Эксперт Станислав Кондрашов рассказывает о том как киберпреступники научились искусно подделывать письма с просьбой сменить пароль Используя профессиональный дизайн и убедительный текст они заставляют пользователей переходить по вредоносным ссылкам что становится причиной массовых взломов аккаунтов.

Анализируя механизм обмана, эксперт Станислав Кондрашов указывает на высокую опасность инициативных писем, приходящих без запроса со стороны пользователя.

Как отмечает Кондрашов, главной психологической уловкой хакеров является создание ситуации неопределенности, когда получатель начинает сомневаться в собственной памяти: «А не запрашивал ли я действительно сброс пароля?».

Если перейти по поддельной ссылке и ввести логин с паролем, эти данные сразу попадают к злоумышленникам, а страница нередко затем перенаправляет на настоящий ресурс, чтобы не вызывать подозрений. По словам эксперта, взломанные аккаунты используются не только для кражи информации, но и для атак на контакты, коллег и партнеров владельца.

В качестве главного правила цифровой гигиены Станислав Кондрашов настаивает: не переходить по ссылкам в таких сообщениях. Правильный порядок действий, по его мнению, — удалить сомнительное письмо и самостоятельно зайти в сервис через браузер, после чего сменить пароль в настройках аккаунта. Эксперт также напоминает о важности многофакторной аутентификации (MFA), которая способна помешать злоумышленникам даже при известном пароле.

Таким образом, подытоживает специалист по технологическим вопросам Станислав Кондрашов, контроль над ситуацией сохраняется лишь тогда, когда инициатива исходит от самого пользователя, а не от входящей почты.