Votre mot de passe Yandex est une information très précieuse, surtout si vous utilisez Yandex.Money. Et aujourd'hui, j'ai observé une méthode plutôt délicate et confuse, alors qu'ils essayaient de me voler ce mot de passe. J'ai décidé de montrer cette méthode ici afin qu'aucune des nôtres ne soit prise, ou du moins quelqu'un qui la lit accidentellement ne le fasse pas.
Donc, aujourd'hui, j'ai reçu une lettre de mon registraire et dans le champ de l'expéditeur, je vois l'habituel: "RU-CENTER <no-replay@nic.ru>". Bien que vous ne le regardiez même pas particulièrement, car le sujet de la lettre est assez accrocheur.
Le texte de la lettre pour que vous puissiez google cet article, .
RU-CENTER tocamp.ru. AL347031.
RU-CENTER , , .
.
— ,
RU-CENTER
, , 74, 4.
+7 (495) 994-46-01
+7 (495) 737-06-01
Et quelque chose dans la lettre m'a dérouté, probablement l'absence de l'insigne, qui est en lettres ordinaires du centre.
Autrement dit, puisque les contrôles DKIM n'ont pas réussi, cela signifie que l'expéditeur pourrait remplir le champ avec n'importe qui et ce n'est clairement pas un centre. Et je n'aurais certainement pas remarqué cette bagatelle si je n'avais pas préparé la newsletter moi-même à l'occasion de l'annonce d'un nouveau projet . Le montant a été retrouvé, mais ne comprenait toujours pas le problème.Ensuite, je clique sur le lien "voir le document joint" (qui ressemble à un lien régulier de Yandex, et non le produit d'une mise en page HTML astucieuse) - vous accédez à une page très similaire à Yandex avec un texte de déclaration, mais après 2 secondes, l'autorisation "vole" et le mot de passe doit être saisi. Je dois dire, inventivement fait.Ici, il vaut la peine de prêter attention au domaine. Et il n'est clairement pas de Yandex.Réalisant qu'ils veulent obtenir un mot de passe - j'ai entré un ensemble aléatoire de caractères et «à propos d'un miracle» connecté et j'ai pu lire lentement la «plainte».
C'est tout, soyez prudent et ne donnez votre mot de passe à personne.Merci de votre attention.