Найпоширеніша атака на обліковий запис — фішингові (шахрайські) листи. Важливо вміти їх розпізнавати. Фішинг — це спроба обманом отримати ваш пароль.

Візуально та за змістом фішингові листи можуть бути схожими на справжні листи від Google. Зазвичай фішингові листи лякають користувача: наприклад, повідомляють, нібито від вашого імені розсилався спам, або ж ви порушили якийсь із пунктів користувацької угоди, або хтось дізнався ваш пароль, тож його треба терміново поміняти.

Мета зловмисника — змусити вас швидко, особливо не задумуючись, перейти за посиланням і ввести свій пароль.

Як працює фішинг?

1. Зловмисник створює сайт, який візуально імітує, наприклад, сторінку входу в обліковий запис Google.
2. Вам надсилають листа, яким спонукають перейти на підробний сайт.
3. На підробному сайті вас просять ввести логін і пароль, який одразу ж отримають зловмисники.

Якщо ви отримали такий лист, не варто поспішати переходити за посиланнями і вводити інформацію, яку від вас просять. Натомість варто спокійно поглянути на лист, чи не виглядає він підозріло. Якщо маєте сумніви, варто порадитись із колегами або фахівцями з цифрової безпеки.

Від простого фішингу також захищає двофакторна аутентифікація.