Волна очень продуманных фишинговых атак прокатилась по интернету. Недавно даже руководитель Instagram Адам Моссери столкнулся с атакой, когда мошенники позвонили ему с реального номера, выслали “официальное письмо” от адреса вроде [email protected], перевели на поддельную страницу через sites.google.com и попросили сменить пароль.

Это пример того, насколько сложно бывает отличить подделку даже если письмо пришло “с домена Google”.

Ссылка на пост https://www.threads.com/@mosseri/post/DJ1mbwfRzHP

Как защитить свой Google аккаунт от взлома

1. Не верьте “письмам от Google” с выигрышами и срочными требованиями. Никогда НЕ ****сообщайте пароль и коды по телефону или в почте.

2. Используйте только официальные страницы входа, как https://accounts.google.com. И ни в коем случае НЕ переходите по ссылкам из емейл писем и НЕ логиньтесь по этим ссылкам в своих аккаунтах. Не устанавливайте никаких приложений или расширений, которые были приложены к письму.

3. Включите двухфакторную аутентификацию (2FA) так будет сложнее взломать и получить доступ к вашему аккаунту.

4. Проверьте подлинность события в аккаунте 👉 Google Security Checkup. А так же с каких устройств вы залогинены в своем Goggle аккаунте, когда заходили последний раз, в каких сервисах логинились через свой аккаунт и мн.др. Пример того, как выглядит чекап безопасности моего аккаунта:

Как распознать мошеннические письма и звонки от имени Google и что делать, если вы стали жертвой

Мошенничество в интернете становится всё более изощрённым. Современные технологии позволяют злоумышленникам создавать убедительные фальшивые письма, SMS и звонки. В США, например, за прошлый год более 21 миллиона человек стали жертвами мошенничества. 42% пользователей признались, что либо потеряли деньги, либо их личные данные были украдены и использованы мошенниками. Поэтому тема защиты своих данных и аккаунтов крайне важная.

По информации Google, они автоматически блокируют более 99,9% фишинговых писем в Gmail и предотвращают спам-звонки с помощью искусственного интеллекта. Но один из самых эффективных способов защиты это понимать, как распознавать мошенничество самостоятельно. Опросы показывают, что каждый третий пользователь интернета не знает, как отличить мошенничество.

Как распознать мошеннические письма (email)

Будьте осторожны с письмами от незнакомцев. Не открывайте письма от незнакомых отправителей. Будьте особенно внимательны, если в письме просят предоставить личные данные.

Проверяйте адрес отправителя. Даже если письмо якобы “от банка”, наведите курсор на адрес отправителя — в мошеннических письмах настоящий адрес отличается. Например: предпросмотр — “Ваш банк”, а адрес на самом деле мошеннический - [email protected].

Если в тексте и заголовке письма фигурируют срочные запросы и угрозы (“Ваш аккаунт будет удалён”, заблокирован). Либо обратная сторона это обещания “выигрыша” или “компенсации”. Мошенники часто давят на эмоции: “Срочно подтвердите карту!”, “Сейчас же введите адрес!” - это уловки. Google НЕ требует срочного подтверждения или немедленных действий и НЕ ****проводит случайных розыгрышей призов среди пользователей.

Запросы конфиденциальной информации. Если у вас запрашивают пароль от аккаунта, код двухфакторной аутентификации 2FA или личную информацию. Google никогда не попросит вас по почте, в звонке или в чате сообщить пароль, коды 2FA или номер банковской карты

Если в теле письма присутствуют сомнительные ссылки (в том числе sites.google.com, созданные злоумышленниками). Подделываются не только ссылки, но и email адреса, телефонные номера.

Проверяйте домены-двойники. Мошенники создают похожие домены, например, вместо @thisisgoodlink.com → @thisisagoodlink.support. Наведите курсор на ссылку перед тем, как кликнуть. ****Если есть сомнения - не кликайте. Введите адрес сайта вручную в адресной строке.

Обращайте внимание на грамматику. Хотя ИИ уже позволяет создавать “чистые” тексты, часто в письмах всё ещё встречаются опечатки, ошибки, странные шрифты.

Игнорируйте “сброс пароля”, если вы его не запрашивали. Многие такие письма — попытка обманом заставить вас раскрыть данные.

Как распознать мошеннические звонки и SMS

Помните: Google никогда не звонит пользователям по поводу аккаунтов.

Задавайте вопросы. Чем больше вы расспрашиваете, тем быстрее мошенник “спалится” — они не знают о вас настоящих данных.

Не переходите по ссылкам в SMS. Особенно от незнакомцев. Никогда не скачивайте приложения по ссылкам в SMS.

Не делитесь временными кодами. Коды двухфакторной авторизации (2FA), пароли или ссылки никому нельзя сообщать.

Будьте осторожны со “срочными” звонками. Если вам звонят и требуют деньги или личные данные — это мошенники.

Используйте встроенные функции защиты. На телефонах Android можно отмечать подозрительные номера как спам, чтобы блокировать будущие звонки.

ВАЖНО: ни одна легальная компания никогда не позвонит вам с просьбой сообщить личные данные.

Что делать, если вы уже стали жертвой мошенников

Шаг 1. Смените пароль Google аккаунта немедленно. Свяжитесь с банками, заблокируйте карту и подозрительные транзакции.

Шаг 2. Выйдите из всех устройств и сессий https://myaccount.google.com/device-activity

Шаг 3. Проверьте настройки восстановления (номер телефона, резервный email).

Шаг 4. Усильте безопасность аккаунта:

• включите двухфакторную авторизацию (2FA),
• настройте менеджер паролей,
• активируйте расширенную защиту в браузере Chrome (Safe Browsing),
• настройте уведомления о подозрительных действиях в Gmail.
• проверьте устройства и действия в аккаунте https://myaccount.google.com/device-activity.

Шаг 5. Сообщите о мошенничестве. Google рекомендует сообщить о фишинге на их адрес и при необходимости обратиться в местные правоохранительные органы.

РЕЗЮМИРУЯ, даже опытные пользователи (как Моссери) могут столкнуться с очень профессиональными фишинговыми атаками.

Запомните главное:

Google никогда не звонит о безопасности аккаунта.

Не вводите свои данные по ссылкам из писем.

Проверяйте активность аккаунта в официальных инструментах Google.

Делитесь этой памяткой — чем больше пользователей будет предупреждено, тем меньше пострадавших.