“У вас могли украсть пароль от почты“, — говорят они и крадут пароль
На прошлой неделе "Наша Нiва" предупреждала о росте активности фишинга — попыток кражи паролей от электронной почты с маскировкой под обычные письма. Если тогда к письмам присоединяли на первый взгляд безобидные документы, то на этой неделе злоумышленники стали еще креативнее.
"Заблокирована подозрительная попытка входа в аккаунт", — такое письмо передали в редакцию.
Отправлено оно было якобы от имени команды Google, пользователю предлагали сменить пароль, так как прежний мог быть взломан. На самом деле нет: старый пароль в безопасности, пока вы не воспользуетесь предложением «изменить пароль».
Такие письма действительно могут приходить от Google и других сервисов. В упомянутом случае вид письма был аккуратно «стилизован» под настоящий. За исключением одного, все ссылки вели на сервисы Google.
Злоумышленников "сдала" ссылка на кнопке "Изменить пароль" — она вела на фальшивый сайт account-google.com. Настоящая форма изменения пароля была бы по адресу account.google.com, где вместо тире стоит точка.
К тому же, адрес, с которого было отправлено письмо, был подписан как [email protected]/ru — последнего знака препинания, косой черты или слэша, просто не могло быть в адресе команды Google.
Кроме того, письмо было выслано по-русски пользователю, языком гугловской почты у которого установлен английский.
Если в такой форме ввести свой пароль, вы ничего, может, и не заметите, но пароль попадет к злоумышленникам. А злоумышленники получат доступ не только к почте, но и ко всему, что к ней привязано. Вы можете потерять свои профили в соцсетях, сдать злоумышленникам конфиденциальную информацию или даже сведения о банковских карточках.
Единственный способ избежать взлома — внимательно смотреть на адресную строку.
Настоящая почта Google расположена по адресу mail.google.com либо inbox.google.com, окно ввода пароля — на accounts.google.com.
Если вместо точки перед "google.com" тире или отсутствует знак препинания — это фальшивка. Другие адреса вроде mail-google.com, gmail.ru или googte.com — тоже маскировка.
Таким же методом воруют пароли от других сервисов — "ВКонтакте", Facebook, почта "Яндекса" или даже Tut.by. Злоумышленники создают фальшивые страницы, на которых предлагают ввести пароль, и страницы, которые от настоящих можно отличить только по их адресу.
Надежно защититься от фишинга и других методов взлома помогает так называемая двухфакторная аутентификация.
Это такой метод идентификации, когда вместе с паролем нужно вводить код, который бесплатно приходит вам по SMS. Включить такую функцию можно на практически любом сервисе в разделах настроек "Безопасность" или "Аккаунт".
"Заблокирована подозрительная попытка входа в аккаунт", — такое письмо передали в редакцию.
Отправлено оно было якобы от имени команды Google, пользователю предлагали сменить пароль, так как прежний мог быть взломан. На самом деле нет: старый пароль в безопасности, пока вы не воспользуетесь предложением «изменить пароль».
Такие письма действительно могут приходить от Google и других сервисов. В упомянутом случае вид письма был аккуратно «стилизован» под настоящий. За исключением одного, все ссылки вели на сервисы Google.
Злоумышленников "сдала" ссылка на кнопке "Изменить пароль" — она вела на фальшивый сайт account-google.com. Настоящая форма изменения пароля была бы по адресу account.google.com, где вместо тире стоит точка.
К тому же, адрес, с которого было отправлено письмо, был подписан как [email protected]/ru — последнего знака препинания, косой черты или слэша, просто не могло быть в адресе команды Google.
Кроме того, письмо было выслано по-русски пользователю, языком гугловской почты у которого установлен английский.
Если в такой форме ввести свой пароль, вы ничего, может, и не заметите, но пароль попадет к злоумышленникам. А злоумышленники получат доступ не только к почте, но и ко всему, что к ней привязано. Вы можете потерять свои профили в соцсетях, сдать злоумышленникам конфиденциальную информацию или даже сведения о банковских карточках.
Единственный способ избежать взлома — внимательно смотреть на адресную строку.
Настоящая почта Google расположена по адресу mail.google.com либо inbox.google.com, окно ввода пароля — на accounts.google.com.
Если вместо точки перед "google.com" тире или отсутствует знак препинания — это фальшивка. Другие адреса вроде mail-google.com, gmail.ru или googte.com — тоже маскировка.
Таким же методом воруют пароли от других сервисов — "ВКонтакте", Facebook, почта "Яндекса" или даже Tut.by. Злоумышленники создают фальшивые страницы, на которых предлагают ввести пароль, и страницы, которые от настоящих можно отличить только по их адресу.
Надежно защититься от фишинга и других методов взлома помогает так называемая двухфакторная аутентификация.
Это такой метод идентификации, когда вместе с паролем нужно вводить код, который бесплатно приходит вам по SMS. Включить такую функцию можно на практически любом сервисе в разделах настроек "Безопасность" или "Аккаунт".
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники
