Крадзеж пароляў навучыліся маскаваць пад звычайныя лісты
2- 28.05.2015, 21:50
- 123,025
Апошні месяц у Беларусі актывізавалася рассыланне лістоў з замаскаваным крадзяжом пароляў.
«Пастанова суда», «Квітанцыя з падатковай інспекцыі», «Гарантыйны ліст» ды іншыя на першы погляд бяскрыўдныя дакументы напраўду могуць быць так званым фішынгам, піша «Наша Ніва».
Лісты прыходзяць як мінімум з mail.ru і gmail.ru (другі не звязаны з поштай Google) на скрыні пошты Google, gmail.com. Яны ўтрымліваюць спасылку на далучаны дакумент. Сам дакумент бяскрыўдны, але каб атрымаць доступ да яго, трэба здаць свой пароль зламыснікам.
Пры спробе адкрыць далучаны файл высвяціцца «ідэнтычнае натуральнаму» акенца ўводу пароля - поўная копія інтэрфэйсу ўводу пароля Google.
Калі туды ўвесці пароль (усялякі - хоць «1111»), адкрыецца файл на Google Drive - сучаснае сховішча дакументаў Google.
Карыстальнік наўрад ці заўважыць падмену, але яго пароль ужо будзе ў руках зламыснікаў. А разам з паролем ад пошты зламыснік атрымае доступ да зарэгістраваных на ўзламанай скрыні сацсетках, а то і банкаўскіх картках.
Адзіны спосаб пазбегнуць узлому - уважліва глядзець на адрасны радок. Сапраўдная пошта Google размешчаная на адрасе mail.google.com альбо inbox.google.com, акно ўводу пароля - на accounts.google.com. Іншыя адрасы накшталт mail-google.com, gmail.ru або googte.com - падробкі.
Такім спосабам, вядомым як фішынг, не так даўно выцягвалі паролі ад сацсетак. Напрыклад, «Вконтакте» прыходзіла паведамленне са спасылкай на vkontakle.ru (звярніце ўвагу на адрозненне ад vkontakte.ru). У акне, ідэнтычным акна «Вконтакте», карыстальніка прасілі ізноў увесці свой пароль, пасля чаго ён трапляў да зламыснікаў.
Такім жа чынам могуць красці паролі ад усіх іншых папулярных сэрвісаў - «Яндэкс», Facebook, ды хоць Tut.by. Пры кожнай просьбе ўвесці пароль уважліва глядзіце, ці не ўводзіце вы яго на сайт-фальшыўку.
Дадаткова абараніць сябе ад крадзяжу пароляў можна з дапамогай так званай двухфактарнай або двухэтапнай аўтэнтыфікацыі - калі акрамя пароля пры ўваходзе з незвычайнага месца ў вас папросяць увесці аднаразовы код, які высылаецца вам праз SMS. Уключыць такую функцыю можна практычна на кожным сэрвісе ў раздзелах наладаў «Бяспека» або «Рахунак».
