Социальная инженерия: как меня пытались взломать через поддержку

Прошлой ночью мне пришло письмо: «Здравствуйте, это служба безопасности. Мы зафиксировали подозрительную активность на вашем аккаунте. Подтвердите личность, перейдя по ссылке». Ссылка вела на домен, похожий на наш: `support-energу.com` вместо `support-energy.com`. Одна буква — и вы в ловушке. Я не перешёл. Я проверил: письмо пришло с внешнего домена, в заголовках — следы подделки. Это была фишинговая атака через имитацию внутренней поддержки. Что я сделал дальше: 1. Не стал игнорировать. Даже если атака нацелена не на меня — кто-то другой может попасться. Я отправил скриншоты в отдел безопасности с пометкой «фишинг, домен-клон». 2. Проверил, нет ли утечек в наших шаблонах писем. Иногда злоумышленники используют реальные тексты, чтобы повысить доверие. Оказалось, наш шаблон «подтверждения личности» был в публичном доступе на тестовом стенде. Исправили. 3. Добавил правило в спам-фильтр: блокировать домены с заменой букв (`energу` вместо `energy`). Это не панацея, но снижает шум. Уроки: — Доверяй, но проверяй. Даже если письмо выглядит «как наше». — Обучайте команду. Один клик — и компрометация. — Не храните чувствительные шаблоны в публичных репо. Социальная инженерия — это не про технологии. Это про психологию. Злоумышленники играют на страхе, спешке, доверии. Защита — это не только фаерволы. Это бдительность каждого. Если сомневаетесь — не кликайте. Спросите. Проверьте. Лучше потратить минуту, чем потерять доступ.