Мошенники рассылают поддельные уведомления о взломе ящика электронной почты, цель — заманить жертву на фишинговые ресурсы. Как обнаружить подвох, рассказывает официальный Телеграм-канал УБК МВД России «Вестник киберполиции».

Поводом для публикации послужили рассылки фальшивых уведомлений якобы о взломе почты на mail.ru. При этом имя отправителя выглядит убедительно — «Mail», но, если пройти по присланной в письме ссылке, откроется фишинговая форма для смены пароля. После того как жертва ее заполнит, все данные для авторизации окажутся у преступников, а с почтой часто бывают связаны другие значимые сервисы – например, Госуслуги.

Подмену легко обнаружить, внимательно проверив адрес сайта и отправителя.

Адрес сайта откроется в браузере вверху окна. Он должен начинаться с https://, затем должно идти правильное имя официального домена. Любые лишние символы, дефисы или странные окончания домена — повод насторожиться (например, sberbank-login-secure.net вместо sberbank.ru).

В случае сомнений нужно кликнуть по «замочку» в адресной строке слева от адреса. Браузер покажет, действительно ли соединение защищено и кем выдан сертификат.

Полный адрес отправителя в электронных почтовых сервисах можно открыть, нажав на стрелочку «подробности» рядом с именем отправителя или адресата. Адрес должен совпадать с официальным доменом организации. Главное: настоящие письма от банков не приходят с бесплатных адресов, например, на @gmail.com или @yahoo.com.

Петр Кармазин