Фишинг

Несколько раз читал об опасности фишинга в Интернете, но сам не придавал этому большого значения, думая, что сам-то уж точно распознаю поддельную страницу. Более того, буквально полгода назад я даже толком не мог объяснить что это за вид мошенничества. Но на своих ошибках учишься моментально, запоминая весь опыт (иногда довольно дорого обошедшийся) на всю жизнь.

Являясь владельцем аккаунта Яндекс.Деньги мне на почту пришло уведомление о необходимости его реактивации. Вот точное его содержание:

Уважаемый пользователь,

Согласно пункту 3.5.1.7. Соглашения об использовании Системы "Яндекс.Деньги", Ваш аккаунт должен пройти реактивацию счета в системе.

Для выполнения реактивации проследуйте по ссылке: [ссылку не привожу]

Не помня что там в пункте 3.5.1.7 договора открываю ссылку, попутно отмечая про себя, что как-то странно видеть в ссылке адрес, указывающий на PHP-файл. Обычно Яндексу это не свойственно, у него куда чаще попадается расширение XML. В браузере появляется сайт Яндекса и вскакивает стандартное окошко входа в аккаунт. Я спокойно ввожу логин и пароль, после чего меня перекидывает на страницу ввода моего платежного пароля (он используется для всех транзакций). Ввожу и его. После меня редиректит на главную страницу настоящего Яндекса.

Осматриваю страницу и несколько не дорубаю чего случилось. Ожидал ведь сообщения типа "сейчас вам придет уведомление на e-mail об успешной активации аккаунта" и т.д. Да и вообще, почему я не залогинен на Яндексе, если только что ввел логин и пароль? Даже если просто для активации. Яндексу это как-то не свойственно - он "помнит" введенные данные еще долго, потому как они записываются в Cookie браузера. Но ничего подобного нет.

Я повторяю попытку реактивации - такой же эффект. После для получения разъяснений захожу на money.yandex.ru. Разъяснения получил прямо с морды сайта:

Если вы получили письмо с сообщением о том, что ваш счет в системе «Яндекс.Деньги» заблокирован, и предложением пройти по ссылке для его реактивации — ни в коем случае не открывайте ссылку и не вводите логин, пароль и платежный пароль!

Ссылки из подобных писем ведут на поддельные страницы, не принадлежащие компании «Яндекс». Такие письма получают не только владельцы Яндекс.Кошельков, но и другие пользователи интернета.

Напоминаем, что Яндекс.Деньги никогда не рассылают писем пользователям. Письмо от наших сотрудников может прийти только в ответ на ваше обращение в службу поддержки. Массовые рассылки с предложением ввести логин и пароль — это обман пользователей.

Сильно про себя матерясь логинюсь в Яндекс.Деньги, начинаю судорожно искать форму смены пароля. Нахожу, меняю. После начинаю искать форму смены платежного пароля. Через 5 минут меняю и его. В итоге все обошлось - старые пароли были удалены, доступ к кошельку был заблокирован.

Теги: Интернет, фишинг

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах



Обзор Windows 10 April 2018 Update
Все изменения в весеннем обновлении Windows 10
13 мая 2018 /
Смартфон с двумя двойными камерами - Honor 9 Lite
Симпатичный смартфон с четырьмя камерами
30 апреля 2018 /
Экраны microLED – что это такое
Все о новой технологии экранов, которая может заменить OLED
23 апреля 2018 /
6 приложений для черного списка номеров на iPhone
Обзор популярных программ iOS для блокировки контактов
15 апреля 2018 /
Обзор Samsung Galaxy S9
Один из лучших смартфонов 2018 года
7 апреля 2018 /
 
 
Новый GPU будет выпускаться по 12-нм техпроцессу
Новый флагман засветился на видео
Ее цена составит $199
Его доля на мировом рынке 3,5%
Сообщения можно превратить в стикеры для Историй
AR-гарнитура Google получит 2K-экран и сможет записывать 1080p-видео
 
 

Опрос

В какой социальной сети вы сидите чаще?
или оставить собственный вариант в комментариях





Статистика