Асцярожна з поштай! Крадзеж пароляў навучыліся маскіраваць пад звычайныя лісты
Глядзіце, куды ўводзіце вашыя паролі. Іначай яны перастануць быць толькі вашымі.
У апошні месяц у Беларусі актывізавалася рассылка лістоў з замаскіраваным крадзяжом пароляў. «Пастанова суда», «Квітанцыя ад падатковай інспекцыі», «Гарантыйны ліст» і іншыя на першы погляд бяскрыўдныя дакументы на самой справе могуць быць так званым фішынгам.
Лісты прыходзяць як мінімум з mail.ru і gmail.ru (другі не звязаны з поштай Google) на скрыні пошты Google, gmail.com. Яны ўтрымліваюць спасылку на далучаны дакумент. Сам дакумент бяскрыўдны, але каб атрымаць доступ да яго, трэба здаць свой пароль зламыснікам.
Пры спробе адкрыць далучаны файл высвеціцца «ідэнтычнае натуральнаму» вакенца ўводу пароля — поўная копія інтэрфейсу ўводу пароля Google.
Калі туды ўвесці пароль (любы — хоць «1111»), адкрыецца файл на Google Drive — сапраўдным сховішчы дакументаў Google.
Карыстальнік наўрад ці заўважыць падмену, але яго пароль ужо будзе ў руках зламыснікаў. А разам з паролем ад пошты зламыснік атрымае доступ да зарэгістраваных на ўзламаную скрыню сацсетак, а тое і банкаўскіх картак.
Адзіны спосаб пазбегнуць узлому — уважліва глядзець на адрасны радок. Сапраўдная пошта Google размешчаная на адрасе mail.google.com альбо inbox.google.com, вакно ўводу пароля — на accounts.google.com. Іншыя адрасы кшталту mail-google.com, gmail.ru ці googte.com — падробкі.
Падобным спосабам, вядомым як фішынг, не так даўно выцягвалі паролі ад сацсетак. Напрыклад, «УКантакце» прыходзіла паведамленне са спасылкай на vkontakle.ru (звярніце ўвагу на адрозненне ад vkontakte.ru). У вакне, ідэнтычным вакну «УКантакце», карыстальніка прасілі зноў увесці свій пароль, пасля чаго ён даставаўся зламыснікам.
Такім жа чынам могуць красці паролі ад любых іншых папулярных сэрвісаў — «Яндэкс», Facebook, хоць Tut.by. Пры любой просьбе ўвесці пароль уважліва глядзіце, ці не ўводзіце вы яго на сайт-фальшыўку.
Дадаткова абараніць сябе ад крадзяжу пароляў можна з дапамогай так званай двухфактарнай альбо двухэтапнай аўтэнтыфікацыі — калі акрамя паролю пры ўваходзе з незвычайнага месца ў вас папросяць увесці аднаразовы код, што высылаецца вам праз SMS. Уключыць такую функцыю можна на практычна любым сэрвісе ў раздзелах наладаў «Бяспека» альбо «Акаўнт».
Каментары