Фишинг

Несколько раз читал об опасности фишинга в Интернете, но сам не придавал этому большого значения, думая, что сам-то уж точно распознаю поддельную страницу. Более того, буквально полгода назад я даже толком не мог объяснить что это за вид мошенничества. Но на своих ошибках учишься моментально, запоминая весь опыт (иногда довольно дорого обошедшийся) на всю жизнь.

Являясь владельцем аккаунта Яндекс.Деньги мне на почту пришло уведомление о необходимости его реактивации. Вот точное его содержание:

Уважаемый пользователь,

Согласно пункту 3.5.1.7. Соглашения об использовании Системы "Яндекс.Деньги", Ваш аккаунт должен пройти реактивацию счета в системе.

Для выполнения реактивации проследуйте по ссылке: [ссылку не привожу]

Не помня что там в пункте 3.5.1.7 договора открываю ссылку, попутно отмечая про себя, что как-то странно видеть в ссылке адрес, указывающий на PHP-файл. Обычно Яндексу это не свойственно, у него куда чаще попадается расширение XML. В браузере появляется сайт Яндекса и вскакивает стандартное окошко входа в аккаунт. Я спокойно ввожу логин и пароль, после чего меня перекидывает на страницу ввода моего платежного пароля (он используется для всех транзакций). Ввожу и его. После меня редиректит на главную страницу настоящего Яндекса.

Осматриваю страницу и несколько не дорубаю чего случилось. Ожидал ведь сообщения типа "сейчас вам придет уведомление на e-mail об успешной активации аккаунта" и т.д. Да и вообще, почему я не залогинен на Яндексе, если только что ввел логин и пароль? Даже если просто для активации. Яндексу это как-то не свойственно - он "помнит" введенные данные еще долго, потому как они записываются в Cookie браузера. Но ничего подобного нет.

Я повторяю попытку реактивации - такой же эффект. После для получения разъяснений захожу на money.yandex.ru. Разъяснения получил прямо с морды сайта:

Если вы получили письмо с сообщением о том, что ваш счет в системе «Яндекс.Деньги» заблокирован, и предложением пройти по ссылке для его реактивации — ни в коем случае не открывайте ссылку и не вводите логин, пароль и платежный пароль!

Ссылки из подобных писем ведут на поддельные страницы, не принадлежащие компании «Яндекс». Такие письма получают не только владельцы Яндекс.Кошельков, но и другие пользователи интернета.

Напоминаем, что Яндекс.Деньги никогда не рассылают писем пользователям. Письмо от наших сотрудников может прийти только в ответ на ваше обращение в службу поддержки. Массовые рассылки с предложением ввести логин и пароль — это обман пользователей.

Сильно про себя матерясь логинюсь в Яндекс.Деньги, начинаю судорожно искать форму смены пароля. Нахожу, меняю. После начинаю искать форму смены платежного пароля. Через 5 минут меняю и его. В итоге все обошлось - старые пароли были удалены, доступ к кошельку был заблокирован.

Теги: Интернет, фишинг

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах



Смартфон со сдвоенной камерой - Huawei P smart
Стильный металлический смартфон с доступной ценой
17 февраля 2018 / 1
Недорогой смартфон Samsung - Galaxy J7 Neo
Один из самых дешевых смартфонов Samsung на начало 2018 года
10 февраля 2018 / 1
Кнопочный телефон с большим экраном - Keneksi X9
Телефон имеет приличный дизайн и бесполезную камеру
4 февраля 2018 / 6
5 лучших браузеров для Android
Помимо Chrome выпускаются и другие интересные Android-браузеры
27 января 2018 /
Обзор Samsung Galaxy A8+ (2018)
Отличный смартфон с 6-дюймовым экраном
21 января 2018 /
 
 
Инструмент под названием Auto Ads позволит заработать на рекламе больше
Продажи Galaxy упали на 3,6%, iPhone – на 5%
Google Play Protect пропускает вирусы, специалисты советуют сторонние приложения
Новый Snapdragon с поддержкой 5G изготовят по 7-нм технологии EUV
Intel также выпускает модем для сетей пятого поколения
Из тех, что подлежали обновления
 
 

Опрос

Как вы блокируете смартфон?
или оставить собственный вариант в комментариях (3)





Статистика