Мейл-фишинг

Мейл-фишинг

Сегодня утром получил два электронных письма с двух неизвестных адресов. Первое выглядело как подтверждение об успешной регистрации на порносайте. «Но если это были не вы, нажмите большую оранжевую кнопку»:

Второе письмо — на удивление кривая подделка под сообщение от службы безопасности Фейсбука: что, мол, в ваш аккаунт только что зашли с нового устройства Хуавей 30. «Но если это были не вы, нажмите большую синюю кнопку».

Подруга недавно спрашивала, что делать в таких случаях: «Нажать Unsubscribe, да?» Отвечаю ещё раз: прежде чем нажимать на ссылки и кнопки в письмах, щёлкните по ней правой клавишей, выберите «Скопировать ссылку» и вставьте в любой текстовый редактор, чтобы посмотреть, куда она вас приведёт. Как правило, узнаете много интересного. К примеру, в обоих утренних письмах нажатие любой кнопки или ссылки привело бы к одному и тому же действию — отправке письма с моего почтового ящика на сорок неизвестных адресов:

Итак, с чем мы тут имеем дело? Насколько мне известно, это мейл-фишинг, один из видов фишинга (т. е. интернет-мошенничества). Его смысл — сбор живых имейл-адресов для спам-базы. Если, получив такое письмо, вы в страхе жмёте кнопку, только бы побыстрее решить заявленную в нём проблему, вы даёте мошенникам знать, что адрес, на который они прислали наживку, вполне себе живой и настоящий, а сам адресат — наивный, легковнушаемый человек из трёх букв, первая «л».

Кстати, помимо мейл-фишинга, есть множество специализированных видов фишинга, например:

спир-фишинг (англ. spear — копьё) — персонализированный фишинг: в отличие от массового фишинга, направлен на конкретных лиц или конкретные компании — как правило, с целью сбора дополнительных данных и повышения шансов на успех мошеннической операции;

вейлинг (англ. whale — кит) — фишинг, направленный на ключевые фигуры из руководства компаний. Инструментом фишинга обычно служит имейл с поддельной клиентской жалобой;

кэтфишинг (англ. catfish — сом) — онлайн-знакомство (от своего реального лица либо под видом другого человека) с целью выведывания информации или получения доступа к деньгам и ресурсам жертвы;

клон-фишинг (англ. clone — клон) — модификация ранее присланного настоящего имейла (либо ссылки или вложения в данном имейле) в мошеннических целях;

войс-фишинг — (англ. voice — голос) — фишинг с использованием заранее записанных реплик, которые воспроизводятся жертве мошенничества после того, как она позвонит на указанный мошенниками телефонный номер;

СМС-фишинг (он же смишинг) — получение конфиденциальной информации мошенническим путём с помощью ссылок, присланных в СМС-сообщении.

Коллекция регулярно пополняется, так что скучать нам точно не дадут.

Поделиться
Отправить
Запинить
 157   25 дн   жулики   интернет
Популярное