Об этом эксперт Григорий Бахин рассказал «Газете.Ru». Он напомнил, что мошеннику никто не запретит выслать письмо со своего сервера, где в окошке отправителя будет указан настоящий адрес. Поэтому киберпреступнику ничего не стоит написать от имени банка. Настоящий домен не дает гарантии подлинности письма.
Эксперт рекомендует скачать оригинал послания в формате EML с техническими заголовками. Для этого нужно открыть письмо, затем нажать на кнопку «Еще», а потом «Скачать». Нет необходимости самому искать записи SPF, DKIM и DMARC, чтобы подтвердить подлинность. Для этого есть специальные сервисы, например, AppMailDev.
В окно программы вставляем файл письма, а приложение проведет проверку. Если послание оказалось фишинговым, то можно просто его удалить. Ранее Solovei.info выяснил, почему нужно использовать VPN при использовании общественных сетей Wi-Fi.