Грамадства66

«У вас маглі скрасці пароль ад пошты», — кажуць яны і крадуць пароль

На мінулым тыдні «Наша Ніва» папярэджвала пра рост актыўнасці фішынгу — спроб крадзяжу пароляў ад электроннай пошты з маскіроўкай пад звычайныя лісты. Калі тады да лістоў далучалі на першы погляд бяскрыўдныя дакументы, то на гэтым тыдні зламыснікі сталі яшчэ больш крэатыўнымі.

«Заблакаваная падазроная спроба ўваходу ў акаўнт», — такі ліст перадалі ў рэдакцыю.

Адасланы ён быў нібы ад каманды Google, карыстальніку прапаноўвалі змяніць пароль, бо стары мог быць узламаны. Насамрэч не: стары пароль у бяспецы, пакуль вы не націснеце «змяніць пароль».

Такія лісты насамрэч могуць прыходзіць ад Google і іншых сэрвісаў. У згаданым выпадку выгляд ліста быў акуратна «стылізаваны» пад сапраўдны ліст. За выключэннем адной — усе спасылкі вялі на сэрвісы Google.

Зламыснікаў «здала» спасылка на кнопцы «Змяніць пароль» — яна вяла на фальшывы сайт account-google.com. Сапраўдная форма змены паролю была бы па адрасе account.google.com, дзе замест працяжніка стаіць кропка.

Да таго ж, адрас, з якога быў высланы ліст, быў падпісаны як no-reply@accounts.google/ru — апошняга знаку прыпынку, касой рысы альбо слэша, проста не магло быць у адрасе каманды Google.

Акрамя таго, ліст быў высланы па-расейску карыстальніку, мовай гуглоўскай пошты ў якога абраная англійская.

Калі ў такім выпадку ўвесці свой пароль, вы нічога мо і не заўважыце, але пароль трапіць да зламыснікаў. А зламыснікі атрымаюць доступ не толькі да пошты, але і да ўсяго, што да яе прывязана. Вы можаце страціць свае профілі ў сацсетках, здаць зламыснікам канфідэнцыйную інфармацыю альбо нават звесткі пра банкаўскія карткі.

Адзіны спосаб пазбегнуць узлому — уважліва глядзець на адрасны радок.

Сапраўдная пошта Google размешчаная на адрасе mail.google.com альбо inbox.google.com, акно ўводу пароля — на accounts.google.com.

Калі замест кропкі перад «google.com» працяжнік ці ніякога знаку прыпынку — гэта фальшыўка. Іншыя адрасы кшталту mail-google.com, gmail.ru ці googte.com — таксама падробкі.

Такім жа метадам крадуць паролі ад іншых сэрвісаў — «УКантакце», Facebook, пошта «Яндэкса» ці, будзе жаданне, нават Tut.by. Зламыснікі ствараюць фальшывыя старонкі, на якія трэба ўвесці свой пароль, і старонкі ад сапраўдных можа адрозніваць толькі іх адрас.

Надзейна абараніцца ад фішынгу і іншых метадаў узлому дапамагае так званая двухфактарная аўтэнтыфікацыя.

Гэта такі метад ідэнтыфікацыі, калі разам з паролем трэба ўводзіць код, што бясплатна прыходзіць вам праз SMS. Уключыць такую функцыю можна на практычна любым сэрвісе ў раздзелах наладаў «Бяспека» альбо «Акаўнт».

Каментары6

Хто тая прафсаюзная актывістка з МАЗа, якая папрасіла Лукашэнку разабрацца ў ютубе з «беглымі»?18

Хто тая прафсаюзная актывістка з МАЗа, якая папрасіла Лукашэнку разабрацца ў ютубе з «беглымі»?

Усе навіны →
Усе навіны

СБУ затрымала галоўнага псіхіятра УСУ, які за час вайны разбагацеў больш чым на $1 мільён4

Маск адрэагаваў на абвінавачанні, што ён паказаў нацысцкі жэст29

У выніку пажару на турэцкім курорце загінулі 10 чалавек, 32 атрымалі раненні

У блогера Vadimati арыштавалі маёмасць9

«Дзмітрый — 25 рублёў». Мужчына з вуліцы зноў збірае грошы ў мінчан4

Трамп аб'явіў аб выхадзе ЗША са складу Сусветнай арганізацыі аховы здароўя6

Ноччу беспілотнікі атакавалі Смаленск і іншыя расійскія гарады2

Ціханоўская — Трампу: Беларускі народ з'яўляецца саюзнікам ЗША17

Бізнэсмена з Эстоніі арыштавалі ў Беларусі за палітыку. Вось хто ён такі

больш чытаных навін
больш лайканых навін

Хто тая прафсаюзная актывістка з МАЗа, якая папрасіла Лукашэнку разабрацца ў ютубе з «беглымі»?18

Хто тая прафсаюзная актывістка з МАЗа, якая папрасіла Лукашэнку разабрацца ў ютубе з «беглымі»?

Галоўнае
Усе навіны →