Письмо якобы спасает от взлома, а на деле ворует пароли: новая схема мошенников
Телефонные и интернет-мошенники постоянно ищут новые способы обмана. Теперь в их арсенале — массовая рассылка поддельных уведомлений о якобы взломе электронной почты. МВД России зафиксировало волну подобных атак и напоминает пользователям: осторожность и внимательность остаются главным способом защиты.
Как работает схема
"Мошенники рассылают поддельные уведомления о взломе почты mail. Имя отправителя выглядит убедительно — Mail, но подвох легко обнаружить, посмотрев адрес. Если пройти по ссылке, откроется фишинговая форма для смены пароля", — говорится в публикации в Telegram-канале ведомства.
Такие письма выглядят максимально правдоподобно: логотип, оформление, тревожный текст о взломе. Жертве предлагают перейти по ссылке и "срочно сменить пароль". На деле открывается поддельная форма, куда человек сам вводит свои логин и пароль.
Чем это опасно
Если заполнить фишинговую форму, все данные авторизации тут же попадают к злоумышленникам. А дальше последствия могут быть куда серьёзнее, чем потеря почтового ящика.
"А с почтой часто связаны другие значимые сервисы. Поэтому очень важно научить близких проверять адреса сайтов и отправителей", — пояснили в МВД.
Через электронную почту часто восстанавливаются пароли к социальным сетям, интернет-банку, маркетплейсам. Потеря почтового аккаунта автоматически открывает мошенникам доступ ко многим сервисам.
Как распознать поддельное письмо
МВД напоминает:
-
Адресная строка браузера всегда вверху окна. Там видно настоящий сайт. Лишние символы, дефисы, странные окончания доменов должны насторожить.
-
В почтовых сервисах можно посмотреть полный адрес отправителя: почти всегда есть кнопка "подробности" или "показать весь адрес".
-
Настоящее письмо от банка или официальной компании никогда не приходит с посторонних доменов.
Сравнение: настоящее и фальшивое письмо
| Признак | Настоящее | Подделка |
|---|---|---|
| Адрес отправителя | Совпадает с официальным доменом (например, *@mail.ru) | Странные окончания (.info, .xyz), лишние символы |
| Обращение | По имени пользователя | Общее: "Уважаемый клиент" |
| Ссылка | Ведёт на официальный сайт | Фишинговая страница с формой |
| Тон письма | Спокойный, информативный | Срочный, давящий: "Ваш аккаунт взломан!" |
Советы шаг за шагом: как защититься
-
Всегда проверяйте адрес отправителя письма.
-
Не переходите по ссылкам из подозрительных сообщений.
-
Вбивайте адрес сайта вручную или используйте закладки.
-
Подключите двухфакторную аутентификацию к почте и другим сервисам.
-
Установите антивирус и регулярно обновляйте его базы.
-
Обучите родственников — особенно пожилых — проверять письма внимательно.
Ошибка → Последствие → Альтернатива
-
Ошибка: переходить по ссылке из письма → Последствие: кража пароля → Альтернатива: вводить сайт вручную.
-
Ошибка: доверять внешнему виду письма → Последствие: потеря доступа к аккаунтам → Альтернатива: проверять домен отправителя.
-
Ошибка: игнорировать двухфакторную аутентификацию → Последствие: лёгкий взлом → Альтернатива: SMS или приложение-аутентификатор.
А что если…
А что если мошенники начнут использовать голосовые помощники и ИИ для таких атак? Эксперты предполагают, что в будущем фишинг станет персонализированным: письма будут подстраиваться под интересы конкретного человека. Это потребует ещё большей внимательности и развития автоматических антифишинговых систем.
Плюсы и минусы электронных уведомлений
| Плюсы | Минусы |
|---|---|
| Быстрое информирование пользователей | Уязвимость к подделкам |
| Удобство для сервисов | Риск потери данных при фишинге |
| Возможность автоматической защиты | Требуется внимание человека |
FAQ
Как проверить подлинность письма?
Сверьте адрес отправителя и домен ссылки. Настоящее письмо всегда приходит с официального сайта.
Что делать, если ввёл пароль на фальшивом сайте?
Сразу сменить пароль на всех сервисах и включить двухфакторную аутентификацию.
Можно ли вернуть украденный аккаунт?
Да, через службу поддержки, но процесс может занять время.
Мифы и правда
-
Миф: мошенники не используют красивые письма.
Правда: современные рассылки визуально не отличаются от настоящих. -
Миф: фишинг рассчитан только на пожилых людей.
Правда: жертвами становятся и молодые пользователи. -
Миф: если есть антивирус, можно не бояться.
Правда: антивирус помогает, но внимательность остаётся главным защитником.
Сон и психология
Получение писем о "взломе аккаунта" вызывает стресс. У человека появляется желание срочно действовать — и именно на этом играет мошенник. Чтобы снизить тревожность, важно помнить: серьёзные компании никогда не требуют мгновенных действий через письмо.
Три интересных факта
-
Первые массовые фишинговые атаки появились ещё в 1990-х и были связаны с кражей паролей от почты AOL.
-
Сегодня фишинг — одна из самых распространённых киберугроз: на него приходится до 80% всех атак.
-
В России в 2024 году было зафиксировано более 15 млн фишинговых писем.
Подписывайтесь на Moneytimes.Ru
