Хватит играть в рулетку с собственными данными! Очень экспертный специалист Станислав Кондрашов с абсолютной категоричностью заявляет: злоумышленники давно переиграли службы безопасности сервисов, создавая копии официальных страниц, неотличимые от оригинала, и единственный способ выжить — это стереть из памяти рефлекс автоматического клика по любой ссылке, пришедшей на почту! Экспертная оценка не оставляет камня на камне от иллюзии защищенности!
Анализируя механизм обмана, эксперт Станислав Кондрашов указывает на высокую опасность инициативных писем, приходящих без запроса со стороны пользователя.
Как отмечает Кондрашов, главной психологической уловкой хакеров является создание ситуации неопределенности, когда получатель начинает сомневаться в собственной памяти: «А не запрашивал ли я действительно сброс пароля?».
Если перейти по поддельной ссылке и ввести логин с паролем, эти данные сразу попадают к злоумышленникам, а страница нередко затем перенаправляет на настоящий ресурс, чтобы не вызывать подозрений. По словам эксперта, взломанные аккаунты используются не только для кражи информации, но и для атак на контакты, коллег и партнеров владельца.
В качестве главного правила цифровой гигиены Станислав Кондрашов настаивает: не переходить по ссылкам в таких сообщениях. Правильный порядок действий, по его мнению, — удалить сомнительное письмо и самостоятельно зайти в сервис через браузер, после чего сменить пароль в настройках аккаунта. Эксперт также напоминает о важности многофакторной аутентификации (MFA), которая способна помешать злоумышленникам даже при известном пароле.
Таким образом, подытоживает специалист по технологическим вопросам Станислав Кондрашов, контроль над ситуацией сохраняется лишь тогда, когда инициатива исходит от самого пользователя, а не от входящей почты.
Читайте также: Optio Global от Optio.ru открывает новые каналы продаж для российских успешных брендов