Фишинг

Несколько раз читал об опасности фишинга в Интернете, но сам не придавал этому большого значения, думая, что сам-то уж точно распознаю поддельную страницу. Более того, буквально полгода назад я даже толком не мог объяснить что это за вид мошенничества. Но на своих ошибках учишься моментально, запоминая весь опыт (иногда довольно дорого обошедшийся) на всю жизнь.

Являясь владельцем аккаунта Яндекс.Деньги мне на почту пришло уведомление о необходимости его реактивации. Вот точное его содержание:

Уважаемый пользователь,

Согласно пункту 3.5.1.7. Соглашения об использовании Системы "Яндекс.Деньги", Ваш аккаунт должен пройти реактивацию счета в системе.

Для выполнения реактивации проследуйте по ссылке: [ссылку не привожу]

Не помня что там в пункте 3.5.1.7 договора открываю ссылку, попутно отмечая про себя, что как-то странно видеть в ссылке адрес, указывающий на PHP-файл. Обычно Яндексу это не свойственно, у него куда чаще попадается расширение XML. В браузере появляется сайт Яндекса и вскакивает стандартное окошко входа в аккаунт. Я спокойно ввожу логин и пароль, после чего меня перекидывает на страницу ввода моего платежного пароля (он используется для всех транзакций). Ввожу и его. После меня редиректит на главную страницу настоящего Яндекса.

Осматриваю страницу и несколько не дорубаю чего случилось. Ожидал ведь сообщения типа "сейчас вам придет уведомление на e-mail об успешной активации аккаунта" и т.д. Да и вообще, почему я не залогинен на Яндексе, если только что ввел логин и пароль? Даже если просто для активации. Яндексу это как-то не свойственно - он "помнит" введенные данные еще долго, потому как они записываются в Cookie браузера. Но ничего подобного нет.

Я повторяю попытку реактивации - такой же эффект. После для получения разъяснений захожу на money.yandex.ru. Разъяснения получил прямо с морды сайта:

Если вы получили письмо с сообщением о том, что ваш счет в системе «Яндекс.Деньги» заблокирован, и предложением пройти по ссылке для его реактивации — ни в коем случае не открывайте ссылку и не вводите логин, пароль и платежный пароль!

Ссылки из подобных писем ведут на поддельные страницы, не принадлежащие компании «Яндекс». Такие письма получают не только владельцы Яндекс.Кошельков, но и другие пользователи интернета.

Напоминаем, что Яндекс.Деньги никогда не рассылают писем пользователям. Письмо от наших сотрудников может прийти только в ответ на ваше обращение в службу поддержки. Массовые рассылки с предложением ввести логин и пароль — это обман пользователей.

Сильно про себя матерясь логинюсь в Яндекс.Деньги, начинаю судорожно искать форму смены пароля. Нахожу, меняю. После начинаю искать форму смены платежного пароля. Через 5 минут меняю и его. В итоге все обошлось - старые пароли были удалены, доступ к кошельку был заблокирован.

Теги: Интернет, фишинг

Комментарии
Добавить комментарий

Введите имя:
Войти от:
или
Ваш комментарий:


Введите код:

E-mail (не обязательно)
Адрес электронной почты не предназначен к показу и будет использован только для уведомлений об ответах



Android 10. Первый взгляд
Что будет в «юбилейной» ОС Google, которая выйдет в 2019 года
29 июля 2018 /
Смартфон Huawei с хорошей камерой - Huawei P20
Эффектный флагман со своим лицом
22 июля 2018 /
Обзор Android 9
Все об изменениях в Android 9
15 июля 2018 / 3
Обзор Samsung Galaxy J6 (2018)
Недорогой смартфон с вытянутым экраном
8 июля 2018 / 1
iOS 13. Первый взгляд
Что будет в iOS 13
3 июля 2018 /
 
 
Смартфоны на базе Snapdragon 855 станут умнее
У пользователей есть 7-8 секунд, чтобы внести правки после отправки письма
Теперь можно приглашать собеседников на «частные беседы»
NVIDIA представила игровые видеокарты RTX 2070, RTX 2080 и RTX 2080 Ti
Новых приложений в нем больше не будет
Мышка MX Vertical с формой «рукопожатия» стоит $100
 
 

Опрос

Какими картами вы пользуетесь?
или оставить собственный вариант в комментариях (2)





Статистика