Сижу вот, чай пью, и тут вспоминаю, как пару лет назад чуть совсем не попался на удочку мошенников. Тогда я еще не так сильно разбирался в сетевой безопасности, но интуиция меня не подвела. Написал я недавно в поддержку одного сервиса, который на slon5.cc рекламировали, типа, ну, попробовать хотел. Ответили быстро, прислали ссылку для подтверждения регистрации. Стандартно, вроде бы. Но что-то мне показалось подозрительным в адресе письма – уж больно он кривой был, хотя домен совпадал. Нажал на ссылку, а там не просто форма входа, а какой-то дикий скрипт грузится, браузер завис на секунду. Ну я сразу понял – фишинг чистой воды! Хорошо, что антивирусник сработал и окно закрыл. Полез потом в логи, но там ничего особого не увидел, просто попытка перенаправить куда-то. Самое интересное, что через день мне пришло типа 'официальное' письмо от них же, но уже совсем с другим текстом, мол, извините за технические неполадки. Понял, что это была попытка отвлечь внимание после неудачной атаки.

До сих пор жутковато становится, когда вспоминаю, как близко был к тому, чтобы просто данные свои ввести. Теперь всегда проверяю адреса и никогда не тороплюсь переходить по ссылкам из писем, даже если они кажутся официальными.

krab5.at

Ну вот читаешь эти темы про фишинг, взломы, двухфакторку… и создается впечатление, что все эти меры безопасности — просто такая игра в песочнице. Вроде бы строим замки из песка, но волна все равно накроет.

На самом деле тут такой нюанс: люди думают, что если они знают про фишинг, то они неуязвимы. Но ведь методы-то постоянно меняются! Вот недавно видел кейс, где фишинговый сайт был настолько идеально скопирован, что даже опытные юзеры залипали. И это при том, что у них везде двухфакторка, сложные пароли, все по фэншую.

Так вот, имхо, главное — это не столько технические меры, сколько ментальная модель безопасности. Постоянное подозрение ко всему, что кажется слишком хорошим или слишком срочным. Не кликать на все подряд. Не доверять письмам от «банка», даже если они выглядят как из банка. И, конечно, использовать менеджеры паролей, которые сами генерируют и запоминают сложные комбинации — это реально спасает от 80% проблем.

А вы как думаете? Стоит ли вообще заморачиваться с паранойей, или все равно рано или поздно нарвешься на какую-нибудь хитрую схему?

Наткнулся на письмо от slon5.cc, типа, ваш аккаунт заблокирован, перейдите по ссылке для восстановления. Ссылка выглядит подозрительно, но вдруг это реально? У кого-нибудь приходили подобные сообщения? Как отличить реальное уведомление от мошенничества?

slon4.at

Я в полном шоке и диком расстройстве. Повелся на красивое письмо, типа из банка, где просили обновить данные. Ну, знаете, шаблон такой, типа: "Ваш аккаунт заблокирован, перейдите по ссылке для восстановления". Я, дурак, перешел, ввел логин-пароль. И через полчаса обнаружил, что с моего основного email'а рассылают какой-то спам, и доступ к почте тоже потерял. Что делать? Как вернуть теперь аккаунт? И как вообще от этого защититься?

slon3.at

Ребят, вот реально, чуть не плакал когда понял, что происходит. Сидел я, значит, в своей любимой песочнице, типа slon4.cc, общался с народом, и тут – бац! – приходит письмо якобы от поддержки. Мол, ваш аккаунт подвергся риску, срочно перейдите по ссылке и подтвердите свои данные.

Ну, я, будучи человеком наивным (и немножко уставшим), недолго думая, перешел. Сайт выглядел почти как оригинал, даже логотип тот же. Ввел логин, пароль… и тут меня осенило. Я что-то там понажимал, а потом понял, что ссылка какая-то левая. Адрес в браузере был подозрительный, да и вообще что-то там было не так.

Я сразу же рванул менять пароли везде, где только мог. На тех сайтах, где я ввел данные, пришлось восстанавливать доступ через почту. Хорошо, что двухфакторную аутентификацию везде включил заранее, иначе бы вообще остался ни с чем.

Так что, народ, будьте бдительны! Никогда не переходите по сомнительным ссылкам, даже если они выглядят очень убедительно. Проверяйте адрес сайта, смотрите на письмо – нет ли там ошибок, странных формулировок. Если сомневаетесь – лучше зайдите на сайт напрямую, а не по ссылке из письма. Мою нервную систему это спасло, но вам может так не повезти

krab5.at