Мошенники начали рассылать ложные уведомления о взломе почты mail, используя фишинговые ссылки для кражи паролей от почты и связанных с ней сервисов. Эта информация была обнародована Управлением по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД РФ. Специалисты УБК пояснили, что отправитель на первый взгляд может показаться подлинным — под именем Mail, однако обман легко раскрыть по адресу электронной почты. Переход по такой ссылке приведёт на поддельную страницу для смены пароля, и при заполнении формы данные авторизации попадут к злоумышленникам. Часто с почтовым аккаунтом связаны другие важные сервисы.
МВД настоятельно рекомендует обращать внимание на адрес отправителя — строка браузера всегда отображается в верхней части окна, показывая истинный адрес.
"Необходимо удостовериться, что веб-сайт начинается с протокола https:// и за ним следует корректное имя домена, например: https://www.gosuslugi.ru/. Любые посторонние символы, тире или подозрительные окончания домена должны вызывать настороженность (например, sberbank-login-secure.net вместо sberbank.ru)",
отметили в киберполиции. Сотрудники ведомства добавили: в случае сомнений стоит нажать на значок "замочек" слева от адресной строки. Это позволит пользователю увидеть, какой организацией выдан сертификат и действительно ли соединение защищено. В почтовых системах рядом с именем отправителя обычно можно нажать значки "стрелочка", "подробности" или функции "показать весь адрес", сообщили в полиции.
"Подлинное сообщение от банка не будет отправлено с адреса в домене @gmail.com или @yahoo.com. Адрес в обязательном порядке должен соответствовать официальному домену организации",
подчеркнули в управлении.