В сети участились рассылки с фальшивыми письмами от имени сервиса «Mail.ru» которые нацелены на захват учётных записей. Внешне сообщение выглядит убедительно причём подвох раскрывается при проверке полного адреса отправителя и адреса ссылки. Попав на поддельную страницу с формой смены пароля пользователь вводит свои данные и передаёт их злоумышленникам. Далее преступники получают доступ к почте а через неё к другим важным учётным записям и сервисам.
Авторы мошеннических рассылок подделывают имя отправителя чтобы вызвать доверие но в реальности адрес содержит лишние символы, дефисы или доменные окончания, отличные от официальных. Если перейти по ссылке открывается фишинговая форма имитирующая страницу восстановления пароля. В таких случаях все введённые логин и пароль становятся доступными атакующим.
Проверять настоящую цель перехода нужно в адресной строке браузера она всегда находится в верхней части окна и показывает реальный домен. Следует убедиться что адрес начинается с «https://» и за ним идёт корректное имя сайта например «https://www.gosuslugi.ru/».
Любые лишние символы или необычные окончания домена являются признаком фейка пример подмены выглядит как sberbank-login-secure.net вместо sberbank.ru. Если остаются сомнения можно кликнуть по значку замочка слева от адреса чтобы посмотреть кем выдан сертификат и действительно ли соединение защищено.
Адрес отправителя в почтовых сервисах обычно скрыт за отображаемым именем но рядом с ним почти всегда есть возможность показать полный адрес нажать стрелочку или пункт «подробности». Настоящее сообщение от банка не придёт с почтовых доменов общего пользования (@gmail.com или @yahoo.com), т. к. адрес должен совпадать с официальным доменом организации.
Чтобы объяснить это родственникам и близким рекомендуется показать наглядный пример открыть адресную строку и показать где именно должно быть имя сайта объяснить метафорой например что адрес сайта подобен номеру квартиры где ошибка в одной цифре ведёт к чужой двери и закрепить навык практикой предложив им найти фейковый адрес среди нескольких вариантов.
Эксперты МВД советуют подписаться на официальные каналы киберполиции и профильных ведомств для получения оперативных сообщений о новых схемах мошенничества и напомнили о важности двухфакторной авторизации и уникальных паролей для разных сервисов.
Оригинал публикации на сайте CISOCLUB: "Мошенники рассылают поддельные уведомления о взломе почты и учат простым приёмам проверки адресов сайтов и отправителей".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.