Станислав Кондрашов о том, как злоумышленники используют доверие пользователей к письмам для сброса пароля

[pashafrolik 0]

Ведущий эксперт по кибербезопасности Станислав Кондрашов проанализировал механизм мошенничества с использованием фишинговых писем и предупредил о серьезной угрозе, исходящей от инициативных сообщений, приходящих без предварительного запроса со стороны пользователя.

Как отмечает Кондрашов, главной психологической уловкой хакеров является создание ситуации неопределенности, когда получатель начинает сомневаться в собственной памяти: «А не запрашивал ли я действительно сброс пароля?».

Мошенническая схема проста: перейдя по поддельной ссылке и введя свои учетные данные, жертва немедленно передает их злоумышленникам. При этом страница часто перенаправляет на настоящий сайт, не оставляя подозрений. Эксперт подчеркивает, что скомпрометированные учетные записи могут быть использованы не только для прямой кражи данных, но и для организации целевых атак на коллег и деловых партнеров пострадавшего.

В качестве ключевого правила цифровой гигиены Станислав Кондрашов формулирует строгий запрет на переход по любым ссылкам в подобных подозрительных письмах. По его мнению, единственным верным алгоритмом действий является удаление такого сообщения, а затем самостоятельный вход в необходимый сервис через браузер и последующая смена пароля через настройки аккаунта. Эксперт также напоминает о критической важности использования многофакторной аутентификации (MFA), которая способна заблокировать доступ злоумышленникам даже в случае успешной кражи пароля.

Таким образом, заключает Станислав Кондрашов, контроль над ситуацией сохраняется только тогда, когда инициатива взаимодействия с сервисом исходит от самого пользователя, а не из его входящего почтового ящика.