Вот хостер прислал… Но это касается разумеется не только клиентов моего хостера. Возможно кому то инфа окажется полезной))
Здравствуйте.
Вы являетесь владельцем аккаунта на нашем хостинге.
Информируем Вас о том, что в последнее время участились случаи мошенничества со стороны третьих лиц, связанные с рассылкой писем по электронной почте от имени различных хостинговых компаний с просьбой предоставить пароль от Вашего аккаунта или перейти по ссылке для устранения каких-либо проблем, возникших на аккаунте.
При переходе по ссылке открывается сайт, имитирующий вход в панель управления хостинга с формой ввода данных.
При вводе данных в этой форме происходит их передача третьим лицам.
Такой способ подлога ссылок называется фишингом (http://ru.wikipedia.org/wiki/Фишинг).
Чтобы отличить фишинговую ссылку от оригинальной ссылки следует обратить внимание на структуру указанной ссылки.
Хостинговые компании для работы с панелями управления используют https — расширение протокола http, поддерживающее шифрование данных. Если в полученной ссылке фигурирует стандартный протокол http, соединение не защищено.
В качестве примера можно привести адрес входа в нашу Панель управления услугами:
cp.sprinthost.ru
Как видно из ссылки, мы используем защищенный протокол https, что означает безопасность соединения — она обусловлена использованием SSL-сертификата.
Рекомендуем Вам всегда проверять, кому выдан SSL-сертификат!
Также в присланной мошенником ссылке может использоваться направление на оригинальный сайт хостинговой компании с добавлением поддомена.
Например, ссылка www.test.ru.example.com похож на адрес test.ru, но на самом деле эта ссылка ведет на фишинговую страницу — поддомен test.ru сайта example.com.
Злоумышленники могут использовать ссылки, которые внешне в Вашей почтовой программе выглядят корректно, но при переходе на которые Вы попадете на фишинговый сайт.
Текст ссылки указывает одну информацию, а скрытая под этим текстом настоящая ссылка отправит Вас на совсем другую страницу. Следует навести мышку на ссылку и посмотреть, что отобразится в строке состояния Вашего почтового клиента — там должен быть виден настоящий адрес сайта. Если две ссылки не совпадают, ни в коем случае не открывайте такую ссылку!
Наиболее распространен способ получения персональных данных путем рассылки мошенниками писем по списку почтовых адресов, собранных вполне легальным способом при просмотре общедоступного сервиса проверки доменов Whois. В таких письмах в качестве отправителя указывается настоящий почтовый адрес служб хостинговой компании, на NS-серверы которой делегирован домен. Обычно в подобных письмах содержатся просьбы сообщить в ответном письме Ваш пароль от входа в Панель управления или от почтовых ящиков; просьба обосновывается проведением каких-либо работ или необходимостью внесения неких технических изменений.
Сообщив парольную информацию в ответном письме, Вы предоставляете злоумышленникам возможность взлома аккаунта или ящика и использования их в своих нечистоплотных целях. Описываемые письма носят исключительно мошеннический характер и не могут быть основанием для сообщения паролей и других данных с Вашей стороны!
Пожалуйста, внимательно ознакомьтесь с данной информацией. Не сообщайте Ваши данные третьим лицам и не переходите по присланным фишинговым ссылкам.
Если по прочтении данного письма у Вас появились вопросы, обращайтесь, мы проконсультируем вас более детально.
#2
24 ноября 2011 в 14:49
Юзаю таймвеб. Пришло письмо описанное выше. На все аккаунты. Минут через 30 пришло письмо от таймвеба с обращением не реагировать на такие письма.
Молодцы, хорошо работают.
Молодцы, хорошо работают.
#3
24 ноября 2011 в 18:51
Sweb месяца два назад уже рассылал предпуреждение. Недавно был повтор. За это время только один раз получил мошенническую рассылку )