Самая распространенная атака на учетную запись — это фишинговые (мошеннические) письма. Цель злоумышленника — заставить вас быстро, особо не задумываясь, перейти по ссылке и ввести свой пароль. Визуально и по содержанию фишинговые письма могут быть похожими на настоящие письма от Google. Обычно фишинговые письма пугают пользователя, например, сообщают, якобы от вашего имени рассылался спам, или же вы нарушили какой-то из пунктов пользовательского соглашения, или кто-то узнал ваш пароль, поэтому его надо срочно поменять.
Как работает фишинг?
- Злоумышленник создает сайт, который визуально имитирует, например, страницу входа в Google.
- Вам присылают письмо, которым побуждают перейти на поддельный сайт.
- На поддельном сайте вас просят ввести логин и пароль, который сразу же получат злоумышленники.
Если вы получили такое письмо, не стоит спешить переходить по ссылкам и вводить информацию, которую от вас просят. Важно спокойно взглянуть на письмо, посмотреть, не выглядит ли оно подозрительно. Если сомневаетесь, стоит посоветоваться с коллегами или специалистами по цифровой безопасности.
У самого Google есть крутой тест по распознаванию фишинговых писем и ссылок. Прохождение теста займёт у вас минут 10, но польза будет колоссальная. Потренироваться и узнать, что часто выдаёт злоумышленников, можно по ссылке phishingquiz.withgoogle.com
От простого фишинга также защищает двухфакторная аутентификация.