Под видом официального сообщения злоумышленники выманивают логины и пароли.
Министерство внутренних дел России сообщило о новой волне кибермошенничества. Аферисты рассылают гражданам массово уведомления о взломе почты mail. Об этом сообщает Телеграм-канал «Вестник киберполиции России».
Ключевой признак подделки — подозрительный адрес электронной почты отправителя, не соответствующий официальному домену mail.
ru. Если пользователь перейдёт по ссылке в таком письме, его перенаправят на фишинговую страницу, имитирующую форму смены пароля. Введя свои учётные данные, жертва фактически передаёт их злоумышленникам. Учитывая, что почтовый ящик часто привязан к банковским сервисам, государственным порталам и социальным сетям, взлом аккаунта может повлечь за собой серьёзные последствия.Эксперты МВД призывают не только самим быть бдительными, но и объяснять правила цифровой безопасности близким, особенно пожилым родственникам.
Проверить подлинность сайта можно следующим образом: настоящий адрес всегда отображается в верхней части браузера, в адресной строке. Следует убедиться, что он начинается с https:// и содержит корректное доменное имя. Любые отклонения, такие как лишние дефисы, цифры, нетипичные доменные зоны, свидетельствуют о подделке. Для дополнительной проверки можно нажать на значок замка слева от адреса: тогда станут видны данные о SSL-сертификате, благодаря чему можно проверить, защищено ли соединение.
Кроме того, у большинства почтовых клиентов рядом с именем отправителя есть кнопка «Подробнее», стрелка или опция «Показать полный адрес». Настоящие организации никогда не рассылают официальные уведомления с адресов вроде @gmail.
com или @yahoo.com — домен должен совпадать с официальным сайтом компании.
Свежие комментарии