Мошенники придумали экономный способ разводить россиян по e-mail. Как работает эта схема
Киберэксперт Деденок: мошенники научились красть пароли без вирусов и фишинга. Специалисты зафиксировали всплеск хакерских рассылок с требованием подтвердить подлинность учётной записи электронной почты. Схема хоть и упрощённая, но всё равно эффективная, предупредил эксперт по кибербезопасности «Лаборатории Касперского» Роман Деденок. Вот как она работает.
Вас просят «верифицировать» адрес почты
В мошенническом письме говорится, что если пользователь не верифицирует учётную запись электронной почты, аккаунт деактивируют в течение 48 часов. Ни по каким ссылкам переходить не требуется: для верификации достаточно отправить ответным письмом свои имя, фамилию, логин и пароль.
Адресатом письма значится «центр обмена сообщениями хостинга веб-почты». Он якобы обновляет базу на 2023 год и удаляет неиспользуемые учётки.
При этом письмо может быть оформлено как техническое. Мошенники добавляют в тему сообщения код уведомления, состоящий из набора цифр и букв. В подписи есть значок copyright и фраза «все права защищены».
На самом деле такой организации не существует, отметил Деденок в разговоре с «Газетой.Ru». Соответственно, никаких «обновлений баз» тоже не проводится. Вашему почтовому ящику ничего не грозит, если, конечно, вы не передадите данные от него третьим лицам.
В чём особенность нового способа развода
Письма без фишинговых ссылок, но с местом для заполнения авторизационных данных рассылают пока только на русском языке, отметил представитель «Лаборатории Касперского». Причин, по его словам, скорее всего, две:
- злоумышленникам всё труднее создавать фишинговые сайты в доменной зоне .ru, поэтому приходится искать новые способы обмана;
- экономия: сделать письмо без ссылки на поддельный ресурс банально дешевле, отметил эксперт.
Что делать, если пришло мошенническое письмо
Многие пользователи уже выучили, что открывать непонятные файлы и переходить по сомнительным ссылкам, особенно если их прислал неизвестно кто, не стоит.
В случае с новым видом мошенничества основных правил защиты два, рассказал Деденок:
- критически относиться к любым сообщениям в интернете, особенно если они пугают и просят сделать что-либо быстро;
- ни в коем случае не делиться конфиденциальной информацией, в том числе логинами и паролями с посторонними.
Как придумать самый надёжный пароль
Увы, утечки данных — не такая уж редкость сегодня. Опасно это тем, что люди часто используют один и тот же пароль на разных сайтах. И если аферисты получили доступ к базам сервиса по заказу еды, то они легко могут подобрать логин и пароль к вашей почте, банковским приложениям, «Госуслугам» и т. д., предупреждал замглавы совета по развитию цифровой экономики сенатор Артём Шейкин.
Так что лучше пользоваться разными паролями. А для особо важных сайтов и приложений придумать самый надёжный пароль. Сенатор рассказал, как это сделать:
- длина пароля должна быть не менее 12 символов;
- нужно использовать буквы разного регистра и спецсимволы;
- не допускать нескольких цифр подряд;
- пароль нужно менять каждый месяц;
- чтобы легко запомнить пароль, можно использовать метод замены. Например, в слове hydroelectric можно заменить буквы на цифры, и получится hydr0e1ectric;
- ещё один способ запомнить пароль — метод четверостиший. Например, из строчки «Я помню чудное мгновенье: передо мной явилась ты» можно получить пароль YPCMPMYT;
- для обновления паролей можно после основной части пароля менять цифру текущего месяца: YPCMPMYT03 в марте, YPCMPMYT04 — в апреле.