Фишинговые письма. Часть 3.

Не забудь подписаться на канал "Knock, knock, Neo"

Заканчиваем рассматривать примеры фишиговых писем. В этой статье затронем, пожалуй, самую популярную электронную почту в мире - Gmail. Хоть это и американский почтовик, пользуются им все равно те же самые люди, склонные быть наебанными.

Gmail — документы

Письмо отправлено с gmail адреса и сообщает о неких документах. В деловой переписке, особенно при большом потоке писем, легко кликнуть на документ, попав на фишинговую страницу:

Самое интересное в этом примере, что адрес для перехода указан на "типо" яндексовую страницу, но при переходе на нее произойдет редирект на другую страницу. Беспечность и невнимательность мамонтов спокойно позволяет делать такие вещи:

Gmail — не доставленное сообщение

Приходит письмо, о том, что некоторые письма не были доставлены. "А если что-то важное потерялось?" - подумает мамонт и тыкнет по ссылке:

Gmail — срочно сменить пароль

"Мамонт... т.е., Пользователь, какие-то нехорошие личности взломали твой пароль!"

Gmail — ваша почта будет заблокирована

Атака из серии "Вы сделали что-то неправильно (ведь рядовые пользователи «не разбираются в компьютерах»), теперь надо все исправить, иначе удалят ящик":

Gmail — спам

Атака из разряда "Вы рассылали спам, теперь Вы не можете отправлять письма. Необходимо подтвердить аккаунт":

Gmail — черный список

"Вы добавлены в черный список, шутки кончились. Срочно подтвердите что вы не бот-программа":

Gmail — пора увеличить объем

Почтовый ящик почти заполнен, необходимо увеличить его объем. Надо, так надо:

В общем, как ты понял, вариантов составления фишинговых писем хуева туча. Какие-то из приведенных примеров явно устарели, но, как ты понимаешь, люди приезжают со своих деревень в большой город и нихера не знают о безопасности персональных данных, в компаниях постоянная текучка, многие люди в принципе ничему не учатся и могут встать на одни и те же грабли дохулион раз. По сути, фишинговая тема вообще никогда не умрет, потому что люди по своей природе ленивы, беспечны, а многие с рождения тупые и не хотят умнеть. Тут есть даже солидарность по отношению к государственной программе отупления своих граждан. Ведь чем больше тупых людей, тем больше успешных фишинговых атак можно провести.

В конце я приведу тебе список рекомендаций по защите от фишинговых атак, чтобы ты сам был готов к ним и чтобы предупредил тех, кто тебе дорог:

  1. Письмо, побуждающее тебя к каким-то немедленным действиям, должно тебя насторожить: проверь, от кого оно пришло, домен и ссылку. Если сомневаешься — спроси специалистов.
  2. Если тебе что-то навязывают или присылают то, к чему ты не имеешь отношения — лучше удалить это письмо.
  3. Не переходи по подозрительным ссылкам в письме, даже если они пришли в сообщениях от твоих знакомых или с каких-то официальных адресов.
  4. Письма от судебных инстанций или органов: не поленись, найди телефон этого ведомства и позвони. Просто так никто судебные решения или уведомления о просроченных кредитах не высылает. Да и в 99% случаев ты получишь уведомление по обычной почте.
  5. Используй двухфакторную авторизацию: большинство почтовых сервисов в настоящее время поддерживает эту технологию.

Вот такие рекомендации, не ахти что, но даже они эффективны против фишинговых атак. Береги себя, бро.

Следи за каналом, продолжение следует.


#фишинг #knock_knock_neo