Критическое предупреждение о безопасности от Google: мошенничество или реальность?

Пользователи получают от Google важные уведомления по электронной почте о подозрительной или нежелательной активности в своих учетных записях.

Это может быть связано с попыткой входа в вашу учетную запись или отправкой необычно большого количества писем одновременно. Вы также можете получить это письмо при входе в Gmail с нового устройства.

Теперь мошенники могут создать такое же электронное письмо и отправить его вам. В письме вас попросят предпринять какие-то действия, потому что ваш аккаунт находится в опасности. Как только вы перейдете по этой ссылке и введете свои учетные данные, ваш аккаунт будет взломан.

Поэтому крайне важно уметь отличать подлинное электронное письмо от поддельного оповещения о безопасности.

Сначала я объясню критерии, которые необходимо проверить, чтобы отличить подлинные электронные письма от писем от мошенников. Затем я покажу, как определить, пришло ли письмо от Google или от мошенника. Наконец, есть раздел для тех, кто уже стал жертвой мошенничества, и о том, какие шаги они могут предпринять сейчас.

Как отличить настоящее электронное письмо от поддельного оповещения о безопасности?

Чтобы определить подлинность электронного письма, необходимо проверить четыре детали. Если эти элементы кажутся подозрительными, письмо, скорее всего, поддельное.

1. Проверьте адрес электронной почты отправителя.

В электронном письме, которое вы получите от Google, будет указан следующий адрес электронной почты:

no-reply@accounts.google.com

Если это не так, то весьма вероятно, что вам отправил электронное письмо мошенник.

Но на этом всё не заканчивается. Мошенники также могут использовать подделку электронных писем, создавая видимость того, что письмо действительно отправлено от Google. Это распространённая практика фишинговых атак, которая затрудняет обнаружение поддельных писем.

Поэтому, чтобы быть абсолютно уверенным в подлинности сообщения Google Critical Security Alert, вам следует выполнить и два других шага.

2. Проверьте заголовок электронного письма.

В заголовках электронных писем обычно указываются адреса отправителя и получателя. Получив письмо с уведомлением о безопасности, проверьте, указывают ли оба адреса на домен Google. Если нет, это тревожный сигнал.

Вот как просмотреть заголовки в Gmail:

1. Зайдите в Gmail и нажмите на Сообщение о предупреждении безопасности.
2. Нажмите на стрелку раскрывающегося списка рядом с "мне".
3. Теперь проверьте головы. Отправлено по почте и Подписано.

Как видите, адрес для отправки будет следующим: gaia.bounces.google.comАдрес лица, подписавшего документ, будет следующим: accounts.google.com.

С другой стороны, поддельное электронное письмо может содержать заголовок примерно такого вида: http://scammer.com/a/google.com

В данном случае домен google.com находится внутри папки, а не является основным доменом. Этого достаточно, чтобы расценить это как попытку фишинга.

3. Проверьте DKIM для адреса электронной почты.

DKIM (DomainKeys Identified Mail) — это хороший способ проверить подлинность электронного письма, поскольку он содержит домен, с которого было отправлено письмо. Например, если письмо отправлено от Google, раздел DKIM будет выглядеть следующим образом... Проверка домена accounts.google.com пройдена успешно.Если доменное имя не относится к Google, то Электронная почта небезопасна..

Вот как проверить DKIM для электронного письма:

1. Откройте уведомление о безопасности в электронном письме.
2. нажать на Список из трех вертикальных точек справа,
3. нажать на Показать оригинал Открыть Заголовок письма.

1. Теперь вы можете проверить DKIM и другие данные электронной почты.

4. Проверьте информацию в электронном письме.

В электронном письме от Google, отправленном в службу безопасности, обычно содержатся данные для входа в систему, в том числе: Время и место وУстройство Который использовался для входа в систему.

Напротив, поддельное электронное письмо будет содержать Ненужные вложения, фишинговые ссылки и формы обратной связи.И так далее. Если это так, то знайте, что это письмо не от Google.

Что делать, если вы получили электронное письмо с критическим предупреждением о безопасности от Google?

Если ваше письмо от Google, и вы уже вошли в систему на новом устройстве, проблем нет. Просто нажмите на Да, это я. Ваши дела будут в порядке.

Однако, если вы не являетесь автором входа в систему, возникла проблема. Кто-то другой пытался войти в вашу учетную запись или уже вошел. В этом случае вам следует выполнить следующие действия:

1. Не Пароль вашей учетной записи وВыйдите из неизвестных устройств..
2. Видеть Настройки безопасности учетной записи Google Убедитесь, что нет никаких изменений, например, в адресе электронной почты или номере телефона для восстановления доступа и т. д.
3. Удалите приложения, которые Вы не предоставили ей доступ к вашей электронной почте. самостоятельно.
4. акт Двухэтапная аутентификация.
5. Проверьте настройки подписки и оплаты. Чтобы гарантировать, что не будет совершена ни одна транзакция, которую вы не инициировали.
6. Изменить пароли приложений (Особенно банки) синхронизируются с вашей почтой Gmail и сохраняются в браузере.

Что делать, если вы получили тревожное уведомление о безопасности по электронной почте от мошенников?

Если это так, то не стоит беспокоиться (если вы ничего не нажимали). Это не работает. Фишинговая атака Если только пользователи сами не делятся своей информацией. Если нет, то вы в безопасности.

Вот несколько моментов, которые следует помнить, если вы уверены, что электронное письмо поддельное:

1. не открывайте Любые вложения.
2. не открывайте Любые ссылки.
3. Не звоните Контактный номер, если таковые имеются.
4. нажать на Список из трех пунктов Справа выберите Сообщить о фишинге Сообщить о нарушении в связи с отправкой электронного письма.

1. Заблокируйте отправителя, чтобы избежать получения от него мошеннических писем Plus.

Что делать, если вы стали жертвой поддельного электронного письма?

Фишинговые электронные письма — распространенное явление. Фактически, в 2020 году это было самое распространенное киберпреступление. Если вы стали жертвой, обязательно сначала сбросьте пароль от своей учетной записи.

Для входа используйте свой выделенный адрес электронной почты для восстановления или номер телефона.Измените свои учетные данные для входа в систему. Так скоро, как возможно.

во-вторых, Запустите антивирусное программное обеспечение Используйте свой браузер для проверки на наличие вредоносных программ или подозрительных файлов, которые могли быть установлены мошенниками. Если таковые будут обнаружены, удалите их навсегда.

Аналогично, если вы перейдете по ссылке и попадете на подозрительный веб-сайт, то... Настройте свой браузерЭто предотвратит взлом со стороны мошенников.

Наконец, если кто-то, к сожалению, получит полный доступ к вашему аккаунту, обязательно... Измените все остальные сохраненные пароли.Это, по крайней мере, предотвратит доступ к некоторым другим вашим учетным записям.

Запомните упомянутые мной моменты, чтобы не стать жертвой фишинговых писем. Никогда не переходите по ссылкам, если письмо кажется подозрительным. И как только вы поймете, что письмо поддельное, немедленно сообщите об этом.