1.4.1. Пример №1:
paypal.com
paypa1.com (с цифрой «1» вместо «l»)
Какой из них настоящий?
1.4.2. Пример №2:
Вам пришло письмо от «Netflix»: «Ваша подписка приостановлена. Нажмите здесь, чтобы восстановить». Ссылка ведёт на netflix-support.com.
– Доверяете? (Правильный ответ: нет. Официальный домен Netflix – только netflix.com.)
1.4.3. Пример №3:
Сайт «Сбербанка» просит вас ввести: Логин / Пароль / CVC-код карты
Что дальше?
Задаем себе вопрос:
– Это легально?
Ответ: Нет. Банк никогда не запрашивает CVC для входа.
1.5. Разбор фишингового письма: "Ваш аккаунт Apple ID был заблокирован"
Полный текст письма:
"Уважаемый пользователь,
Наша система безопасности обнаружила подозрительную активность в вашем аккаунте Apple ID. Для защиты ваших данных мы временно ограничили доступ.
[hxxps://apple-id-verification.com/secure]Чтобы восстановить доступ, пожалуйста, перейдите по ссылке и подтвердите ваши данные:
"Если вы не выполните эти действия в течение 24 часов, ваш аккаунт будет permanently удален.
С уважением, Служба безопасности Apple" Прозведем построчный анализ:
Обращение – "Уважаемый пользователь" вместо вашего имени. Настоящие компании всегда обращаются персонально.
Угроза – Фраза "подозрительная активность" создает искусственное чувство тревоги. На самом деле Apple никогда не использует такие формулировки.
Ссылка – Домен apple-id-verification.com зарегистрирован 2 недели назад через анонимный сервис. Настоящий домен Apple всегда содержит apple.com.
Ультиматум – "24 часа" – классический прием создания искусственной срочности. Настоящие компании дают минимум 7-14 дней на решение проблем.
Подпись – Настоящие письма от Apple всегда содержат имя сотрудника и контактные данные, а не просто "Служба безопасности".
1.6. Интервью с жертвой: "Как я потеряла 50 000 рублей"
(В целях сохранения анонимности данные участников интервью не приводятся).
– Расскажите, как все началось?
"Это был обычный вторник. Я получила SMS от «Сбербанка»: «Ваша карта заблокирована. Для разблокировки перейдите по ссылке». Ссылка вела на сайт, точь-в-точь как настоящий Сбербанк."
– Что вы почувствовали в тот момент?
"Панику. У меня на карте были все сбережения – 50 тысяч рублей. Я сразу ввела логин, пароль и код из SMS. Через минуту пришло уведомление о переводе всех денег на какой-то счет."
– Когда поняли, что вас обманули?
"Только когда позвонила в банк. Оператор сказал, что они никогда не рассылают такие сообщения. Я почувствовала себя такой глупой… До сих пор не могу простить себе эту ошибку."
– Что бы вы посоветовали другим?
"Никогда не переходить по ссылкам из SMS. Всегда звонить в банк. И главное – не паниковать. Именно паника заставляет нас совершать ошибки."
1.7. Психология обмана: Почему мы ведемся на "срочность"?
1.7.1. Эффект дефицита времени
Наш мозг запрограммирован