Yota-inet.ru Поддельные письма саппорта яндекса. как не стать жертвой фишинга | белые окошки
То, что относиться к разного рода предложениям в интернете следует с большим недоверием, известно всем пользователям, тем не менее, когда дело касается фишинга, многие из них упорно продолжают наступать на одни и те же грабли. Тема, которую мы сегодня затронем столь же актуальна, сколь и стара. Речь пойдёт о взломе аккаунтов социальных сервисов, хотя правильнее было бы говорить не о взломе, а о банальном обмане.
Самым простым и распространённым способом выуживания у пользователей логинов и паролей является подделка электронных писем от службы поддержки. Рассмотрим это на примере взлома Яндекса.
Выглядит всё примерно следующим образом: на электронную почту пользователя приходит письмо от «саппорта» Яндекса, в котором администрация просит немедленно восстановить или сменить пароль по причине якобы зарегистрированной в аккаунте подозрительной активности. Также липовая администрация может ссылаться на сбои внутри системы Яндекс, проблемы с доставкой писем и тому подобное. При этом просьба подтвердить или сменить регистрационные данные нередко сопровождается неявными угрозами вроде «ваш аккаунт будет заблокирован», «файлы Яндекс.Диска будут удалены» и прочее, и прочее.
Здесь фантазия мошенников не знает границ, относительно неизменным остаётся только одно — ссылка, по которой пользователя просят перейти для подтверждения или смены пароля. Внешне её адрес ничем не отличается от адреса страницы паспорта Яндекса — passport.yota-inet.ru/passport?mode=passport, но если по ней перейти (для проверки лучше скопировать адрес ссылки и вставить в текстовый файл), URL в адресной строке будет отличаться.
Ведёт же этот URL обычно на страницу с формой для ввода логина и пароля, очень похожей на ту, которая используется в настоящем Яндексе. Нечего и говорить, что, введя в эту форму свой логин и пароль и нажав кнопку, вы отправите их прямиком в руки мошеннику.
Примечание: подмена ссылки для перехода на страницу безопасности может быть скрытой. В случае заражения компьютера вирусом, подменяющим DNS, в адресной строке вы будете видеть правильный URL саппорта.
Второстепенными признаками того, что вы имеете дело с фишинговым письмом может служить заголовок с приставкой «через xxx.xx», явно указывающей, что письмо было отправлено через сторонний сервер, несоответствие стиля оформления писем служб поддержки, а также отличающийся адрес саппорта в конце письма.
∗Но самое главное — ни служба поддержки Яндекса, ни службы других известных сервисов никогда и ни при каких обстоятельствах не станут требовать от вас предоставить им свои данные авторизации! Запомните это. Смена или восстановление пароля должна производиться только вами при выполнении запроса «Забыли пароль» или личном обращении в службу поддержки и получении на свой запрос ответа. Всё остальное от лукавого. И это касается не только Яндекса, Google и других социальных сервисов, но и обычных сайтов и блогов.
