Разоблачение новой схемы фишинга: поддельные письма о взломе почты
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Мошенники снова нашли способ выудить данные у доверчивых граждан, на сей раз разыграв классическую сцену: «Ваша почта взломана». Тысячи россиян в последнее время получают письма с пугающим сообщением, якобы от известных почтовых сервисов. И вот когда человек хватает клавиатуру, чтобы поскорее «сменить пароль», начинается спектакль обмана.
Заместитель председателя по инновационным и цифровым технологиям комиссии по качеству образования РУДН Макар Берестов поясняет — письма приходят якобы от службы безопасности, порой даже с именем «Mail», но если приглядеться, адрес отправителя подозрительно изменён: например, вместо «mail.ru» там «mail.com», а то и вовсе странная абракадабра.
Содержание, конечно, туманно: ни слова о реальной проблеме, сплошные намёки на некую «подозрительную активность». Жертва запугана угрозой блокировки, и вот уже кликает по присланной ссылке — а далее её ждёт тщательно стилизованная фишинговая страница. Там всё, как у взрослых: просят сменить пароль, а на деле — собрать все ваши данные, чтобы потом торговать ими или использовать для доступа к другим сервисам.
Берестов настоятельно советует: внимательно проверяйте не только имя, но и e-mail отправителя. Если домен подозрительный или вообще неизвестный — добро пожаловать в мир фишинга. Также стоит обращать внимание на общий тон письма: если текст навевает спешку и неминуемость расправы за промедление, скорее всего, это уловка мошенников.
Переход по таким ссылкам грозит не только потерей контроля над почтой. Дело в том, что большинство сервисов — соцсети, магазины, банкинг — используют электронную почту для восстановления доступа. Получив её, злоумышленники смогут сбрасывать ваши пароли, рассылать сообщения вашему окружению, а также читать всю личную переписку.
Есть и позитивные новости: с октября российские банки внедряют новый функционал. Теперь можно будет сообщить о попытке мошеннической операции прямо из мобильного приложения, не бегая по горячим линиям. Об этом рассказал профессор Борис Славин из Финансового университета при Правительстве РФ.
PEREC.RU
Эта новость — ещё одна серия бессмертной трагикомедии о людях и их привычке не читать то, что они подписывают. Сценарий не новый: приходят поддельные письма от «Mail», обещают блокировку в случае промедления, просят срочно нажать на ссылку для смены пароля. Люди кликают, как на яблоко в Эдеме, и отдают свои цифровые души фишерам.
В чём главный парадокс? Схема стара, уязвимость очевидна, советы экспертов известны, а эпидемия продолжается. Почитав советы Берестова, можно понять — читай адрес, не паникуй, игнорируй спешку, не думай, что спецслужбы общаются через mail.com. Но и это не помогает.
Теперь МВД предупреждает, а банки с октября вводят «волшебную кнопку» жалобы в приложении. Поможет? Вряд ли массово. Причина проста — те, кто уже на крючке, не читали ни новостей, ни инструкций. Всё обернётся очередным раундом цифрового дарвинизма. Советы — против страха, интерфейсы — против тупости, а массовая доверчивость — вечна. У мошенников всегда будет урожай, пока человек верит первому попавшемуся письму.
