私の顔には明確なフィッシング攻撃がありました。 偽の兆候:
- 銀行のドメインではなく、IPアドレスへのリンク
- IPは米国にあります
- 手紙の見出しは偽造されています。 Return-PathとRecivedには、ディスパッチの実際のアドレス、From-銀行のアドレスが含まれます。
- リンクをクリックすると、インターネットバンクのログインフォームの正確なコピーが開きます。 オリジナルを除き、Javaアプレットであり、詐欺師にとってはhtmlフォームです。 ちなみに、エラーで構成:)
もちろん、私は詐欺師に詳細を明かしませんでしたが、代わりに残りの顧客に警告するよう要求する手紙を銀行に送りました。 それらのすべてがIT専門家であり、一見しただけで不正を明らかにできるわけではないと思います。
もし興味があるなら、私は手紙のスクリーンショットを投稿できます-それは比較的よくできています。 奇妙なことに、この手紙はスパムに分類されませんでした(私のメールボックスはgmailにあります)。これは準備が整っていることを示しています。
ハブでそれについて書くことにしたのはなぜですか? この事件により、私は次のような考えに至りました。 危機の最中、多くの雇用主はスタッフを削減することを決定し、路上で、とりわけITの専門家が多くいました。 はい、もちろん、それらのほとんどは初心者です。 しかし、私は、「バイソン」の一定の割合も分布の下に落ちたと思います。
どこへ行くかは誰もが自分で決めます。 しかし、現在の状況では、多くの人にとって、資格に関係なく、仕事を見つけることは容易ではありませんでした。 法的領域で。 犯罪構造には危機はありませんが、人員の不足は存在すると思います。 したがって、通常の状況で、そのような経験豊富なITスペシャリストが「汚れた」作業の方向を見さえしない場合、今は選択肢がないかもしれません-誰もが食べたいです。 これによると、犯罪要素は、情報技術のさまざまな分野での豊富な経験を持つ職員の新たな流入を受けています。 そして、近い将来、通常のレベルを超えて実現されるさまざまな種類の詐欺の試みの増加が予想されるはずです。 したがって、私はすべての人に目を開けて警戒心を高め、敵の攻撃を撃退する準備をするように促します:そして最も重要なことは、あなたの友人、親relative、同僚を忘れないでください-彼らは私たちの助けなしで簡単に詐欺師の餌に陥ることができます。
一般的に、同志たちは悲しいです、多くの明るい心が暗い側に行くのは悲しいです。
もちろん、これはすべて私の考えであり、他の人の意見と一致しないかもしれません。
psもし興味があるなら、銀行の名前はRus-Bank-Uralです。私自身はエカテリンブルクにいます。 しかし、私は、波はすぐに他の銀行や他の都市に行くと思います。
UPD:
尊敬されているハブロフスク市民は、タイトルの「黄色」や「孤立した事件による著者の警戒心」については考えていないため、今日の私の友人の多くがこのような郵送物に陥り、このメモを書くように促しました。 そして、 他の大規模な銀行のセキュリティサービスの友人と話をした後、非公式の情報を受け取りました。 私のケースが孤立したケースからほど遠いという事実。 フィッシング詐欺師に限定されません。 インターネット銀行へのアクセスを盗むためにトロイの木馬を使用した先例がありました。 ところで、銀行はそのような場合を開示しないことを好み、彼らが被害者にお金を返すかどうかは知られていない。 エカテリンブルク内でのこのニュースレターの大量配布に関する情報があり、他の都市に関するデータがないという事実のため、私はこのトピックを個人ブログに掲載し、テーマ別の一般の「黄色の彫像」の著者のように投稿しませんでしたブログ。
さらに、この記事の主なトピックは、フィッシングの現象そのものではなく、IT業界で働いている人々(マネージャーと通常のプログラマーとシステム管理者の両方)の注目をIT業界の暗黒面への(当然のことではありませんが)流入させることにあります。
私自身は黄色い記事が好きではなく、ハエから象を扇ぎます。 しかし、スペシャリストとしてあなたに明らかなことを脇に払う前に、重要な情報を扱う際に友人、同僚、親relativeの教育プログラムに注意を払うことをもう一度お勧めします。