Думаю, вы уже обратили внимание, что в последние несколько лет спама, который засорял электронную почту, стало кратно меньше. Сказалась эффективная работа алгоритмов почтовых сервисов, которые определяют адреса, занимающиеся рассылками, анализируют их содержимое и блокируют ещё до того, как они вообще что-нибудь отправят. Тем не менее, время от времени подобного рода письма всё-таки проскальзывают и из-за того, что многие пользователи совсем отвыкли от спам-рассылок, ведутся на их содержимое и подвергают себя и свои данные опасности. За примерами далеко ходить не надо.
Несколько дней назад мне на почту пришло сообщение якобы от Google, в котором говорилось примерно следующее: «Ваш почтовый ящик находится в списке! 01.07.2020 он удалится!». Несмотря на то что обычно ничего подобного до меня не доходит, я хорошо умею распознавать мошеннические письма. Обычно для этого достаточно внимательно посмотреть на адрес, с которого было отправлено послание. Практически наверняка в доменном имени будут использоваться дополнительные слова или символы при общем сходстве с оригинальным почтовым адресом Google.
Как понять спам
На моё удивление адрес действительно принадлежал Google, и это даже заставило меня на секунду задуматься: неужели всё-таки правда? Но здравый смысл возобладал, и я решил внимательнее перечитать письмо, вчитываясь в каждое слово и расставляя в голове мысленные акценты. Понимание, что происходит, пришло почти сразу. Я обратил внимание на то, что не заметил в спешке, когда только получил письмо, — во-первых, на логотип «Google Форм», через которые было отправлено послание, во-вторых, на ссылку, которая была завёрнута в bitly, а, в-третьих, на предложение получить какой-то подарок.
То есть отправитель сделал всё, чтобы запутать меня и, в общем говоря, у него получилось. Потому что логотип и адрес «Google Форм» сработали как надо. Я действительно решил, что отправителем сообщения была Google и поначалу даже не обратил внимание на содержимое письма, кроме оповещения об удалении. Логично, что сама компания не стала бы связываться со мной таким способом. Поэтому остальные этапы проверки я пустил на самотёк – для собственного успокоения и для того, чтобы рассказать обо всём вам. Для начала я «развернул» ссылку и понял, что она ведёт вовсе не на сайт Google, а потом взял, да и перешёл по ней, чтобы посмотреть, что будет.
Спам в Gmail
К моему счастью, оказалось, что это обычная, пусть и очень замороченная, реклама лотереи «Спортлото», в которой мне предлагалось поучаствовать. Не то чтобы я сильно разочаровался, но всё-таки я рассчитывал увидеть фишинговую страницу, где от меня потребуют ввести логин и пароль от моей учётной записи Google, чтобы «увести» её у меня. Само собой, ничего из этого я делать не стал бы, равно, как и регистрироваться в лотерее, однако факт остаётся фактом, — то, с чем я столкнулся, был настоящий спам, который удалось скрыть за логотипом сервиса Google.
Как защитить аккаунт от взлома
- Если вам поступают послания с текстом вроде того, которым пытались напугать меня, не верьте: Google никогда не шлёт подобных сообщений;
- Никогда не открывайте ссылки из подозрительных писем, потому что даже банальный переход может спровоцировать загрузку вредоносного файла;
- Если вы получили письмо со ссылкой, завёрнутой в bitly, нагуглите сервис, который позволяет развернуть ссылку, и посмотрите, куда она ведёт;
- Не вводите свои данные (особенно логин и пароль) на сторонних сайтах, которые якобы предлагают вам отменить удаление учётной записи.
Эти советы могут показаться слишком очевидными, чтобы им следовать. Однако пренебрежение ими может обернуться для вас серьёзными проблемами. Ведь если кому-то удастся завладеть доступом к вашей учётной записи Google, существует большая вероятность, что этот кто-то сумеет получить контроль и над другими сервисами, которыми вы пользуетесь. Я уже не говорю о том, что это позволит злоумышленнику прочесть вашу переписку, просмотреть запланированные события и, возможно, даже связаться с кем-то от вашего имени.
Нет комментарий