Порой на почту приходят весьма изощрённые электронные письма, грамотно составленные сообщения с использованием методов социальной инженерии, побуждающие выдать свой пароль.
Уверен, что вам не составляет труда отличить фейковый сайт Mail.ru от настоящего. Но что же делать, если на вашем месте окажется кто-то не столь продвинутый - люди далекие от компьютерной техники или люди в возрасте? Достаточно велика вероятность клюнуть на уловки злоумышленников и выдать свой пароль.
Давайте посмотрим, удастся ли нам прекратить хоть одну мошенническую кампанию.
Всю историю целиком можно прочесть тут: Как я пресёк одну мошенническую кампанию.
Вот результат:
Признаки фишинга
Порой распознать фишинг (мошенническую кампанию направленную на обман пользователей) достаточно сложно. Вот что должно вас насторожить:
- Использование необычного адреса в адресной строке. В том числе с подменой (сокращением ссылок). Имена сайтов могут отличаться всего на 1 символ, этого достаточно, чтобы введённые данные утекли куда не надо. Всё может выглядеть будто вас внезапно выкинуло из сервиса и нужно авторизоваться заново введя логин и пароль (хотя вы были авторизованы и "выход" не нажимали);
- Сообщения от якобы администрации с требованием что-то подтвердить, ввести код, сменить пароль. Здесь есть и легитимные сообщения, если есть малейшее подозрение в том, что ваша учётная запись была скомпрометирована - зайдите на нужный ресурс с чистого окна браузера, не по ссылкам из письма;
- Щедрые выйгрыши, халява, хвалебные отзывы... Ни одна компания просто так не раздаёт сотни тысяч просто за отзыв/опрос;
- Сообщения с досок объявлений с предложением обмена и т.п., особенно если ссылка в сообщении ведёт неизвестно куда (сервисы укороченных ссылок) или на предложение общаться через другое приложение (100% вредоносное ПО);
Одним словом - внимательность никогда не будет лишней. Огромное количество учётных данных вводят "по запарке" даже достаточно опытные пользователи.
Желаю не попадаться на удочку!