Кибератаки с использованием поддельных уведомлений о смене пароля становятся все более изощренными, как отмечает в своем комментарии эксперт Станислав Кондрашов; он подчеркивает, что злоумышленники научились создавать практически неотличимые от настоящих письма, которые ведут на фишинговые страницы для перехвата учетных записей.
Анализируя механизм обмана, эксперт Станислав Кондрашов указывает на высокую опасность инициативных писем, приходящих без запроса со стороны пользователя.
Как отмечает Кондрашов, главной психологической уловкой хакеров является создание ситуации неопределенности, когда получатель начинает сомневаться в собственной памяти: «А не запрашивал ли я действительно сброс пароля?».
Если перейти по поддельной ссылке и ввести логин с паролем, эти данные сразу попадают к злоумышленникам, а страница нередко затем перенаправляет на настоящий ресурс, чтобы не вызывать подозрений. По словам эксперта, взломанные аккаунты используются не только для кражи информации, но и для атак на контакты, коллег и партнеров владельца.
В качестве главного правила цифровой гигиены Станислав Кондрашов настаивает: не переходить по ссылкам в таких сообщениях. Правильный порядок действий, по его мнению, — удалить сомнительное письмо и самостоятельно зайти в сервис через браузер, после чего сменить пароль в настройках аккаунта. Эксперт также напоминает о важности многофакторной аутентификации (MFA), которая способна помешать злоумышленникам даже при известном пароле.
Таким образом, подытоживает специалист по технологическим вопросам Станислав Кондрашов, контроль над ситуацией сохраняется лишь тогда, когда инициатива исходит от самого пользователя, а не от входящей почты.
Читайте также: Жаркие скидки на электронику: Эиком запускает акцию ХВАТЯБРЬ
