Антифишинговый пятничный alarm

Написал Poiskovyi_robot

Июль 18, 2008

Получил на почтовый ящик в Яндекс.Почте вот такой образец:

Добрый день!

Кто-то (возможно Вы) указал адрес хххххххх@yandex.ru как
принадлежащий пользователю Яндекса. Если Вы этого не
делали, то просто УДАЛИТЕ это письмо, и мы никогда не будем использовать
этот адрес.

В системе яндекс деньги на вас поступила претензия,
в связи с чем ваш аккаунт заблокирован до разъяснения ситуации.

Для просмотра перейдите по этой ссылке

Это письмо написано роботом. Отвечать на него не нужно.
--------------------------------------------------------------------------------
С уважением, Служба поддержки Яндекса, suport@yandex.ru

Насторожило сразу же то, что адрес написан с ошибкой: "suport" вместо "support", а также яндекс деньги вместо Яндекс.Деньги. Такие ошибки роботы Яндекса не допускают.
Далее, если всё же перейти по ссылке, чего категорически нельзя делать (безопаснее скопировать адрес и вставить его в адресную строку браузера), попадём на страницу, внешне абсолютно идентичную странице авторизации в Яндекс. Паспорте. Вот только адрес страницы к Яндексу отношения не имеет (http://sikorovvad.h18.ru/ya.html), можете посмотреть, кстати, только свои данные не вводите :)

Если ввести левые данные несуществующего ящика, система покажет, что вы вошли (!), предупредит, что ваш счёт (несуществующий!) заблокирован и любезно предложит ввести ваш платёжный пароль. Например:

Понятно, куда при этом отправятся ваши данные, если вы их введёте на этой странице? А также и ваши деньги из системы?

Мы имеем дело с фишингом - обманом с целью завладеть вашими платёжными данными, логинами и паролями к электронному кошельку.

Будьте осторожны. Никогда не переходите по ссылке в письме, лучше скопировать ссылку и ввести её вручную, если очень хочется посмотреть, что там.

Имейте ввиду, что специалисты из Яндекс.Денег никогда по своей инициативе не рассылают писем. Они только отвечают на ваши запросы в службу поддержки.

Включите антифишинговую защиту. Для этого в ИЕ7:
Сервис -> Фильтр Фишинга -> Включить автоматическую проверку веб-узлов.
Как включить антифишинговую защиту в браузере Mozilla Firefox 2:
Инструменты -> Настройки -> Защита -> Информировать, не подозревается ли посещаемый сайт в имитации другого сайта -> Проверять, запрашивая Google о каждом посещаемом мной сайте.
Как включить антифишинговую защиту в браузере Mozilla Firefox 3:
Инструменты -> Настройки -> Защита -> Информировать, не подозревается ли посещаемый веб-сайт в имитации другого веб-сайта.

Антифишинговая защита в браузерах работает так: браузер периодически связывается с сервером и скачивает обновления базы фишинговых сайтов. Поэтому если сайты новые и в базе их ещё нет, тольку от защиты не будет. Поэтому будьте бдительны.

PS. Пост внеочередной. Обещанный для подписчиков в прошлом посте блога плагин социальных закладок, дополненный всеми актуальными на сегодняшний день русскими социальными сайтами, будет в следующем посте, посвящённом теме социальных закладок. Подписывайтесь, чтобы быть в курсе!

Постовой.
В прошлом году на семинаре Яндекса по онлайн рекламе подслушал мнение уважаемых Яндексоидов о сайтах бесплатных объявлений. В качестве образцовых сайтов было названо два, один из которых - это сайт объявлений Slando. Зайдя на сайт, могу сказать, что мнение обоснованное: удобный сайт, который эффективно решает свою основную задачу. Рекомендую посетить раздел Сландости, равнодушными не останетесь. Кстати, на сайте можно подписаться на объявления по искомой теме. Очень удобно.

Времени в обрез? Подпишись на RSS!