Так или иначе, через те или иные ресурсы, на которых мы, регистрируясь, указываем свою электронную почту, подвергаются взлому и адрес нашей почты "утекает" в чужие руки, чем непременно, в обязательном порядке постараются воспользоваться взломщики разного "пошива".
Вот и автору, на один из электронных адресов, пришло письмо с "сюрпризом", тем самым "подарив" тему для разбора.
Итак, на фото 1, видно само электронное письмо, которое ничем не примечательно, разве что способно вызвать любопытство: что же там по ссылке? На какой это документ нам дали право для регистрироваться?
Нажав на кнопочку открыть видим (фото 2), что в этот раз фишеры не сильно старались, потому как идея оформить ссылка на подарочный билет через гугл документы сама по себе уже подозрительна. Но давайте проверим, вдруг на самом деле мы что-то можем выиграть? Мало ли...
Перейдя по ссылки видим подобие сайта спорт лото (фото 3). Но о подобии говорит только строка браузера в которой написано lotosto. Больше сходства нет никакого, опять фишеры сильно не постарались.
Но как же убедиться на все 100%, что сайт фишинговый? Ну, во-первых, на нем нет никакого дополнительного меню, что согласитесь для большого сайта странно. Во-вторых, попытка перейти по ссылкам на соцсети (фото 4) вызывает ошибку с предложением установки некоего плагина. А это уже ни в какие ворота не лезет. На том эксперимент и завершим. Какие выводы из этого можно сделать?
1. Не используйте основную почту для регистрации на разных не обязательных ресурсах в сети;
2. Отличить фишинговый сайт от обычного можно попробовав перейти по ссылкам из дополнительного меню, или перейти по ссылкам на соцсети если это крупный ресурс. Абсолютное большинству фишеров не заботятся о том, чтобы все элементы и все дополнительные страницы сайта выглядели правдоподобно.
Берегите себя и своих близких, в том числе и от фишеров!
#фишинг #электронная #почта #утечки
