Многие из нас наверняка получали, к примеру, по ICQ, если вы все еще им пользуетесь, сообщения примерно такого содержания:
«Дoброго времени суток! Вас беспокоит техническая поддержка сервиса icq.com. На ваш профиль в ICQвремя от времени поступают жалобы от других пользователей сайта по пункту 5.27 правил ICQ. В настоящее время сильно увеличилось количество спама в нашей службе мгновенного обмена сообщениями в сети, потому мы были вынужденны организовать жесткие меры для решения данной проблемы. Потому в том случае, если пользователь не подтвердит верификацию профайла через специальную нашу ссылку, то его профиль будет удален по истечение 15 минут без возможности восстановления. Ознакомится с жалобами пользователей на ваш аккаунт а также и пройти верификацию профайла Вы можете по даной ссылке:
WWW.SUPPORT-ICQ.RU/SUPPORT.php
Если же Вы будете игнорировать это сообщение и последующие выше указанные действия, то Ваш профайлбудет удален по истечении 15 минут и востановлению подлижать не будет.
С уважением,
Центральная служба поддержки пользователей icq.»
(орфография и пунктуация сохранены)
Конечно же, интернет-пользователи в своем большинстве люди грамотные и осторожные, вряд ли многие из них попадутся на такую удочку. Но и на старуху бывает проруха. Да и наглость и прямолинейность автора данного послания откровенно удивляют.
Вполне возможно, кто-то из молодых пользователей может «повестись» на такой обман. А ведь компьютерные злоумышленники, которые применяют в своей работе методы социальной инженерии , совершенствуют эти методы постоянно, непрестанно обмениваются опытом. В итоге постоянно появляются новые и новые «шедевры социальной инженерии», в сравнении с которыми « нигерийские письма » уже даже не выглядят смешными (а ведь и «нигерийские письма» уже разорили сотни тысяч людей).
Так что по этой причине было решено в данной статье собрать несколько наиболее простых приемов, позволяющих пользователю своими силами, без применения какого-либо специализированного ПО, а также без консультаций со специалистами и без, само собой, переходов по ссылке определить, что же он получил, – реальное письмо от какой-либо сервисной службы, либо хакерское фейк-послание. На примере данного сообщения мы рассмотрим наиболее распространенные особенности фейковых писем.
1. Большое количество грамматических ошибок. Авторы подобных этому сообщений искрене палагают, што они отлично изучить русская езыка. В данном сообщении множество восемь различных ошибок, и это даже не учитывая довольно корявого стиля текста.
2. Получателя письма пытаются ввести состояние цейтнота. В данном сообщении указывается, что профайл удалится в течение 15 минут. Получателю не предоставляют времени даже спокойно подумать, не говоря уж о том, чтобы поговорить со специалистами. Стоит учитывать, что данное конкретное сообщение поступило утром в субботу. Естественно, большинство IT-специалистов в субботу могут спокойно отдыхать дома от работы, и проводить консультации вряд ли захотят.
3. Нет возможностей для обратной связи . В сообщении можно заметить исключительно веб-ссылку. Не указываются ни e-mail, ни телефоны – нет вообще никаких координат «службы поддержки пользователей ICQ». И вряд ли нынешние владельцы ICQ настолько бедны, что не могут позволить себе содержать достойную службу поддержки.
4. Нелогичность разных утверждений. В пришедшем тексте даже с точки зрения обычной логики можно заметить откровенные глупости. К примеру, упоминаются жалобы от пользователей сайта по пункту 5.27 правил ICQ. Какого именно сайта? Почему не указывается его адрес? Да и вообще, причем здесь какой-то сайт к работе интернет-мессенджера?
Далее: «профиль будет удален по истечение 15 минут без возможности восстановления». Почему Mail.Ru Group удаляет данные без возможности восстановления? Также непонятно, что такое «подтверждение верификации профайла».
В общем, я желаю вам быть внимательными и не попадаться на подобные уловки злоумышленников!