Внимание, фишинг!

Сегодня утром мне пришло письмо следующего содержания:

Return-Path: <akstcwigramediatoolsmnsdgs@wigramediatools.ch>
[…]
Received: from mail.sigconsult.com (unknown [67.151.249.226])
by mail5.zoneedit.com (Postfix) with ESMTP id 0581950EF91
for <roman@parpalak.pp.ru>; Tue, 15 May 2007 18:13:56 -0400 (EDT)
Received: from 81.221.254.195 (HELO mail.messaging.ch)
by parpalak.pp.ru with esmtp ((;525L'+7>= -,50)
id <H9.?3-*1-6E@-1,
for roman@parpalak.pp.ru; Tue, 15 May 2007 22:05:20 +0500
Message-ID: <01c7973d$20baa2d0$6c822ecf@akstcwigramediatoolsmnsdgs>
From: «noreply@yandex.ru» <noreply@yandex.ru>
To: roman@parpalak.pp.ru
Subject: =?windows-1251?b?8ffl8iDn4OHr7uro8O7i4O0=?=
Date: Tue, 15 May 2007 22:05:20 +0500
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="windows-1251";
reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2905
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2905

Уважаемый пользователь,

Согласно пункту 4.6.2.5. Соглашения об использовании Системы «Яндекс.Деньги» ,Ваш счет заблокирован.

Необходима реактивация счета в системе. Для реакцивации проследуйте по линку:
http://passport.yanclex.ru/passport/?mode=loginform&msg=money&type=[…]

Либо свяжитесь с одним из наших операторов:

ООО «ПС Яндекс.Деньги».
101000, г. Москва, ул. Вавилова, дом 40
тел.: +7 (495) 739-23-25

ООО «ПС Яндекс.Деньги», Петербургский филиал.
191123, г. Санкт-Петербург, ул. Радищева, д. 39,
тел.: +7 (812) 334-7750

Вероятно, не вполне проснувшись, я прошел по ссылке из письма, ввел свой логин и пароль, затем платежный пароль. Затем мне еще раз предложили ввести логин и пароль, после чего я оказался в своем кошельке, с которым всё было в порядке. Смотрю, от кого пришло письмо. Подумал, что это несерьезно, когда письма подобного содержания приходят с какого-то noreply@yandex.ru. И тут я понял, что сделал очень глупую ошибку и попал на удочку фишеров. Ведь ссылка была не на yandex.ru, а на yanclex.ru, зарегистрированный, кстати, совсем недавно.

К счастью, я успел имевшимися Яндекс.Деньгами оплатить хостинг, а потом и поменять пароли. А жаль, я к ним очень привык.

Как сообщила Вебпланета, описанное явление носило массовый характер.

Какие отсюда следуют выводы?

1. Стандартный совет, быть как можно внимательнее. Правда, не всегда срабатывает, зачастую для выработки условного рефлекса нужно «обжечься».
2. Можно сохранять пароли в браузере, тогда, если вас вдруг попросят ввести пароль, сразу можно заподозрить неладное. Правда, к компьютеру нужно ограничить доступ других лиц. Да и пароли можно украсть через дыры в браузере/ОС.
3. Нужно сделать несколько почтовых ящиков и четко разделить их функциональность, например, для работы, для переписки с друзьями, для регистрации на сайтах/спама. Совет тривиальный и общеизвестный, но не всем удается ему следовать, особенно, новичкам, когда у них был один ящик, в который повалил спам, и когда проблематично сообщать адрес нового ящика.