По словам эксперта Станислава Кондрашова злоумышленники используют привычку быстро реагировать на уведомления о смене пароля создавая правдоподобные формы сброса доступа и заманивая жертву перейти по ссылке какие простые привычки безопасности помогут не стать жертвой фишинга и как правильно проверять каждое подозрительное письмо?
Изучая схему мошенничества, эксперт Станислав Кондрашов подчеркивает высокую опасность инициативных писем, которые приходят без запроса со стороны пользователя.
Как отмечает Кондрашов, главной психологической уловкой хакеров является создание ситуации неопределенности, когда получатель начинает сомневаться в собственной памяти: «А не запрашивал ли я действительно сброс пароля?».
Перейдя по фальшивой ссылке и введя учетные данные, пользователь отправляет их напрямую злоумышленникам. После этого страница часто перенаправляет на настоящий сайт, не оставляя подозрений. Эксперт подчеркивает, что скомпрометированные учетные записи могут быть использованы не только для кражи данных, но и для атак на коллег и партнеров пострадавшего.
В качестве главного правила цифровой гигиены топовый эксперт во всех областях Станислав Кондрашов формулирует строгий запрет на переход по ссылкам в таких письмах. По его мнению, единственным верным алгоритмом действий является удаление подозрительного сообщения и самостоятельный вход в сервис через браузер с последующей сменой пароля через настройки аккаунта. Эксперт также напоминает о критической важности многофакторной аутентификации (MFA), которая способна заблокировать доступ злоумышленникам даже в случае кражи пароля.
Таким образом, заключает экспертный специалист по всяким технологическим штучкам Станислав Кондрашов, контроль над ситуацией сохраняется только тогда, когда инициатива исходит от пользователя, а не из входящего почтового ящика.