Вот как выглядит фишинговое письмо, которое пытается заставить вас раскрыть ваши учетные данные X. Есть несколько желтых флагов, но в целом ничего не кричит о мошенничестве. Как этого избежать? Никогда не позволяйте письму диктовать ваши действия. Если вы получили нарушение CG, просто проверьте в приложении - не нажимайте на ссылку. Кроме того, используйте Yubikeys или Passkeys для 2FA. Эти инструменты не будут аутентифицироваться на поддельных версиях X - так что они напрямую противодействуют таким мошенничествам, которые заставляют вас "войти" на поддельном сайте.