Антифишинговый пятничный alarm
Получил на почтовый ящик в Яндекс.Почте вот такой образец:
Добрый день!
Кто-то (возможно Вы) указал адрес хххххххх@yandex.ru как
принадлежащий пользователю Яндекса. Если Вы этого не
делали, то просто УДАЛИТЕ это письмо, и мы никогда не будем использовать
этот адрес.В системе яндекс деньги на вас поступила претензия,
в связи с чем ваш аккаунт заблокирован до разъяснения ситуации.Для просмотра перейдите по этой ссылке
Это письмо написано роботом. Отвечать на него не нужно.
--------------------------------------------------------------------------------
С уважением, Служба поддержки Яндекса, suport@yandex.ru
Насторожило сразу же то, что адрес написан с ошибкой: "suport" вместо "support", а также яндекс деньги вместо Яндекс.Деньги. Такие ошибки роботы Яндекса не допускают.
Далее, если всё же перейти по ссылке, чего категорически нельзя делать (безопаснее скопировать адрес и вставить его в адресную строку браузера), попадём на страницу, внешне абсолютно идентичную странице авторизации в Яндекс. Паспорте. Вот только адрес страницы к Яндексу отношения не имеет (http://sikorovvad.h18.ru/ya.html), можете посмотреть, кстати, только свои данные не вводите :)
Если ввести левые данные несуществующего ящика, система покажет, что вы вошли (!), предупредит, что ваш счёт (несуществующий!) заблокирован и любезно предложит ввести ваш платёжный пароль. Например:
Понятно, куда при этом отправятся ваши данные, если вы их введёте на этой странице? А также и ваши деньги из системы?
Мы имеем дело с фишингом - обманом с целью завладеть вашими платёжными данными, логинами и паролями к электронному кошельку.
Будьте осторожны. Никогда не переходите по ссылке в письме, лучше скопировать ссылку и ввести её вручную, если очень хочется посмотреть, что там.
Имейте ввиду, что специалисты из Яндекс.Денег никогда по своей инициативе не рассылают писем. Они только отвечают на ваши запросы в службу поддержки.
Включите антифишинговую защиту. Для этого в ИЕ7:
Сервис -> Фильтр Фишинга -> Включить автоматическую проверку веб-узлов.
Как включить антифишинговую защиту в браузере Mozilla Firefox 2:
Инструменты -> Настройки -> Защита -> Информировать, не подозревается ли посещаемый сайт в имитации другого сайта -> Проверять, запрашивая Google о каждом посещаемом мной сайте.
Как включить антифишинговую защиту в браузере Mozilla Firefox 3:
Инструменты -> Настройки -> Защита -> Информировать, не подозревается ли посещаемый веб-сайт в имитации другого веб-сайта.
Антифишинговая защита в браузерах работает так: браузер периодически связывается с сервером и скачивает обновления базы фишинговых сайтов. Поэтому если сайты новые и в базе их ещё нет, тольку от защиты не будет. Поэтому будьте бдительны.
PS. Пост внеочередной. Обещанный для подписчиков в прошлом посте блога плагин социальных закладок, дополненный всеми актуальными на сегодняшний день русскими социальными сайтами, будет в следующем посте, посвящённом теме социальных закладок. Подписывайтесь, чтобы быть в курсе!
Постовой.
В прошлом году на семинаре Яндекса по онлайн рекламе подслушал мнение уважаемых Яндексоидов о сайтах бесплатных объявлений. В качестве образцовых сайтов было названо два, один из которых - это сайт объявлений Slando. Зайдя на сайт, могу сказать, что мнение обоснованное: удобный сайт, который эффективно решает свою основную задачу. Рекомендую посетить раздел Сландости, равнодушными не останетесь. Кстати, на сайте можно подписаться на объявления по искомой теме. Очень удобно.
25 июля 2008 в 18:27
дадада )) прихадило такое. Стало очень интересно кто же такой умный написал письмо с адреса suport (я всегда думал что пишется support) - зашел, посмотрел, поржал и забыл. У школьнегов каникулы, что с них взять.