Пока сидел и думал о том, чтобы интересного написать в блог, как материал сам пришел ко мне в руки. Точнее не в руки, а в мой почтовый ящик. Пришедшее письмо заинтересовало меня тем, что в нем содержался интересный психологический трюк, нацеленный на то, чтобы доверчивый пользователь перешел по нужной злоумышленникам ссылке.
Итак, данное письмо было прислано якобы от службы поддержки сервиса “Яндекс.Деньги”. Вот текст письма:
Добрый день.
Возможно Вы, указали адрес <здесь был написан адрес моего почтового ящика блога> как основной в системе Яндекс Деньги
Если это не так, то просто УДАЛИТЕ это письмо, и мы никогда не будем на него писать
В системе Яндекс Деньги, на Вас поступило анонимное сообщение.
Идет выяснение деталей.
Для ознакомления перейдите по этой ссылке — <здесь шла ссылка>
Это письмо написано роботом и обратный ответ не предусмотрен.
С уважением, «Доставка данных» в системе Яндекс.
Данное письмо конечно же заинтриговало бы любого, кому не безразлично, что регистрируют на его почтовый ящик (особенно, если вы при регистрации этого самого ящика указывали свои реальные регистрационные данные). Но фраза, мол, просто удалите письмо и ничего не будет – вносит некоторое успокоение, но не снижает интереса к данному событию – и пользователь спокойно переходит по ссылке “для выяснения деталей”. Но то, что он увидит перейдя по ссылке будет сильно отличаться от отчета сервиса Яндекс.Деньги. В лучшем случае по ссылке окажется какой-либо сайт, получающий посетителей за счет такого спама. В ином случае по ссылке может оказаться страничка с вредоносным кодом или еще чем похуже (например, кража вашего пароля на Яндекс.Деньги, если у вас есть счет в этой платежной системе). Как же распознать, что это письмо – обман?
Читать полностью »