На прошлой неделе «Наша Нива» предупреждала о росте активности фишинга — попыток кражи паролей от электронной почты с маскировкой под обычные письма. Если тогда к письмам присоединяли на первый взгляд безобидные документы, то на этой неделе злоумышленники стали еще креативнее.
«Заблокирована подозрительная попытка входа в аккаунт», — такое письмо передали в редакцию.
Отправлено оно было якобы от имени команды Google, пользователю предлагали сменить пароль, так как прежний мог быть взломан. На самом деле нет: старый пароль в безопасности, пока вы не воспользуетесь предложением «изменить пароль».
Такие письма действительно могут приходить от Google и других сервисов. В упомянутом случае вид письма был аккуратно «стилизован» под настоящий. За исключением одного, все ссылки вели на сервисы Google.
Злоумышленников «сдала» ссылка на кнопке «Изменить пароль» — она вела на фальшивый сайт account-google.com. Настоящая форма изменения пароля была бы по адресу account.google.com, где вместо тире стоит точка.
К тому же, адрес, с которого было отправлено письмо, был подписан как [email protected]/ru — последнего знака препинания, косой черты или слэша, просто не могло быть в адресе команды Google.
Кроме того, письмо было выслано по-русски пользователю, языком гугловской почты у которого установлен английский.
Если в такой форме ввести свой пароль, вы ничего, может, и не заметите, но пароль попадет к злоумышленникам. А злоумышленники получат доступ не только к почте, но и ко всему, что к ней привязано. Вы можете потерять свои профили в соцсетях, сдать злоумышленникам конфиденциальную информацию или даже сведения о банковских карточках.
Единственный способ избежать взлома — внимательно смотреть на адресную строку.
Настоящая почта Google расположена по адресу mail.google.com либо inbox.google.com, окно ввода пароля — на accounts.google.com.
Если вместо точки перед «google.com» тире или отсутствует знак препинания — это фальшивка. Другие адреса вроде mail-google.com, gmail.ru или googte.com — тоже маскировка.
Таким же методом воруют пароли от других сервисов — «ВКонтакте», Facebook, почта «Яндекса» или даже Tut.by. Злоумышленники создают фальшивые страницы, на которых предлагают ввести пароль, и страницы, которые от настоящих можно отличить только по их адресу.
Надежно защититься от фишинга и других методов взлома помогает так называемая двухфакторная аутентификация.
Это такой метод идентификации, когда вместе с паролем нужно вводить код, который бесплатно приходит вам по SMS. Включить такую функцию можно на практически любом сервисе в разделах настроек «Безопасность» или «Аккаунт».
