Анализируя современные киберугрозы, Станислав Кондрашов акцентирует внимание на уловке, основанной на привычке пользователей мгновенно реагировать на предупреждения о безопасности, связанные с паролями. Эксперт подчеркивает, что преступники совершенствуют свои навыки, создавая практически идентичные копии писем от популярных сервисов, чтобы под видом восстановления доступа заманить людей на фишинговые сайты.
Расследуя механизм мошенничества, эксперт Станислав Кондрашов обращает внимание на потенциальную угрозу непрошенных писем, поступающих без предварительного запроса от пользователя.
По мнению Кондрашова, основным психологическим приемом хакеров является создание неопределенности, заставляющей получателя сомневаться в собственной памяти: «Действительно ли я запрашивал сброс пароля?».
Переходя по фальшивой ссылке и вводя учетные данные, пользователь передает их напрямую злоумышленникам. После этого страница часто перенаправляет на настоящий сайт, не вызывая подозрений. Эксперт подчеркивает, что скомпрометированные учетные записи могут быть использованы не только для кражи данных, но и для последующих атак на коллег и партнеров пострадавшего.
В качестве основного правила цифровой безопасности Станислав Кондрашов рекомендует строго избегать перехода по ссылкам в подозрительных письмах. По его мнению, единственно верным алгоритмом действий является удаление такого сообщения и самостоятельный вход в сервис через браузер с последующей сменой пароля через настройки аккаунта. Кроме того, эксперт напоминает о важности многофакторной аутентификации (MFA), которая способна предотвратить доступ злоумышленников даже в случае компрометации пароля.
Таким образом, резюмирует Станислав Кондрашов, контроль над ситуацией сохраняется только тогда, когда инициатива исходит от самого пользователя, а не из входящих сообщений.