Многие
из нас наверняка получали, к примеру, по ICQ, если вы все еще им
пользуетесь, сообщения примерно такого содержания:
«Дoброго
времени суток! Вас беспокоит техническая поддержка сервиса icq.com. На ваш
профиль в ICQ время от времени поступают жалобы от
других пользователей сайта по пункту 5.27 правил ICQ. В настоящее время сильно
увеличилось количество спама в нашей службе мгновенного обмена сообщениями в
сети, потому мы были вынужденны организовать жесткие меры для решения данной
проблемы. Потому в том случае, если пользователь не подтвердит верификацию профайла
через специальную нашу ссылку, то его профиль будет удален по истечение 15
минут без возможности восстановления. Ознакомится с жалобами пользователей на
ваш аккаунт а также и пройти верификацию профайла Вы можете по даной ссылке:
WWW.SUPPORT-ICQ.RU/SUPPORT.php
Если же Вы будете
игнорировать это сообщение и последующие выше указанные действия, то Ваш
профайлбудет удален по истечении 15 минут и востановлению подлижать не будет.
С уважением,
Центральная
служба поддержки пользователей icq.»
(орфография
и пунктуация сохранены)
Конечно же,
интернет-пользователи в своем большинстве люди грамотные и осторожные, вряд ли
многие из них попадутся на такую удочку. Но и на старуху бывает проруха. Да и
наглость и прямолинейность автора данного послания откровенно удивляют.
Вполне
возможно, кто-то из молодых пользователей может «повестись» на такой обман. А
ведь компьютерные злоумышленники, которые применяют в своей работе методы социальной инженерии, совершенствуют эти методы
постоянно, непрестанно обмениваются опытом. В итоге постоянно появляются новые
и новые «шедевры социальной инженерии», в сравнении с которыми «нигерийские письма» уже даже не выглядят смешными (а ведь и «нигерийские письма» уже разорили
сотни тысяч людей).
Так что по
этой причине было решено в данной статье собрать несколько наиболее простых
приемов, позволяющих пользователю своими силами, без применения какого-либо
специализированного ПО, а также без консультаций со специалистами и без, само
собой, переходов по ссылке определить, что же он получил, – реальное письмо от какой-либо
сервисной службы, либо хакерское фейк-послание. На примере данного сообщения мы
рассмотрим наиболее распространенные особенности фейковых писем.
1. Большое
количество грамматических ошибок. Авторы подобных этому сообщений искрене палагают,
што они отлично изучить русская езыка. В данном сообщении множество восемь
различных ошибок, и это даже не учитывая довольно корявого стиля текста.
2.
Получателя письма пытаются ввести состояние цейтнота. В данном сообщении указывается,
что профайл удалится в течение 15 минут. Получателю не предоставляют времени даже
спокойно подумать, не говоря уж о том, чтобы поговорить со специалистами. Стоит
учитывать, что данное конкретное сообщение поступило утром в субботу. Естественно,
большинство IT-специалистов в субботу могут спокойно отдыхать дома от работы, и
проводить консультации вряд ли захотят.
3. Нет
возможностей для обратной связи. В сообщении можно заметить исключительно веб-ссылку.
Не указываются ни e-mail, ни телефоны – нет вообще никаких
координат «службы поддержки пользователей ICQ». И вряд ли нынешние владельцы ICQ настолько
бедны, что не могут позволить себе содержать достойную службу поддержки.
4.
Нелогичность разных утверждений. В пришедшем тексте даже с точки зрения обычной
логики можно заметить откровенные глупости. К примеру, упоминаются жалобы от
пользователей сайта по пункту 5.27 правил ICQ. Какого именно сайта? Почему не указывается
его адрес? Да и вообще, причем здесь какой-то сайт к работе
интернет-мессенджера?
Далее: «профиль
будет удален по истечение 15 минут без возможности восстановления». Почему
Mail.Ru Group удаляет данные без возможности восстановления? Также непонятно,
что такое «подтверждение верификации профайла».
В общем, я
желаю вам быть внимательными и не попадаться на подобные уловки злоумышленников!
Комментариев нет:
Отправить комментарий