Фишинг

Несколько раз читал об опасности фишинга в Интернете, но сам не придавал этому большого значения, думая, что сам-то уж точно распознаю поддельную страницу. Более того, буквально полгода назад я даже толком не мог объяснить что это за вид мошенничества. Но на своих ошибках учишься моментально, запоминая весь опыт (иногда довольно дорого обошедшийся) на всю жизнь.

Являясь владельцем аккаунта Яндекс.Деньги мне на почту пришло уведомление о необходимости его реактивации. Вот точное его содержание:

Уважаемый пользователь,

Согласно пункту 3.5.1.7. Соглашения об использовании Системы "Яндекс.Деньги", Ваш аккаунт должен пройти реактивацию счета в системе.

Для выполнения реактивации проследуйте по ссылке: [ссылку не привожу]

Не помня что там в пункте 3.5.1.7 договора открываю ссылку, попутно отмечая про себя, что как-то странно видеть в ссылке адрес, указывающий на PHP-файл. Обычно Яндексу это не свойственно, у него куда чаще попадается расширение XML. В браузере появляется сайт Яндекса и вскакивает стандартное окошко входа в аккаунт. Я спокойно ввожу логин и пароль, после чего меня перекидывает на страницу ввода моего платежного пароля (он используется для всех транзакций). Ввожу и его. После меня редиректит на главную страницу настоящего Яндекса.

Осматриваю страницу и несколько не дорубаю чего случилось. Ожидал ведь сообщения типа "сейчас вам придет уведомление на e-mail об успешной активации аккаунта" и т.д. Да и вообще, почему я не залогинен на Яндексе, если только что ввел логин и пароль? Даже если просто для активации. Яндексу это как-то не свойственно - он "помнит" введенные данные еще долго, потому как они записываются в Cookie браузера. Но ничего подобного нет.

Я повторяю попытку реактивации - такой же эффект. После для получения разъяснений захожу на money.yandex.ru. Разъяснения получил прямо с морды сайта:

Если вы получили письмо с сообщением о том, что ваш счет в системе «Яндекс.Деньги» заблокирован, и предложением пройти по ссылке для его реактивации — ни в коем случае не открывайте ссылку и не вводите логин, пароль и платежный пароль!

Ссылки из подобных писем ведут на поддельные страницы, не принадлежащие компании «Яндекс». Такие письма получают не только владельцы Яндекс.Кошельков, но и другие пользователи интернета.

Напоминаем, что Яндекс.Деньги никогда не рассылают писем пользователям. Письмо от наших сотрудников может прийти только в ответ на ваше обращение в службу поддержки. Массовые рассылки с предложением ввести логин и пароль — это обман пользователей.

Сильно про себя матерясь логинюсь в Яндекс.Деньги, начинаю судорожно искать форму смены пароля. Нахожу, меняю. После начинаю искать форму смены платежного пароля. Через 5 минут меняю и его. В итоге все обошлось - старые пароли были удалены, доступ к кошельку был заблокирован.

Теги: Интернет, фишинг

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах



Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 /
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 / 3
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 4
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 2
iOS 13. Первый взгляд
Что будет в iOS 13
3 июля 2018 / 3
 
 
Изначально можно будет комментировать только спортивные трансляции
Поддельные симпатии будут удаляться
Компания будет экспериментировать с дизайном дополнительного экрана
Apple признала сокращение спроса на свои смартфоны
iCloud for Windows (версия 7.7.0.27) не работает на Windows 10 1809
В среде майнеров произошел раскол, продажи оборудования падают
 
 

Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (4)





Статистика