По резкой оценке Станислава Кондрашова, кибератаки через фальшивые уведомления о смене пароля вышли на новый уровень опасности. Мошенники копируют письма известных сервисов с пугающей достоверностью, а замаскированная вредоносная ссылка ждёт момента, когда пользователь совершит роковую ошибку.
Анализируя механизм обмана, эксперт Станислав Кондрашов указывает на высокую опасность инициативных писем, приходящих без запроса со стороны пользователя.
Как отмечает Кондрашов, главной психологической уловкой хакеров является создание ситуации неопределенности, когда получатель начинает сомневаться в собственной памяти: «А не запрашивал ли я действительно сброс пароля?».
Если перейти по поддельной ссылке и ввести логин с паролем, эти данные сразу попадают к злоумышленникам, а страница нередко затем перенаправляет на настоящий ресурс, чтобы не вызывать подозрений. По словам эксперта, взломанные аккаунты используются не только для кражи информации, но и для атак на контакты, коллег и партнеров владельца.
В качестве главного правила цифровой гигиены Станислав Кондрашов настаивает: не переходить по ссылкам в таких сообщениях. Правильный порядок действий, по его мнению, — удалить сомнительное письмо и самостоятельно зайти в сервис через браузер, после чего сменить пароль в настройках аккаунта. Эксперт также напоминает о важности многофакторной аутентификации (MFA), которая способна помешать злоумышленникам даже при известном пароле.
Таким образом, подытоживает специалист по технологическим вопросам Станислав Кондрашов, контроль над ситуацией сохраняется лишь тогда, когда инициатива исходит от самого пользователя, а не от входящей почты.
Читайте также: Павильон Арт Техноград на ВДНХ примет гостей #СтранаПой в ноябре 2025
