Обновена на 06.08.2018 от Questo
Получавам огромни количества спам и отделям немалко време, за да анализирам достоверността му. Освен това периодично някой ме пита за мнението ми дали даден имейл е истински или не.
Ето защо реших да започна серия от публикации, в които ще показвам примери за фишинг имейли. Целта е не просто да показвам как действат фишинг кампаниите, но и да проверявам достоверността на съмнителни писма, изпратени от читатели.
Започвам с един пример, който получих на пощата си. Съдържанието на писмото гласи:
Your Account was used to sign in to Safari on an iPhone 6
Dear Customer,
Your Account was used to sign in to Safari on an iPhone 6 and make an make purchase of $64 on App Store.
If the information above looks familiar, you can disregard this email.
If you have not recently signed in to an iPhone 6 your account and believe someone may have accessed your account, go to your account and update your information as soon as possible.
Писмото е фишинг. Линкът Login Here не води към сайта на iTunes, а към фишинг сайт. Кампанията таргетира потребители с акаунт за услугите на Apple.
Ако сте получили съмнително писмо и се чудите дали то е истинско или фалшиво, изпратете го на info (at) questona.com, за да го проверя. Резултатите ще публикувам в блога.