У меня есть почтовый аккаунт на сайте km.ru. На днях я получил письмо, якобы от администрации сервиса. Там мне предписывалось отправить смс сообщение по указанному номеру, иначе мой аккаунт будет закрыт. Естественно, я этого делать не стал.
Что такое фишинг (phishing)? Это вид нелегальной деятельности в Сети, направленный на то, чтобы выведать конфиденциальную информацию (логины, пароли), и затем использовать ее в нехороших целях. Например, украсть ящик электронной почты. Или, что еще хуже, снять деньги с чужого счета.
Как происходит фишинговая атака? Чаще всего на наш почтовый ящик приходит письмо, якобы от администрации некого сервиса, с требованием уточнить свои регистрационные данные. Далее содержится требование зайти на сайт, и приводится ссылка. Если Вы нажимаете на эту ссылку, то попадаете на поддельный сайт, на котором вводите свои логин и пароль. После этого Ваши данные попадают в список фишера, и с этих пор сохранность Вашего аккаунта не гарантируется.
Уберечься от этой напасти на самом деле не так сложно. Надо просто проявлять максимум внимательности и скептицизма.
Обычно ни один солидный сервис не запрашивает регистрационных данных пользователя по почте. Если требуются какие-либо уточнения, то вся информация содержится на сайте. И когда Вы на него заходите, Вы ее видите и реагируете на нее соответственно. Поэтому не стоит верить на слово каждому письму с теми или иными требованиями и угрозами.
Если Вы хотите убедиться в том, действительно ли данное требование пришло к Вам от конкретного сервиса, попробуйте зайти на сайт. Но не по той ссылке, которую Вам подсовывают. Так, когда я получил то самое письмо, вроде бы от km.ru, я зашел на сайт в свой аккаунт электронной почты. А там не было никакого требования отправки смс. Зато было сообщение от администрации, где они рекомендовали не верить письмам с требованиями оплаты за сервис.
Поддельные ссылки на сайты, которые приходят в фишинговых письмах, рассчитаны на нашу невнимательность. Казалось бы, адрес URL тот, что надо. Но если хорошо присмотреться, то оказывается, что на самом деле это лишь часть адреса, а полный адрес ведет на какой-нибудь китайский домен. Если письмо в HTML формате, то нередко в тексте указывают реальный адрес сайта. А в коде HTML указывают адрес поддельного сайта, который даже отдаленно не напоминает адрес нужного сайта.
Поэтому, если Вы получаете подобное письмо по электронной почте, не спешите кликать по ссылке. Подумайте сначала, надо ли оно Вам, и куда Вы на самом деле попадете. Чтобы не лишиться денег на электронном счете или еще какого-нибудь своего ресурса.
Не пропустите следующий пост! Подпишитесь на RSS!
Стой! Сделай ретвит, пока не забыл!