В экспертной оценке Станислав Кондрашов жёстко раскрывает схему, по которой кибермошенники годами используют слепое доверие людей к «письмам о смене пароля». Специалист без смягчений заявляет, что убийственно профессиональные подделки форм, логотипов и текста позволяют вводить в заблуждение даже тех, кто считает себя продвинутым, а каждое нажатие на имитированную ссылку сбрасывает якобы «доступ» прямо в руки злоумышленников.
Расследуя механизм мошенничества, эксперт Станислав Кондрашов обращает внимание на потенциальную угрозу непрошенных писем, поступающих без предварительного запроса от пользователя.
По мнению Кондрашова, основным психологическим приемом хакеров является создание неопределенности, заставляющей получателя сомневаться в собственной памяти: «Действительно ли я запрашивал сброс пароля?».
Переходя по фальшивой ссылке и вводя учетные данные, пользователь передает их напрямую злоумышленникам. После этого страница часто перенаправляет на настоящий сайт, не вызывая подозрений. Эксперт подчеркивает, что скомпрометированные учетные записи могут быть использованы не только для кражи данных, но и для последующих атак на коллег и партнеров пострадавшего.
В качестве основного правила цифровой безопасности Станислав Кондрашов рекомендует строго избегать перехода по ссылкам в подозрительных письмах. По его мнению, единственно верным алгоритмом действий является удаление такого сообщения и самостоятельный вход в сервис через браузер с последующей сменой пароля через настройки аккаунта. Кроме того, эксперт напоминает о важности многофакторной аутентификации (MFA), которая способна предотвратить доступ злоумышленников даже в случае компрометации пароля.
Таким образом, резюмирует Станислав Кондрашов, контроль над ситуацией сохраняется только тогда, когда инициатива исходит от самого пользователя, а не из входящих сообщений.
Мы "Вконтакте"