«У вас маглі скрасці пароль ад пошты», — кажуць яны і крадуць пароль

На мінулым тыдні «Наша Ніва» папярэджвала пра рост актыўнасці фішынгу — спроб крадзяжу пароляў ад электроннай пошты з маскіроўкай пад звычайныя лісты. Калі тады да лістоў далучалі на першы погляд бяскрыўдныя дакументы, то на гэтым тыдні зламыснікі сталі яшчэ больш крэатыўнымі.

«Заблакаваная падазроная спроба ўваходу ў акаўнт», — такі ліст перадалі ў рэдакцыю.

Адасланы ён быў нібы ад каманды Google, карыстальніку прапаноўвалі змяніць пароль, бо стары мог быць узламаны. Насамрэч не: стары пароль у бяспецы, пакуль вы не націснеце «змяніць пароль».

Такія лісты насамрэч могуць прыходзіць ад Google і іншых сэрвісаў. У згаданым выпадку выгляд ліста быў акуратна «стылізаваны» пад сапраўдны ліст. За выключэннем адной — усе спасылкі вялі на сэрвісы Google.

Зламыснікаў «здала» спасылка на кнопцы «Змяніць пароль» — яна вяла на фальшывы сайт account-google.com. Сапраўдная форма змены паролю была бы па адрасе account.google.com, дзе замест працяжніка стаіць кропка.

Да таго ж, адрас, з якога быў высланы ліст, быў падпісаны як [email protected]/ru — апошняга знаку прыпынку, касой рысы альбо слэша, проста не магло быць у адрасе каманды Google.

Акрамя таго, ліст быў высланы па-расейску карыстальніку, мовай гуглоўскай пошты ў якога абраная англійская.

Калі ў такім выпадку ўвесці свой пароль, вы нічога мо і не заўважыце, але пароль трапіць да зламыснікаў. А зламыснікі атрымаюць доступ не толькі да пошты, але і да ўсяго, што да яе прывязана. Вы можаце страціць свае профілі ў сацсетках, здаць зламыснікам канфідэнцыйную інфармацыю альбо нават звесткі пра банкаўскія карткі.

Адзіны спосаб пазбегнуць узлому — уважліва глядзець на адрасны радок.

Сапраўдная пошта Google размешчаная на адрасе mail.google.com альбо inbox.google.com, акно ўводу пароля — на accounts.google.com.

Калі замест кропкі перад «google.com» працяжнік ці ніякога знаку прыпынку — гэта фальшыўка. Іншыя адрасы кшталту mail-google.com, gmail.ru ці googte.com — таксама падробкі.

Такім жа метадам крадуць паролі ад іншых сэрвісаў — «УКантакце», Facebook, пошта «Яндэкса» ці, будзе жаданне, нават Tut.by. Зламыснікі ствараюць фальшывыя старонкі, на якія трэба ўвесці свой пароль, і старонкі ад сапраўдных можа адрозніваць толькі іх адрас.

Надзейна абараніцца ад фішынгу і іншых метадаў узлому дапамагае так званая двухфактарная аўтэнтыфікацыя.

Гэта такі метад ідэнтыфікацыі, калі разам з паролем трэба ўводзіць код, што бясплатна прыходзіць вам праз SMS. Уключыць такую функцыю можна на практычна любым сэрвісе ў раздзелах наладаў «Бяспека» альбо «Акаўнт».

• 0
• 0
• 0
• 0
• 0
• 0
• 0
• 0