Безопасность. Орловская область

Информационная безопасность: что кидают в почтовый ящик?

Взломать ящик наудачу практически невозможно, и злоумышленники посылают потенциальной жертве так называемые письма-крючки или наживки. Современные почтовые сервисы достаточно хорошо защищены. Не составляет труда засечь и автоматически блокировать настойчивые попытки проникнуть в чужой ящик.

Журнал

Это ещё не значит, что нужно бросать виртуальное общение и выписывать журналы по подписке, а также пользоваться голубиной почтой. Однако нужно знать определённые нюансы, чтобы не стать жертвой чужих атак.

Злоумышленники вынуждены прибегать к помощи самой жертвы. Разумеется, помощь эту жертва должна оказать ненамеренно, не осознавая что делает. Поэтому нужно замаскироваться. Так и делают, маскируясь обычно под представителей администрации почтового сервиса. На почтовый ящик приходит грозное письмо с просьбой срочно подтвердить правильность своего пароля. Мотивируется это примерно следующим образом. «Ваш ящик, дескать, кажется, захватили злые спам-роботы и теперь шлют спам и нарушают правила пользовательского соглашения. Мы вынуждены, как ни печально, принять самые строгие меры. Но мы не уверены, может это и не так, может нам только показалось. Подтвердите — вот здесь вот — свой адрес и пароль вручную еще раз, и мы будем знать, что вы живой человек, роботы не причем, и все в порядке».

Расчет прост. Возмущенный несправедливым обвинением человек выбит из колеи. Он в спешке нажимает на ссылку и попадает на страницу выполненную в том же стиле и оформлении, что и официальный сервис, но не имеющую никакого, естественно, отношения ни к какой администрации, и там доверчиво сообщает свой пароль в открытом виде. В зависимости от фантазии иногда точно таким же образом обыгрываются другие ситуации, связанные с деньгами, банковскими счетами, страховыми услугами, где пользователя просят сообщить о себе ту или иную личную информацию, которую следует держать в секрете: номера телефонов, кредитных карточек, номера и серии документов или ответы на секретные вопросы.