secretmag.ru
Криминал3 мин.

Мошенники придумали экономный способ разводить россиян по e-mail. Как работает эта схема

Киберэксперт Деденок: мошенники научились красть пароли без вирусов и фишинга. Специалисты зафиксировали всплеск хакерских рассылок с требованием подтвердить подлинность учётной записи электронной почты. Схема хоть и упрощённая, но всё равно эффективная, предупредил эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок. Вот как она работает.

Вас просят «верифицировать» адрес почты

В мошенническом письме говорится, что если пользователь не верифицирует учётную запись электронной почты, аккаунт деактивируют в течение 48 часов. Ни по каким ссылкам переходить не требуется: для верификации достаточно отправить ответным письмом свои имя, фамилию, логин и пароль.

Адресатом письма значится «центр обмена сообщениями хостинга веб-почты». Он якобы обновляет базу на 2023 год и удаляет неиспользуемые учётки.

При этом письмо может быть оформлено как техническое. Мошенники добавляют в тему сообщения код уведомления, состоящий из набора цифр и букв. В подписи есть значок copyright и фраза «все права защищены».

На самом деле такой организации не существует, отметил Деденок в разговоре с «Газетой.Ru». Соответственно, никаких «обновлений баз» тоже не проводится. Вашему почтовому ящику ничего не грозит, если, конечно, вы не передадите данные от него третьим лицам.

В чём особенность нового способа развода

Письма без фишинговых ссылок, но с местом для заполнения авторизационных данных рассылают пока только на русском языке, отметил представитель «Лаборатории Касперского». Причин, по его словам, скорее всего, две:

  • злоумышленникам всё труднее создавать фишинговые сайты в доменной зоне .ru, поэтому приходится искать новые способы обмана;
  • экономия: сделать письмо без ссылки на поддельный ресурс банально дешевле, отметил эксперт.

Что делать, если пришло мошенническое письмо

Многие пользователи уже выучили, что открывать непонятные файлы и переходить по сомнительным ссылкам, особенно если их прислал неизвестно кто, не стоит.

В случае с новым видом мошенничества основных правил защиты два, рассказал Деденок:

  • критически относиться к любым сообщениям в интернете, особенно если они пугают и просят сделать что-либо быстро;
  • ни в коем случае не делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними.

Как придумать самый надёжный пароль

Увы, утечки данных — не такая уж редкость сегодня. Опасно это тем, что люди часто используют один и тот же пароль на разных сайтах. И если аферисты получили доступ к базам сервиса по заказу еды, то они легко могут подобрать логин и пароль к вашей почте, банковским приложениям, «Госуслугам» и т. д., предупреждал замглавы совета по развитию цифровой экономики сенатор Артём Шейкин.

Так что лучше пользоваться разными паролями. А для особо важных сайтов и приложений придумать самый надёжный пароль. Сенатор рассказал, как это сделать:

  • длина пароля должна быть не менее 12 символов;
  • нужно использовать буквы разного регистра и спецсимволы;
  • не допускать нескольких цифр подряд;
  • пароль нужно менять каждый месяц;
  • чтобы легко запомнить пароль, можно использовать метод замены. Например, в слове hydroelectric можно заменить буквы на цифры, и получится hydr0e1ectric;
  • ещё один способ запомнить пароль — метод четверостиший. Например, из строчки «Я помню чудное мгновенье: передо мной явилась ты» можно получить пароль YPCMPMYT;
  • для обновления паролей можно после основной части пароля менять цифру текущего месяца: YPCMPMYT03 в марте, YPCMPMYT04 — в апреле.
Источник:«Газета.ru»