Внимание!

Фишинг через электронную почту!
Рассказываем, как чаще всего взламывают почту: в основном для этого используют фишинговые письма и сайты
Подавляющее большинство мошеннических писем, нацеленных на кражу логинов и паролей от сервисов электронной почты, имитируют сообщения от имени самих сервисов, деловую или корпоративную переписку. Письмо может выглядеть, например, как настоящая деловая переписка.
Стоит отметить, что количество писем, имитирующих деловую переписку, в последние несколько лет увеличивается. В основном таким образом рассылаются именно вредоносные вложения, но встречается фишинг, нацеленный на кражу персональных данных. Простому пользователю бывает сложно распознать мошенническое письмо — именно на это и рассчитывают киберпреступники.
Некоторые пользователи не заподозрят обман и перейдут по ссылке, откроется страница, где их попросят ввести свои адреса электронной почты и пароли, чтобы посмотреть или скачать несуществующий документ.
Для фишинговых страниц, нацеленных на кражу логинов и паролей от сервисов бесплатной почты, характерно наличие на одной странице ссылок сразу на несколько наиболее популярных сервисов, а пользователь уже сам выберет именно тот, которым он пользуется.
После ввода данных на фишинговой странице возможны несколько вариантов дальнейшего развития событий. Иногда сайт просто становится недоступен или показывает сообщение об ошибке. В других случаях пользователю сообщают, что были введены неверные данные, и просят повторить вход.
Сейчас набирает популярность, пожалуй, самый опасный вариант: после ввода данных фишинговая страница перенаправляет пользователя на настоящую страницу входа в почту соответствующего сервиса. Пользователь думает, что просто что-то «заглючило», вводит логин и пароль повторно, попадает в свой аккаунт и забывает об этом странном эпизоде. При этом, его логин и пароль уже находится в руках злоумышленников.
Как распознать фишинговое письмо: простые советы
1. Если у вас есть сомнения о достоверности письма, напрямую свяжитесь с организацией-отправителем и не переходите по подозрительны ссылкам.
2. Предельно внимательно изучите подозрительное письмо на наличие явных признаков фишинга, таких как грамматические ошибки, логотипы низкого разрешения или поддельные ссылки.
3. Если вы случайно перешли по фишинговой ссылке, не вводите никаких данных и закройте страницу.
4. Если вы считаете, что стали жертвой фишинга, запустите сканирование на вирусы, сделайте резервную копию файлов и смените все пароли.
Фишинговые рассылки рассчитаны на вашу невнимательность. Следует быть осторожными с личными данными и предельно внимательным, если кто-то просит вас раскрыть конфиденциальную информацию о вас, ваших финансах, либо просит предоставить учетные данные.
Пресс-центр МО МВД России «Балашовский» Саратовской области