Мошенники рассылают поддельные уведомления о взломе почты mail.
Имя отправителя выглядит убедительно - "Mail", но подвох легко обнаружить, посмотрев адрес. Если пройти по ссылке, откроется фишинговая форма для смены пароля. Заполнив ее все данные для авторизации окажутся у преступника. А с почтой часто связаны другие значимые сервисы.
Поэтому очень важно научить научить близких проверять адреса сайтов и отправителей.
Где смотреть адрес сайта:
Адресная строка браузера всегда вверху окна. Именно там видно настоящий адрес.
Обязательно проверяйте, что сайт начинается с https:// и за ним идёт правильное имя (например, https://www.gosuslugi.ru/).
Любые лишние символы, дефисы или странные окончания домена — повод насторожиться (sberbank-login-secure.net вместо sberbank.ru).
Если сомневаетесь — кликните по замочку слева от адреса. Браузер покажет, кем выдан сертификат и действительно ли соединение защищено.
Где смотреть адрес отправителя:
В почтовых сервисах рядом с именем отправителя почти всегда можно нажать стрелочку, «подробности» или «показать весь адрес».
Настоящее письмо от банка не придёт с @gmail.com или @yahoo.com. Адрес должен совпадать с официальным доменом организации.
Как объяснить это родственникам
Показать на примере (из данного сообщения). Потом откройте адресную строку и покажите, где именно должно быть имя сайта.
Объяснить через метафору. Адрес сайта — как номер квартиры: ошибка в одной цифре ведёт к чужой двери.
Закрепить практикой. Дайте им несколько адресов и предложите найти фейковый.
Подписаться на Киберполицию России
