[Vadikan]

Цитата Iska:

Годный, годный. Если ссылки визуально ведут «не туда» — сразу ясно. Если ссылки визуально ведут «туда» — копаем дальше (вплоть до исходного кода сообщения). То есть, оцениваем здесь только отрицательный результат. »

Цитата Iska:

Да без разницы. Что б не предлагали сделать. Хоть «Сходите по ссылке и подтвердите, что это были Вы». Если «мы» собственноручно не заказывали данное подтверждение »

Так смысл подобных легитимных писем как раз в том, чтобы уведомить пользователя о подозрительной активности. В нашем случае пользователь заходит в почту раз в N месяцев и ничего не помнит уже про тот день.

Копание - это игра с фишерами. И все эти советы копать дают осторожные и опытные люди тем, кто вообще не владеет основами безопасности и конфиденциальности в интернете. Этот совет подходит вам и таким как вы, но не подходит автору темы. Хотя бы потому, что вы не объясняете, как именно копать и оценивать.

Поэтому не надо копать, надо заранее включить 2FA. Даже если вас заманили на фишинговую страницу, и вы ее не распознали и ввели пароль, аккаунт не будет скомпрометирован - нужен второй фактор. Если вы в этот момент сообразите, что запроса на второй фактор не было, то пойдете и смените пароль. Если не сообразите, что ж, теперь ваш пароль у злоумышленников, но в аккаунт они все равно не войдут. Они, возможно, попробуют эти учетные данные в других сервисах, поэтому... в них тоже надо включить 2FA.