І знову лохотрон

Прийшов у пошту лист такого змісту:

Від: Приват24 security@privat24.ua
Кому: avreal

Ваш профіль добігає кінця.

Для того, щоб залишатися активним, будь ласка, натисніть на посилання нижче і слідуйте умови дії:

httр://www.рrivat24-ua.com/lоgin

Спасибі Вам, Приват24

Знову, як вже було з SMS-лохотроном, відразу зрозуміло, що щось тут не те.


І справа не в слові «спасибі», як написано в дописі Как распознать фишинговый сайт … (а от до інших рекомендацій в тому тексті варто поставитися уважно).
Пів України використовує слово «вірогідно» в сенсі «імовірно» — і нічого (принаймні як ознаку підробки використати це не вийде). Навіть «Ваш профіль добігає кінця» (а не «Термін дії Вашого профілю») могло проскочити, помилки всі роблять.
Мене дужче «слідуйте умови дії» шкрябнуло, наче взагалі з англійської перекладено автоматичним перекладачем.
А «спасибі» — слово як слово.

Повернемося до листа. У моєму випадку:

По-перше, хоч поле «Від» і підробляється елементарно, але поле «Кому» в даному випадку не менш важливе. Цей лист прийшов avreal-у, тобто на адресу електронної пошти, яку я використовую лише для листування з приводу програми. І ніде, ні в яких реєстраціях її не використовую.

Ну а по-нульове — у мене просто нема облікового запису в Приват-24 😀

З цікавості зазирнув по лінку. Не відповідає. Пошукав у інтернеті по ключових фразах з листа — це вже обговорювалося на сайті агентської мережі Приватбанку. Схоже, «хто треба» звернувся «куди треба» і сайт заблокували.

Наостанок до інших порад додам свої:

Зараз не важко завести кілька E-mail адрес. На додаток до основної, через яку ви спілкуєтеся зі світом, заведіть окрему, яку використовуйте лише для реєстрацій на форумах і тому подібного. Ще одну — для «важливих» реєстрацій.
І от цю останню теж не «засвічуйте». Імовірність отримання на неї запрошень на фіктивні сайти буде дуже мала.
Буде впевненість, що на основну та «форумну» адреси не можуть прийти запрошення на відновлення паролю чи продовження дії облікового запису в банку. І такі запрошення прийняти участь в лохотронах можна буде ігнорувати по адресі «Кому». Не аналізуючи інший текст чи проміжні адреси, як це зробив автор повідомлення про фішінговий сайт (і що не кожен може зробити).

Якщо є хоч найменший сумнів — пошукайте в мережі ключові фрази з листа. Краще брати їх в лапки, наприклад, “Ваш профіль добігає кінця”. Тоді буде менше пошукового сміття з цими словами, розкиданими по всій сторінці. Дуже може бути, що хтось вже розібрався і цей обман вже обговорюють.

І головне — вічне «будьмо уважні».

Leave a Reply

[flagcounter image]