«У вас маглі скрасці пароль ад пошты», — кажуць яны і крадуць пароль
На мінулым тыдні «Наша Ніва» папярэджвала пра рост актыўнасці фішынгу — спроб крадзяжу пароляў ад электроннай пошты з маскіроўкай пад звычайныя лісты. Калі тады да лістоў далучалі на першы погляд бяскрыўдныя дакументы, то на гэтым тыдні зламыснікі сталі яшчэ больш крэатыўнымі.
«Заблакаваная падазроная спроба ўваходу ў акаўнт», — такі ліст перадалі ў рэдакцыю.
Адасланы ён быў нібы ад каманды Google, карыстальніку прапаноўвалі змяніць пароль, бо стары мог быць узламаны. Насамрэч не: стары пароль у бяспецы, пакуль вы не націснеце «змяніць пароль».
Такія лісты насамрэч могуць прыходзіць ад Google і іншых сэрвісаў. У згаданым выпадку выгляд ліста быў акуратна «стылізаваны» пад сапраўдны ліст. За выключэннем адной — усе спасылкі вялі на сэрвісы Google.
Зламыснікаў «здала» спасылка на кнопцы «Змяніць пароль» — яна вяла на фальшывы сайт account-google.com. Сапраўдная форма змены паролю была бы па адрасе account.google.com, дзе замест працяжніка стаіць кропка.
Да таго ж, адрас, з якога быў высланы ліст, быў падпісаны як [email protected]/ru — апошняга знаку прыпынку, касой рысы альбо слэша, проста не магло быць у адрасе каманды Google.
Акрамя таго, ліст быў высланы па-расейску карыстальніку, мовай гуглоўскай пошты ў якога абраная англійская.
Калі ў такім выпадку ўвесці свой пароль, вы нічога мо і не заўважыце, але пароль трапіць да зламыснікаў. А зламыснікі атрымаюць доступ не толькі да пошты, але і да ўсяго, што да яе прывязана. Вы можаце страціць свае профілі ў сацсетках, здаць зламыснікам канфідэнцыйную інфармацыю альбо нават звесткі пра банкаўскія карткі.
Адзіны спосаб пазбегнуць узлому — уважліва глядзець на адрасны радок.
Сапраўдная пошта Google размешчаная на адрасе mail.google.com альбо inbox.google.com, акно ўводу пароля — на accounts.google.com.
Калі замест кропкі перад «google.com» працяжнік ці ніякога знаку прыпынку — гэта фальшыўка. Іншыя адрасы кшталту mail-google.com, gmail.ru ці googte.com — таксама падробкі.
Такім жа метадам крадуць паролі ад іншых сэрвісаў — «УКантакце», Facebook, пошта «Яндэкса» ці, будзе жаданне, нават Tut.by. Зламыснікі ствараюць фальшывыя старонкі, на якія трэба ўвесці свой пароль, і старонкі ад сапраўдных можа адрозніваць толькі іх адрас.
Надзейна абараніцца ад фішынгу і іншых метадаў узлому дапамагае так званая двухфактарная аўтэнтыфікацыя.
Гэта такі метад ідэнтыфікацыі, калі разам з паролем трэба ўводзіць код, што бясплатна прыходзіць вам праз SMS. Уключыць такую функцыю можна на практычна любым сэрвісе ў раздзелах наладаў «Бяспека» альбо «Акаўнт».
Таццяна Зарэцкая больш не эстонская стартаперка. Цяпер яна спрабуе стаць пасярэдніцай інвестараў у Саудаўскай Аравіі13
Каментары