Письмо от “Mail”? Не ведитесь: новая волна фишинга крадёт логины за секунды
Фишинговые письма снова набирают обороты — на этот раз мошенники маскируются под уведомления о "взломе почты". Получателю предлагают перейти по ссылке, чтобы "сменить пароль", а на деле страница оказывается поддельной, и введённые данные сразу уходят злоумышленникам.
Как работает схема
По данным МВД, такие письма могут приходить якобы от отправителя "Mail". Внутри содержится ссылка на поддельный сайт, который имитирует интерфейс почтового сервиса. Там жертву просят ввести логин, пароль или даже дополнительные данные для "подтверждения личности".
"При получении подобного письма обратите внимание не только на имя, но и на адрес отправителя", — отметил зампред по инновационным и цифровым технологиям комиссии по качеству образования РУДН Макар Берестов.
На что обратить внимание
Эксперт выделяет несколько признаков поддельных уведомлений:
-
адрес отправителя слегка изменён: вместо mail. ru может быть mail. com или другой похожий домен;
-
письмо может прийти с совершенно случайного адреса;
-
в тексте отсутствуют конкретные детали, упоминается лишь "подозрительная активность";
-
используется агрессивная тактика давления: "аккаунт будет заблокирован немедленно", если не перейти по ссылке.
Чем опасен переход по фишинговой ссылке
Если жертва введёт данные на такой странице, мошенники получат полный доступ к почте. Последствия могут быть серьёзными:
-
сброс паролей от любых аккаунтов через функцию "Забыли пароль?";
-
доступ к личной переписке и вложениям;
-
использование почты для рассылки спама и новых фишинговых писем контактам жертвы.
Советы шаг за шагом: как защититься от фишинга
-
Всегда проверяйте полный адрес отправителя.
-
Не переходите по ссылкам из подозрительных писем — лучше зайдите на сайт напрямую через браузер.
-
Включите двухфакторную аутентификацию: даже если пароль украдут, злоумышленники не смогут войти без кода.
-
Установите антивирус с защитой от фишинговых сайтов.
-
Если письмо вызывает сомнения, обратитесь в поддержку вашего почтового сервиса.
Ошибка → Последствие → Альтернатива
-
Ошибка: кликнуть по ссылке и ввести данные.
-
Последствие: полный доступ мошенников к вашей почте.
-
Альтернатива: сразу удалить письмо и при необходимости сменить пароль через официальный сайт.
-
Ошибка: использовать один и тот же пароль на всех сервисах.
-
Последствие: при утечке злоумышленники получат доступ ко всем аккаунтам.
-
Альтернатива: применять уникальные пароли и менеджер паролей.
А что если письмо выглядит очень правдоподобно?
Даже в таком случае не стоит переходить по ссылкам. Всегда безопаснее самостоятельно ввести адрес сервиса в браузер. Настоящие почтовые компании не требуют срочной смены пароля через случайную ссылку.
Плюсы и минусы реакции на такие письма
| Действие | Плюсы | Минусы |
| Игнорировать и удалять подозрительные письма | Безопасность, защита аккаунта | Нужно быть внимательным каждый раз |
| Проверять адрес вручную через сайт | Контроль и уверенность в источнике | Требует чуть больше времени |
| Кликать по ссылке без проверки | Экономия времени | Высокий риск кражи данных |
FAQ
Что делать, если я уже ввёл данные?
Срочно смените пароль через официальный сайт, включите двухфакторную защиту и проверьте, не были ли с почты отправлены письма.
Можно ли определить поддельный сайт по внешнему виду?
Иногда да (опечатки, ошибки, странный домен), но лучше всегда проверять адрес вручную.
Поможет ли антивирус?
Да, современные антивирусы умеют блокировать фишинговые ссылки, но полностью полагаться на них не стоит.
Мифы и правда
-
Миф: "Фишинговые письма легко заметить, они всегда с ошибками".
Правда: современные подделки выглядят очень реалистично. -
Миф: "Если не скачать вложение, ничего не случится".
Правда: достаточно ввести данные на поддельной странице. -
Миф: "Мошенники интересуются только бизнесом".
Правда: жертвами становятся и обычные пользователи.
3 интересных факта
-
Первые фишинговые атаки фиксировались ещё в 1990-х, когда злоумышленники имитировали сайты AOL.
-
По данным Group-IB, в 2024 году более 60 % атак на россиян были связаны именно с фишингом.
-
Современные фишинговые письма всё чаще создаются с помощью ИИ, что делает их более убедительными.
Исторический контекст
-
2000-е: массовые рассылки "нигерийских писем".
-
2010-е: переход к более точечным фишинговым атакам ("spear phishing").
-
2020-е: использование ИИ для генерации убедительных текстов и поддельных сайтов.
Подписывайтесь на NewsInfo.Ru
