей: имя владельца, номер, срок действия, код подлинности карты (CVV2). А также заблокировали сайты 45 «страховых компаний», 44 лжебанка, около 20 «авиакомпаний» и «микрофинансовых организаций». Служба кибербезопасности Сбербанка отчиталась о блокировке 600 доменов, которые использовались для фишинга.
Как распознать фишинговый сайт?
Создатели фишинговых сайтов стараются отвлечь пользователя от изучения страницы и поиска признаков подделки. Мошенники отслеживают хайповые темы или просто играют на человеческой жадности и желании халявы, предлагая выиграть iPhone X, автомобиль или большой денежный приз. Дополнительно злоумышленники устанавливают таймер, чтобы пользователи поторопились с вводом персональных данных.
Мошенники могут сыграть и на чувстве страха. Например, предложить проверить, не числится ли банковская карта в реестре украденных хакерами данных. Для этого предложат ввести номера карты, срока действий, имени и фамилии владельца и CVC2/CVV2.
В этот момент важно сосредоточиться и проверить сайт на признаки фишинга.
Неправильное доменное имя
Как правило, мошенники регистрируют похожие домены. Например, вместо «online.sberbank.ru» можно увидеть «onllinesberbank.ru» или «online.sbrbank.ru». Также сайт может располагаться на поддомене, например, «sberbank.site.ru».
Отсутствие SSL сертификата
Популярные сайты используют шифрование SSL для передачи данных пользователей. При использовании этой технологии адрес сайта начинается на «https://». А вот если сайт банка или авиакомпании начинается на «http://», это повод усомниться в оригинальности страницы. К сожалению, мошеннику не составит труда получить действительный SSL сертификат для поддельного сайта — сейчас его можно получить за 20 минут бесплатно при помощи специальных сервисов.
Грамматические, орфографические и дизайнерские ошибки
Довольно часто распознать мошенников можно по наличию грамматических и орфографических ошибок в тексте страниц. Крупные компании имеют в штате или на аутсорсинге профессиональных дизайнеров, копирайтеров, редакторов и корректоров, которые строго следят за соблюдением правил оформления сайта. Насторожить должны неправильные названия организации, обилие опечаток и ошибок, поехавшая вёрстка, неправильное использование цветов в дизайне, наличие посторонних элементов дизайна.
Различие структур страниц с оригинальным сайтом и подозрительные платежные формы
Посмотрите на наличие ссылок на странице. Если при клике на них вы переходите на страницу с ошибкой или на страницы, которые выглядят не совсем так, как оригинальный ресурс, значит, вы попали на фишинговый сайт. Просто закройте вкладку и не вводите персональные данные в платежную форму.
Признаком фишинговой формы может стать тот факт, что она размещена на фоне устаревшего дизайна сайта.
Отсутствие пользовательских соглашений и странные контакты
Проверьте сайт на наличие пользовательского соглашения, условий оплаты и доставки, если они предусмотрены. Интересует не только их наличие, но и сам текст соглашений, в котором не должно быть указаний сторонних компаний, не имеющих отношения к сайту.
Еще один способ — проверить страничку «контакты», чтобы убедиться, что физический адрес не ведёт на несуществующее или подозрительное строение. Например, авиакомпания не может находиться в промышленной зоне, а банковский офис в заброшенном бараке на окраине города.
Как защититься от фишинга: 10 советов
Иногда киберпреступники отправляются на рыбалку. Только их золотая рыбка — это ваши данные. Итак, что нужно сделать, чтобы защитить себя от фишинга?
Даже если слово «фишинг» ассоциируется у вас исключительно с рыбалкой, вы не так уж далеки от истины. Только в роли «рыбаков» в Интернете выступают мошенники, а в роли «рыбки» — чужие персональные данные, логины и пароли к финансовым аккаунтам добропорядочных пользователей и так далее.
От фишинга нет универсального лекарства, кроме бдительности на грани паранойи. Проблема в том, что эта зараза похожа на грипп — постоянно мутирует и меняет методы атаки. Мошенники, стоящие за фишинговыми операциями, могут запустить персональную кампанию, направленную, например, только на сотрудников определенной организации или лишь на кормящих матерей. Такой вредоносный маркетинг.
Способов попасться масса: подключиться к публичному Wi-Fi в кафе с авторизацией по учетной записи социальной сети, ввести свои данные на поддельном сайте, перейти по ссылке в очередном письме счастья на Новый год или черную пятницу… Всего не перечислишь.
В общем, заполучить эту проблему легко. А как себя защитить?
Почему фишинг получил такое распространение и как от него уберечься: http://t.co/sezy73TbSb
Фишинг хотят включить в УК РФ: http://t.co/PMirfBYTL3. Виновных можно будет сажать на срок до четырёх лет. pic.twitter.com/DFzs1ab2Ph
Что делать, если вы попались на фишинговую атаку?
Тот факт, что люди попадают в фишинговые аферы, возможно, является самой весомой причиной, почему такая тактика все еще активно используется кибер-преступниками. Каждый день злоумышленники рассылают сотни тысяч электронных писем, и если они могут украсть регистрационные данные хотя бы одного человека, то это все равно считается победой. Им не требуется много времени, чтобы запустить возможную фишинговую кампанию по электронной почте, а затем распространить ее среди потенциальных жертв, просто нажав одну кнопку в надежде, что кто-нибудь обязательно попадет в их ловушку. К сожалению, заполучить хотя бы одного такого человека среди сотен тысяч людей совсем не сложно, поэтому мошенники всегда имеют работу, даже если они полагаются только лишь на удачу. И очень часто эта одна жертва даже не осознает, что ее обманывают хакеры, вероятно, находящиеся на другом конце света.
Почему люди вообще клюют на фишинговые аферы?
Люди отвлекаются на весь цифровой шум, с которым имеют дело каждый день. Вы можете получить электронное письмо от кого-то, кто притворяется представителем вашего банка, с просьбой подтвердить ваши регистрационные данные, чтобы вы не потеряли доступ к своему профилю онлайн-банкинга. Вы можете быть подростком, которому предлагают «синий значок подтверждения» на таких популярных платформах социальных сетей, как Twitter, Facebook, TikTok. Или к вам может прийти обычное электронное письмо якобы с вашего почтового сервера с просьбой подтвердить/изменить ваши учетные данные для почтового ящика. Какова бы ни была причина, большинство электронных писем содержат элемент срочности, который часто заставляет даже технически подкованных людей заполнять предлагаемую форму, которая в конечном итоге поможет кибер-преступникам получить регистрационные данные для подключения.
Если в конечном итоге вы предоставили свои регистрационные данные, а потом поняли, что только что поделились ими с абсолютно незнакомыми людьми, это не обязательно означает, что для вас наступил конец света. Впрочем, это действительно говорит о том, что вы, возможно, захотите быть немного более осторожным в будущем, а потому вам следует немедленно изменить свой пароль, так как он только что был скомпрометирован. И помните, что вы, вероятно, выиграете от наличия надлежащей антивирусной защиты на ваших подключенных устройствах, поскольку высококачественные антивирусные решения должны были отфильтровать такие письма еще до того, как они попадут в ваш почтовый ящик.
Что произойдет, если вы продолжите жить своей жизнью, не предпринимая никаких действий?
Вы можете подумать, что кибер-преступники не смогут нанести большой ущерб с помощью украденного пароля к вашему аккаунту TikTok, но вы, скорее всего, ошибаетесь. Они могут использовать его для совершения кражи персональных данных, они могут использовать ваш профиль в социальных сетях для распространения вредоносных сообщений или фейковых новостей, и они даже могут изменить ваш пароль, так что вы потеряете доступ к своему собственному аккаунту.
Вполне возможно, вы использовали аналогичные регистрационные данные и в других важных сервисах, например, при подключении к онлайн-банку или государственным веб-сервисам. Получается, что хакеры получат и эти регистрационные данные, попытавшись использовать их как можно интенсивнее, чтобы с их помощью, возможно, раскрыть еще больше личной информации, которую они могут использовать во вредоносных целях. Представьте себе, что хакеры вдруг получили доступ к вашему мобильному устройству и могут увидеть вашу личную информацию, например, отсканированные документы, сообщения, изображения, видео и т. д. Это была бы катастрофа! Но Вы можете быть всегда готовым к подобным аферам.