UDF

Новости

“У вас могли украсть пароль от почты“, — говорят они и крадут пароль

Александр Арсёнов, nn.by
02.06.2015
На прошлой неделе "Наша Нiва" предупреждала о росте активности фишинга — попыток кражи паролей от электронной почты с маскировкой под обычные письма. Если тогда к письмам присоединяли на первый взгляд безобидные документы, то на этой неделе злоумышленники стали еще креативнее.

"Заблокирована подозрительная попытка входа в аккаунт", — такое письмо передали в редакцию.

Отправлено оно было якобы от имени команды Google, пользователю предлагали сменить пароль, так как прежний мог быть взломан. На самом деле нет: старый пароль в безопасности, пока вы не воспользуетесь предложением «изменить пароль».

Такие письма действительно могут приходить от Google и других сервисов. В упомянутом случае вид письма был аккуратно «стилизован» под настоящий. За исключением одного, все ссылки вели на сервисы Google.

Злоумышленников "сдала" ссылка на кнопке "Изменить пароль" — она вела на фальшивый сайт account-google.com. Настоящая форма изменения пароля была бы по адресу account.google.com, где вместо тире стоит точка.

К тому же, адрес, с которого было отправлено письмо, был подписан как no-reply@accounts.google/ru — последнего знака препинания, косой черты или слэша, просто не могло быть в адресе команды Google.

Кроме того, письмо было выслано по-русски пользователю, языком гугловской почты у которого установлен английский.

Если в такой форме ввести свой пароль, вы ничего, может, и не заметите, но пароль попадет к злоумышленникам. А злоумышленники получат доступ не только к почте, но и ко всему, что к ней привязано. Вы можете потерять свои профили в соцсетях, сдать злоумышленникам конфиденциальную информацию или даже сведения о банковских карточках.

Единственный способ избежать взлома — внимательно смотреть на адресную строку.

Настоящая почта Google расположена по адресу mail.google.com либо inbox.google.com, окно ввода пароля — на accounts.google.com.

Если вместо точки перед "google.com" тире или отсутствует знак препинания — это фальшивка. Другие адреса вроде mail-google.com, gmail.ru или googte.com — тоже маскировка.

Таким же методом воруют пароли от других сервисов — "ВКонтакте", Facebook, почта "Яндекса" или даже Tut.by. Злоумышленники создают фальшивые страницы, на которых предлагают ввести пароль, и страницы, которые от настоящих можно отличить только по их адресу.

Надежно защититься от фишинга и других методов взлома помогает так называемая двухфакторная аутентификация.

Это такой метод идентификации, когда вместе с паролем нужно вводить код, который бесплатно приходит вам по SMS. Включить такую функцию можно на практически любом сервисе в разделах настроек "Безопасность" или "Аккаунт".



Перейти на сайт