Мы вас взломали и все знаем про вас
Вы когда-нибудь получали сообщение с требованием заплатить деньги, так как ваше устройство взломали и уже собрали компромат? Например, такое:
Значит к вам пытались применить социальную инженерию.
Социальная инженерия – это техника манипуляции людьми для принуждения выполнения определенных действий, получения конфиденциальной информации или доступа к системам. С точки зрения информационной безопасности это является важной угрозой, так как атакующие могут использовать доверие и неопытность пользователей для получения доступа к важным данным или системам, а также получения денежных средств жертвы – выкупа. Важно помнить о рисках социальной инженерии и о том, как избежать ее.
Как же понять, что вами пытаются манипулировать, а не действительно взломали?
Первое и самое основное: если в сообщении говорится не про вас, то смело его удаляйте. Например, если просят подтвердить свою личность в сервисе, в котором вы никогда не регистрировались, сообщают о выигрыше в лотерее, в которой вы никогда не участвовали или сообщают, что вы подхватили вредоносную программу с сайта, на котором никогда не были.
Второе, на что следует обратить внимание – адрес отправителя, его имя и тема письма. В представленном примере адрес отправителя no-reply@crisponline.com, имя «ОЧЕНЬ СРОЧНО!551633431512799538687182» и тема «ВАЖНО ПРОЧИТАТЬ!994537842881515562317». Лишние символы в виде цифр в имени отправителя и теме письма должны вас насторожить. Если домен из адреса электронной почты «crisponline.com» вбить в поиск, то оказывается это корейский ресторан в США.
Вероятнее всего почта no-reply@crisponline.com была взломана и используется для рассылки подобного рода писем.
Бывает, что злоумышленники подменяют имя и почту отправителя так, что пользователь получает письмо якобы сам от себя. В этом случае вы можете зайти в отправленные сообщения и проверить, отправляли ли вы сами себе письмо либо провести анализ письма немного глубже (но это тема целой отдельной статьи, рассмотрим в следующих статьях).
И наконец третье. Обратите внимание на текст сообщения. В примере можно заметить, что имеются синтаксические ошибки и предложения построены не совсем так, как их строят носители языка. С большой вероятностью текст изначально был написан на английском, а потом автоматически переведен на русский.
Таким образом, по представленному примеру можем сделать вывод, что полученное сообщение является зловредным, с элементами социальной инженерии. Выполнять какие-либо действия, описанные в нем, не нужно. Смело удаляем.