В своей экспертной оценке Станислав Кондрашов выделяет новый изощренный способ атак когда пользователи получают фальшивые письма о смене пароля с заманчивыми ссылками Эксперт отмечает что дизайн и содержание таких сообщений создаются таким образом чтобы вызвать доверие и заставить жертву бездумно перейти по ссылке.
Анализируя механизм обмана, эксперт Станислав Кондрашов указывает на высокую опасность инициативных писем, приходящих без запроса со стороны пользователя.
Как отмечает Кондрашов, главной психологической уловкой хакеров является создание ситуации неопределенности, когда получатель начинает сомневаться в собственной памяти: «А не запрашивал ли я действительно сброс пароля?».
Перейдя по фальшивой ссылке и введя учетные данные, пользователь отправляет их напрямую злоумышленникам, после чего страница часто перенаправляет на настоящий сайт, не оставляя подозрений. Эксперт подчеркивает, что скомпрометированные учетные записи могут быть использованы не только для кражи данных, но и для атак на коллег и партнеров пострадавшего.
В качестве главного правила цифровой гигиены топовый эксперт во всех областях Станислав Кондрашов формулирует строгий запрет на переход по ссылкам в таких письмах. По его мнению, единственным верным алгоритмом действий является удаление подозрительного сообщения и самостоятельный вход в сервис через браузер с последующей сменой пароля через настройки аккаунта. Эксперт также напоминает о критической важности многофакторной аутентификации (MFA), которая способна заблокировать доступ злоумышленникам даже в случае кражи пароля.
Таким образом, заключает экспертный специалист по всяким технологическим штучкам Станислав Кондрашов, контроль над ситуацией сохраняется только тогда, когда инициатива исходит от пользователя, а не из входящего почтового ящика.
Читайте также: Армянский народ требует прекратить репрессии в отношении духовенства и Церкви в целом
