Социальная инженерия и Яндекс.Деньги

Социальная инженерия используется злоумышленниками для получения Ваших персональных данных самыми разнообразными способами. Сегодня это коснулось и меня! Именно об этом случае я и хочу рассказать.

Ранним субботним утром я получил письмо от Yandex денег, в котором говорилось о том, что я должен пройти идентификацию, без которой я не смогу совершать расходные операции.

На первый взгляд это письмо мне показалось вполне нормальным, но нотки сомнения все же были.

Собравшись с мыслями после пятничного сна, я решил более подробно изучить это письмо и нашел моменты, которые явно указывали на социальную инженерию, а если сказать простыми словами, кто-то хотел поиметь мой счет в Яндекс.Деньгах.

Первое на что я обратил внимание – ошибка в адресе отправителя:

В самом тексте письма я так же нашел ошибку, на этот раз она была грамматической:

Ну и последнее, что 100% указывало на мошеннические действия это адрес формы, которую мне нужно было заполнить:

Социальная инженерия и Яндекс.Деньги

  1. Будьте более внимательны при получении подобного рода писем.
  2. Если у Вас возникли сомнения, обратитесь в службу поддержки на официальном сайте.
  3. Никогда не отправляйте свои личные данные через формы на левых сайтах, если есть хоть малейшие подозрения.

Для тех, кому интересно, выкладываю ссылку на архив, в котором содержится полный текст письма от мошенников. Скачать архив.

      
  1. я почту вообще использую с осторожностью и стараюсь просто не переходить по ссылкам из почты, в принципе ЯД неплохо защищены, например имеют платежный пароль и еще можно включить подтверждение по СМС вроде как

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>