Ну, только не меня! Кого на самом деле разводят мошенники?!
В разгаре лето, и я, Грета, временами бываю перегрета, чтобы постоянно писать о кознях мошенников. Да и вокруг столько реплик проносится: "Ну, что, мы такие тупые, чтобы из каждого утюга про кибербезопасность разносилось? Это дебилов разводят, да стариков, а мы их мизинцем придавим."
Вот и друг мой Вова так до недавнего времени думал🧠. Вот уж кто каждый шаг свой контролировал и на два вперед просчитывал, антивирус надежный ставил, сложные пароли придумывал, личные кабинеты под контролем держал.
Предложение, перед которым сложно устоять
А что было дальше, считаю нужным рассказать. Может, этот пример убережет других от потерь.
Случился на днях у Вовы День рождения. Магазины на перебой поздравления и выгодные предложения присылают, пиццерии скидками заманивают. Посчитал именинник выгоду, купил жене миксер, себе кроссовки, продуктов на праздничный стол полную тележку🛒. Доволен как слон: экономия по спец.предложениям существенная получилась.
Доел Вова кусок праздничного торта, отдыхает, а тут ему известный магазин бытовой техники новое предложение присылает с персональной скидкой.
Поворчал немного, что вечером прислали, но, поскольку, промокод пять дней действует, решил, что определится с покупкой до выходных. И придумал доброе дело сделать: маме пылесос купить. Не каждый день скидку в 40% дают, надо воспользоваться!
Вот так это письмо выглядело👇
Как покупка электроники в финансовые услуги превратилась
Выбрали они с мамой в офлайновом магазине пылесос. Уж очень им понравился тот, что только на витрине остался. Но, поскольку персональное предложение включало доставку, Вова тут же, в магазине, сделал и оплатил заказ через сайт, уверив маму в том, что так даже удобней - не надо нести коробку до дома самим.
Привыкший все контролировать, наш герой решил проверить статус заявки в личном кабинете продавца, но, к своему удивлению, не увидел последней покупки. Нырнул в банковское приложение, а там... о ужас!!!... чек на ФИНАНСОВЫЕ УСЛУГИ.
В горле перехватило дыхание... Как так? Что за ерунда??? Тут же набрал банк с просьбой отмены операции, но... деньги уже утекли в неизвестном направлении. Все, что смог сделать именинник, заблокировать банковскую карту и подать заявление в полицию.
Как понять, что сайт поддельный?
А теперь откинем эмоции в сторону и рассмотрим ситуацию подробней. Как Вова мог проглядеть фишинговое письмо, что этому способствовало?
1) Он реально является участником программы лояльности этого магазина и ранее получал персональные предложения;
2) Письмо с промокодом на День рождения пришло именно в День рождения.
3) Спам-фильтр не уловил подделку;
4) При переходе по кнопке "применить промокод" антивирус не предупредил о переходе на подозрительный сайт;
5) фишинговый сайт оказался практически полным зеркалом настоящего: те же модели, те же цены, и даже наличие в магазинах совпадало.
И все же, если бы не усталость и большая порция торта, требующая усиленного прилива крови к желудку, а не голове, наш Вова мог заметить маленькие отличия. Так, в имени адресата, после буквы М нет точки, а при наведении курсора высветился бы совершенно другой адрес <no-reply@infinitehost.cloud>. И в конце письма отличается знак копирайтинга: смотри ниже (для сравнения нашла письмо годовалой давности).
Вове повезло, что сумма покупки была невелика, но не в этом суть. Чувство досады и обиды на себя остается надолго, тихо отравляя существование жертве.
Стоит понимать, что мошенники занимаются оттачиванием навыков социальной инженерии на постоянной основе, и от подобных потерь никто не застрахован. Возможно, здесь бы пригодилась помощь друга, который посмотрел на письмо свежим взглядом.
Похожая тактика применяется в ситуациях, где требуется повышенная бдительность и контроль, и она вполне могла бы пригодиться в данном примере. Но, каждый ли готов посвящать других в свои намерения?
А что думаешь по этому поводу ты? Какие щиты выставляешь против мошенников? Делись в комментариях!
Если тема покупок близка тебе, вот здесь я рассказываю о защите информации в аккаунтах онлайн магазинов и маркетплейсов.