Архив Галактики

Осторожно! Обманные письма

AnastasiyaG's blog / 24.10.2010

При работе в Интернет, форумах, социальных сетях, всегда проверяйте ссылки, которые вам присылают, и не спешите нажимать на них - прочтите письмо еще раз. Присмотритесь! И никогда не отправляйте свои регистрационные данные неким роботам, которые принадлежат, якобы, администраторам портала.

Вчера на мой личный почтовый адрес, который используется исключительно для регистрации и всякого рекламного мусора (регистрация бонусных карт магазинов и прочих операций), поступило письмо-предупреждение от сайта Odnoklassniki.ru.


Для меня очевидно - фишинг.
Во-первых, у меня достаточно сложный пароль, который был изменен после того, как мой профиль вскрыли (помог генератор паролей и Password Manager, который хранит пароли в зашифрованном виде).
Во-вторых, я доверяю своему антивирусу, который надежно защищает мой ноутбук.
В-третьих, стараюсь внимательно рассматривать всю поступающую корреспонденцию.

Вернемся к письму.
Обратите внимание на выделения маркером.
1. Адрес отправителя. Явная подделка, задвоена буква L.
2. Ошибка в строке, и добавлены странные символы (вроде как опечатка). Роботы не ошибаются.
3. Ссылка, по которой надо пройти. При наведении курсора на нее (либо просмотр свойств ссылки) видно, что адрес не соответствует написанному!
Реальная ссылка такая:



Совсем не сайт известной социальной сети!

Из этого следует вывод:

Никогда не переходите по прямой ссылке, если не уверены в отправителе.
Лучше скопируйте ее, и вставьте в адресную строку браузера.
Указанная выше ссылка при копировании и переходе не открылась.
"Скрытая" ссылка, очевидно, заражена.

Подобные письма с "обманными" ссылками называют фишинговыми письмами.
Фишинг - это обманные ссылки. Написано одно, а по сути - сайт другой.
Очень часто его используют для кражи логинов и паролей в интернет-банкинге.
От "банка" приходит письмо с просьбой "обновить" регистрационные данные. Вы проходите по ссылке, попадаете на сайт-двойник, вводите логин и пароль... и все. У вас нет денег на счете. Данные ушли злоумышленникам.

Интересная презентация к уроку по теме спама по ссылке http://conference.apkpro.ru/kaspersky/auditorium/files/103
(конференция АПКиППРО "ИКТ в образовании: территория партнерства").