Пока сидел и думал о том, чтобы интересного написать в блог, как материал сам пришел ко мне в руки. Точнее не в руки, а в мой почтовый ящик. Пришедшее письмо заинтересовало меня тем, что в нем содержался интересный психологический трюк, нацеленный на то, чтобы доверчивый пользователь перешел по нужной злоумышленникам ссылке.

Итак, данное письмо было прислано якобы от службы поддержки сервиса “Яндекс.Деньги”. Вот текст письма:

Добрый день.

Возможно Вы, указали адрес <здесь был написан адрес моего почтового ящика блога> как основной в системе Яндекс Деньги
Если это не так, то просто УДАЛИТЕ это письмо, и мы никогда не будем на него писать

В системе Яндекс Деньги, на Вас поступило анонимное сообщение.
Идет выяснение деталей.

Для ознакомления перейдите по этой ссылке — <здесь шла ссылка>

Это письмо написано роботом и обратный ответ не предусмотрен.
С уважением, «Доставка данных» в системе Яндекс.

Данное письмо конечно же заинтриговало бы любого, кому не безразлично, что регистрируют на его почтовый ящик (особенно, если вы при регистрации этого самого ящика указывали свои реальные регистрационные данные). Но фраза, мол, просто удалите письмо и ничего не будет – вносит некоторое успокоение, но не снижает интереса к данному событию – и пользователь спокойно переходит по ссылке “для выяснения деталей”. Но то, что он увидит перейдя по ссылке будет сильно отличаться от отчета сервиса Яндекс.Деньги. В лучшем случае по ссылке окажется какой-либо сайт, получающий посетителей за счет такого спама. В ином случае по ссылке может оказаться страничка с вредоносным кодом или еще чем похуже (например, кража вашего пароля на Яндекс.Деньги, если у вас есть счет в этой платежной системе). Как же распознать, что это письмо – обман?

В первую очередь смотрите на адрес, с которого пришло письмо. Если после символа “собака” стоит не yandex.ru, то это не Яндекс. Это-то вроде патогномоничного признака. Только будьте внимательнее: yandexru.ru, yandeks.ru и подобные имена доменов могут быть спутаны с доменом Яндекса.

Во-вторых, обратите внимание на грамматику. В конце половины предложений не стоят точки, а фраза “просто удалите это письмо, и мы никогда не будем на него писать” говорит о том, что ее автор плохо учил русский язык. На письмо не пишут, и в Яндексе об этом знают.

В-третьих, ссылка, по которой предлагается ознакомиться якобы с “выяснением деталей” ведет не на yandex.ru, а на сторонний ресурс со всеми его сюрпризами.

Ну и напоследок вот цитата со странички безопасности Яндекс.Денег:

Напоминаем, что Яндекс.Деньги никогда не рассылают писем пользователям. Письмо от наших сотрудников может прийти только в ответ на ваше обращение в службу поддержки. Массовые рассылки с предложением ввести логин и пароль — это обман пользователей.

Так что будьте бдительны и старайтесь не быть чересчур импульсивными, ибо это может понести ущерб для вас.

Вам могут быть так же интересны эти записи:

• Как отформатировать флешку в NTFS без потери данных.
• Как скачать флеш-ролик swf.
• Как передать большой файл.
• Как измерить скорость интернет-соединения.
• Как скачать видео с YouTube.com в формате .avi бесплатной программой(ч.2).