Сказки о безопасности: Странное письмо

Сказки о безопасности: Странное письмо

Утро за окном было по весеннему теплым, и ничто не напоминало о ночном шторме. А ведь ночью их дом трещал и стонал под порывами ветра с океана. Казалось, в окно бьет не дождь, а какие-то металлические шарики. Стены дрожали. То и дело небо сотрясал гром, а из низких туч сверкали молнии. Каждую минуту Боб ждал, что ветер просто унесет крышу. Заснуть в эту ночь так и не удалось.

Но наступило утро, ветер унес тучи и все прошло.

— Боб ты как? Все хорошо?

— Спасибо, Лиззи, все славно, вот только спать хочу сильно. А ты как?

— Да вроде тоже ничего. Знаешь, мне пришло странное письмо из департамента образования штата. Зовут на конференцию, просят зарегистрироваться.

— И что в нем странного?

— Они просят мои данные, номер прав, номер социального страхования и говорят, чтобы я срочно зарегистрировалась в гостинице.

— Действительно странно. Ты им не звонила?

— Нет пока. Ты что, не знаешь? У нас ветер ночью свалил вышку радиосвязи, и мы пока без голосовой связи с внешним миром, а спутниковый телефон есть только у шерифа. Он попросил нас его сегодня не беспокоить.

— Понятно. Пришли мне письмо, я гляну.

— А можно я сама с ноутбуком приду. А то вдруг это не последний раз такое приходит. Я понимаю, что нужно и самой научиться.

— Приходи. Я жду

Боб умылся. Поставил кофе. А вот и Лиззи.

— Привет! Кофе будешь?

— Буду. А можно со сливками?

— Конечно. Тебе с сахаром?

— Ага!

— Доставай свой ноутбук. Посмотрим.

— Та-а-а-к. Вот это письмо?

— Ага!

— Первым делом проверим, а откуда он пришло. Используем для этого один из интернетовских мейл-чекеров.

— А для чего?

— Чтобы понять, есть ли вообще такой адрес. Как иначе мы убедимся, что сообщение поступило именно с сервера организации, сотрудники которой были указаны в качестве его авторов. Видишь? Такой адрес существует. Значит будем проверять дальше.

— А что еще мы сможем тут понять?

— Ну как что? Проверим адрес регистрации на конференцию и адрес отеля, где тебе предлагают остановиться. Тем более, видишь, адрес отеля указан короткой ссылкой. Для этого воспользуемся url-чекером, а лучше несколькими, так надежнее. Ну вот! Ссылка на конференцию в порядке, а ссылка на отель небезопасна. Уже тревожный звонок. Давай еще проверим с помощью сервиса Whois, как давно появились эти домены и кому принадлежат. Домен конференции появился недавно, это нормально. Но почему права на него принадлежат не департаменту образования штата, а какому-то Юргену Штаубе??? А ссылка на отель появилась неделю назад. Это что, новый отель? Нет. Да и кому принадлежит домен, тоже непонятно. Вывод? Это фишинговое письмо. И его лучше всего просто выбросить и ни в коем случае не ходить по приведенным в нем ссылкам.

— Спасибо тебе огромное! Что бы я сама делала.

Лиззи научилась немного, а вы? Увы, особенно в период карантина такие знания нужны каждому!

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Владимир Безмалый

О безопасности и не только