Что предлагается клиенту:
На адрес электронной почты пользователя приходит письмо якобы от администрации почтового сервиса, которым он пользуется. Письмо бывает примерно следующего содержания: «Уважаемый пользователь такой-то! В связи с тем, что наша база данных была повреждена вследствие проведения хакерской атаки на наш сервер, Ваш почтовый аккаунт был заблокирован. Просим Вас срочно авторизоваться в нашем сервисе по приведенной ниже ссылке (ссылка в письме конечно же есть)». Пользователь, чтобы не потерять доступ к своему любимому почтовому ящику, немедленно нажимает на ссылку, и попадает на сайт, внешне совсем неотличимый от главной страницы почтового сервера. Авторизовавшись на сервере, он почему-то вновь попадает на главную страницу сервера, и ему опять нужно авторизоваться. Он повторно авторизуется, и вроде вначале все в порядке.
Бывает еще и несколько иной способ посылки писем подобного характера. Пользователю посылается письмо якобы от администрации той платежной системы, которой он пользуется, в котором ему опять-таки необходимо СРОЧНО авторизоваться, иначе его кошельки будут заблокированы и все денежные средства с них будут переданы администрации сервиса без возможности возврата. Авторизоваться опять-таки нужно по ссылке, приведенной в письме.
Суть лохотрона:
Суть данного метода обмана состоит в том, что пользователю подсовывают ссылку на поддельный (фальшивый, фишинговый) сайт сервиса. Делается это довольно просто: берется главная страница сервиса (безразлично, почтовый это сервис или сервис одной из электронных валют), копируется в формате HTML, затем в нее добавляется небольшой скрипт передачи введенных паролей и логинов доступа к системе, затем добавляется перенаправление на оригинальный сайт сервиса, страница размещается на одном из бесплатных хостнгов, и вуаля, можно рассылать письма от «Адмиистрации» того или иного сервиса с требованием немедленной авторизации.
И ведь некоторые ведутся!
В чем смысл лохотрона:
Смысл в том, что злоумышленник получает полный контроль над почтовым ящиком пользователя, «авторизовавшегося» на поддельном сайте, а если дело касается платежной системы, то деньги со ставшего доступным злоумышленнику счета немедленно перейдут на его собственный счет. Почтовые ящики можно использовать для спам-рассылок, а это довольно прибыльный теневой бизнес в современном Интернете.
Выводы:
Так что будьте бдительны. Не ходите по всем ссылкам, которые Вам присылают в письмах и различных интернет-мессенджерах. Кроме этого, если даже Вам и пришло письмо подобного содержания, откройте главную страницу сервиса и внимательнейшим образом прочитайте все последние новости системы. Если был какой-то серьезный сбой и Вам действительно нужно авторизоваться в сервисе, об этом обязательно будет опубликовано сообщение. Попробуйте авторизоваться, и если все прошло нормально, удалите пришедшее Вам письмо и никогда больше о нем не вспоминайте.
Вот в принципе и все по данному виду интернет-мошенничества.
[...] никогда не задумывались, зачем при регистрации почтового ящика на бесплатных почтовых сервисах Вас просят ввести [...]
[...] по конкретной ссылке в письме, которое пришло якобы от Администрации сервиса или неизвестного доброжелателя. Ссылки, приведенные в [...]
[...] отправить письмо пользователю от якобы того же работника банка с [...]
[...] сдаче машины под охрану на стоянке между администрацией этой самой стоянки и водителем авто составляется [...]
[...] незамедлительно сообщать в Арбитражный сервис или Администрации сервиса платежной системы, в которой он зарегистрирован. И [...]