Мошенники иногда рассылают поддельные электронные письма, якобы от Change.org, чтобы украсть личную информацию или распространить вредоносное ПО. В этой статье объясняется, как распознать подлинные электронные письма от Change.org и защитить себя от фишинговых атак.

Как распознать подлинные электронные письма Change.org

Проверьте адрес электронной почты отправителя.

Все официальные электронные письма Change.org приходят со следующих доменов:

● @change.org

● @m.change.org

● @f.change.org

● @a.change.org

● @t.change.org

● @e.change.org

Мошенники могут использовать похожие на первый взгляд, но поддельные адреса, например:

● change.org.mail.com (подделка)

● change-org-support.com (подделка)

Если электронное письмо пришло с неизвестного или подозрительного адреса, не переходите по ссылкам и не открывайте вложения.

Проверяйте ссылки перед тем, как на них нажать.

В мошеннических электронных письмах часто содержатся поддельные ссылки, которые выглядят как настоящие. Прежде чем переходить по какой-либо ссылке в электронном письме, наведите на нее курсор мыши, чтобы увидеть, куда она на самом деле ведет. Если целевой URL-адрес не заканчивается на change.org, это, скорее всего, мошенничество.

Осознайте, о чём Change.org никогда не просит.

Change.org никогда не запросит у вас следующую информацию:

● Ваш пароль

● Банковские реквизиты

● Номер кредитной карты

● Ответы на контрольные вопросы безопасности

Если в электронном письме запрашивается эта информация, это мошенничество.

Единственное исключение: если возникнут проблемы с оплатой членства на Change.org , Change.org может попросить вас обновить платежные данные безопасным способом через платформу в разделе « Настройки учетной записи» . Вас никогда не попросят предоставить платежную информацию в ответном электронном письме.

Будьте осторожны с вложениями в электронные письма.

Change.org редко отправляет электронные письма с вложениями. Если вы получили неожиданное письмо с прикрепленным файлом, не открывайте его, если не уверены в его безопасности.

Обратите внимание на орфографические и грамматические ошибки.

Официальные электронные письма Change.org тщательно проверяются на наличие ошибок. Если в письме много орфографических ошибок или грамматических неточностей, оно может быть поддельным.

Примечание к переводу: В некоторых автоматических электронных письмах на языках, отличных от английского, могут содержаться незначительные ошибки перевода. Однако это не означает, что они являются попытками фишинга.

Что делать, если вы получили подозрительное электронное письмо?

Если вы не уверены в подлинности электронного письма:

1. Не переходите по ссылкам в электронном письме.
2. Не открывайте вложения.
3. Не отвечайте, предоставляя личную информацию.
4. Обратитесь напрямую в службу поддержки Change.org , чтобы проверить подлинность электронного письма.

При обращении в службу поддержки Change.org укажите следующее:

● Адрес электронной почты отправителя

● Тема электронного письма

● Краткое описание того, о чём запрашивается электронное письмо.

Часто задаваемые вопросы

Что если я не запрашивал сброс пароля, но получил об этом электронное письмо?

Если вы получили электронное письмо от Change.org с просьбой о сбросе пароля, которое вы не запрашивали, скорее всего, кто-то по ошибке ввел ваш адрес электронной почты при попытке сбросить пароль. Вы можете смело игнорировать это письмо. Ваш пароль не изменится, если вы вручную не завершите процесс сброса пароля, перейдя по ссылке и создав новый пароль. Если вы получили несколько таких писем с просьбой о сбросе пароля, которые вы не запрашивали, пожалуйста, свяжитесь со службой поддержки .

Что мне делать, если я уже перешёл по ссылке в фишинговом письме?

Если вы перешли по ссылке в подозрительном электронном письме:

1. Немедленно смените пароль от своей учетной записи на Change.org в настройках аккаунта.
2. Проверьте активность своей учетной записи на предмет несанкционированных действий.
3. Если вы предоставили платежную информацию, свяжитесь со своим банком или компанией, выпустившей кредитную карту.
4. Обратитесь в службу поддержки Change.org , чтобы сообщить об инциденте.