Сказки о безопасности: Фишинговое письмо

Сказки о безопасности: Фишинговое письмо

Весна в этом году началась рано, но как-то странно. Хотя, впрочем, толком-то и зимы не было. Скорее затяжная осень плавно перешла в весну. Но главное, что весна была практически без дождей. Да и еще какие-то ненормальные люди начали жечь траву на полях, а так как были сильные ветра и все было пересохшим — начались сильные лесные пожары. Потом вокруг города запылали торфяники. В результате выйти на улицу стало практически невозможно. Гарь буквально скрывала солнце. То есть вроде бы и солнце, и погода прелестная, а на улицу ни ногой, разве что в противогазе. Вот и сидел народ по домам. Это, в свою очередь, привело к тому, что многие стали работать удаленно, через Интернет, чем незамедлительно воспользовались злоумышленники.

В то утро Ольга Петровна первым делом, после завтрака, проверила почту. Она давно ждала письмо от сына. Он работал далеко. Звонил очень редко, потому что сильно дорого. Чаще писал. С Интернетом у него было сложно, связь неустойчива и звонить через Интернет не всегда получалось, а почта работала.

В ящике у нее было письмо от провайдера ее почты следующего содержания.

«Здравствуйте, Ольга!

Ваш профиль будет заблокирован в связи с жалобой, поступившей к администрации.

Согласно пункту 13.3 пользовательского соглашения, наша компания оставляет за собой право временно приостановить либо прекратить предоставление услуг электронной почты, своевременно уведомив об этом пользователя.

Это автоматическое подтверждение вашего почтового ящика. Такое могло произойти, если кто-то в ответ на ваше письмо нажал опцию „Спам“ — система приняла вас за робота и попросила подтвердить ваш аккаунт.

Опровергнуть заявление вы можете, пройдя по ссылке и авторизовавшись на сервере:

Опровергнуть жалобу на вашу учетную запись

Если заявка не будет отклонена в течение 7 дней, ваша учетная запись будет заблокирована

С уважением, администрация»

Ольга Ивановна схватилась за сердце. «Что ж я буду делать?» — подумала она и решила позвонить своему знакомому, который работал в ИТ-отделе их компании.

— Вася, добрый день! Помощь нужна. У меня тут письмо странное пришло.

— Да не волнуйтесь вы, сейчас зайду.

Через пять минут Василий уже звонил в дверь, благо жил он двумя этажами выше.

— Что случилось?

— Ну глянь! Вот!

— Да ничего страшного. Обратите внимание на то, как составлен текст письма. В нем содержится прямое указание на то, что «ваш профиль» будет заблокирован, если вы не последуете инструкции в письме. Это манипуляция и явный признак того, что письмо создано мошенниками.

— И что делать?

— Да просто выкиньте это письмо и живите как жили! Никто вам ничего не сделает. Мошенники хотели, чтобы вы зашли по ссылке и оставили им ваше имя и пароль. И все! И да, стоит включить двухфакторную аутентификацию. Давайте помогу. И не волнуйтесь! Попейте чаю с мятой! Все хорошо!

— Спасибо тебе большое!

А вы никогда не получали такие письма? Нет? Все впереди!

Alt text

Владимир Безмалый

О безопасности и не только