Приходит сообщение от пользователя. Причем, иногда, приходит от кого-то из списка друзей – на Одноклассниках это стало распространенным явлением в последнее время. Сообщение примерно такое:
привет =) Помнишь я тебе как-то про VIP говорил? так вот теперь его сделали и у нас на Одноклассниках )) просто супер http://www.ondoklassnlki.ru/vip.php.
или
Сергей (здесь Ваше имя) привет, смотри http://*emfer.medoka.ru - советую принять участие!
или
Михаил (здесь Ваше имя) привет, знаешь про шаг этого http://*lamb.starswinner.ru конкурса?
При переходе по ссылке Вам предложат стать «Любимым пользователем» (или «Элитным пользователем» или «Каким-то еще пользователем»). Но страница не настоящая – это псевдо-одноклассники. Как на картинке ниже:
Адрес подчеркнут красной линией – это подделка на другом сервере, имитация.
Для получения этого нового статуса предлагается ввести Е-майл и Пароль. После этого Вам предложат отослать SMS на указанный короткий номер и получить привилегии VIP-пользователя сайта Одноклассники.ру.
Комментарий:
Деньги за SMS с Вашего мобильного будут списаны в пользу мошенников. Причем, скорее всего, вовсе не та сумма, которая будет указана на странице. Можете проверить на одном из сервисов определения стоимости платных СМС которые есть здесь:
А вот привилегий Вы никаких не получите.
Мало того, на этом же сайте находится форма ввода e-mail и пароля для входа на сайт Одноклассники.ру. Таким способом мошенники соберут пользовательские почтовые адреса и пароли от Одноклассников. А так как часто пользователи не утруждают себя созданием различающихся паролей, то пароли от аккаунтов в социальных сетях могут так же оказаться и паролями от самих почтовых ящиков. А там могут оказаться и много других логинов и паролей от самых различных аккаунтов - мошенники собирающие пароли умеют прослеживать такие цепочки и находит чем можно поживится.
Такой процесс называется Фишингом. Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей, заманивая их на подставные сайты, являющиеся точной или почти точной копией оригинала.
Предполагаем, что вскоре следует ожидать таких же подделок сайтов других социальных сетей.
Что делать?
Быть внимательнее.
Потому, что мошенники рассчитывают, что получая сообщение от знакомого, Вы не будете критически присматриваться к ссылкам в окне адресов и просто начнете вводить логин и пароль. Поэтому всегда, когда требуется вводить какие-либо пароли внимательно смотрите на адресную строку браузера и проверяйте _п_о_б_у_к_в_е_н_н_о_ тот ли это сайт, на который Вы рассчитывали войти. Потому, что часто бывает изменена всего лишь одна буква как в этих случаях:
http://www.ondoklassnlki.ru - буква "i" заменена на буку "l".
http://www.ondokassniki.ru - пропущена буква "l" (эл).
http://vkon1akte.ru - буква "t" заменена на цифру "1".
http://vkontpakte.ru - лишняя буква "p".
Правило весьма простое - никогда не свои вводите логин и пароль от аккаунта одного сайта на сайтах с другим именем. Для этого всегда проверяйте побуквенно адрес в адресной строке броузера.
И не имеет значения откуда Вы получили ссылку – проверяйте всегда!
В том случае, если Вы все же зашли на один из таких сайтов и ввели свои логин и пароль - немедленно смените пароли - сначала от почтовых ящиков и только после этого от других аккаунтов. Такая последовательность важна!!!
P.S. Уже была замечена подделка под сайт МТС – об этом будет в одной из следующих статей.
