СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
26.09.2025
#ИБ

Мошенники рассылают поддельные уведомления о взломе почты и учат простым приёмам проверки адресов сайтов и отправителей

Мошенники рассылают поддельные уведомления о взломе почты и учат простым приёмам проверки адресов сайтов и отправителей

Изображение: erica steeves (unsplash)

В сети участились рассылки с фальшивыми письмами от имени сервиса «Mail.ru» которые нацелены на захват учётных записей. Внешне сообщение выглядит убедительно причём подвох раскрывается при проверке полного адреса отправителя и адреса ссылки. Попав на поддельную страницу с формой смены пароля пользователь вводит свои данные и передаёт их злоумышленникам. Далее преступники получают доступ к почте а через неё к другим важным учётным записям и сервисам.

Авторы мошеннических рассылок подделывают имя отправителя чтобы вызвать доверие но в реальности адрес содержит лишние символы, дефисы или доменные окончания, отличные от официальных. Если перейти по ссылке открывается фишинговая форма имитирующая страницу восстановления пароля. В таких случаях все введённые логин и пароль становятся доступными атакующим.

Проверять настоящую цель перехода нужно в адресной строке браузера она всегда находится в верхней части окна и показывает реальный домен. Следует убедиться что адрес начинается с «https://» и за ним идёт корректное имя сайта например «https://www.gosuslugi.ru/».

Любые лишние символы или необычные окончания домена являются признаком фейка пример подмены выглядит как sberbank-login-secure.net вместо sberbank.ru. Если остаются сомнения можно кликнуть по значку замочка слева от адреса чтобы посмотреть кем выдан сертификат и действительно ли соединение защищено.

Адрес отправителя в почтовых сервисах обычно скрыт за отображаемым именем но рядом с ним почти всегда есть возможность показать полный адрес нажать стрелочку или пункт «подробности». Настоящее сообщение от банка не придёт с почтовых доменов общего пользования (@gmail.com или @yahoo.com), т. к. адрес должен совпадать с официальным доменом организации.

Чтобы объяснить это родственникам и близким рекомендуется показать наглядный пример открыть адресную строку и показать где именно должно быть имя сайта объяснить метафорой например что адрес сайта подобен номеру квартиры где ошибка в одной цифре ведёт к чужой двери и закрепить навык практикой предложив им найти фейковый адрес среди нескольких вариантов.

Эксперты МВД советуют подписаться на официальные каналы киберполиции и профильных ведомств для получения оперативных сообщений о новых схемах мошенничества и напомнили о важности двухфакторной авторизации и уникальных паролей для разных сервисов.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: