Грамадства1010

Асцярожна з поштай! Крадзеж пароляў навучыліся маскіраваць пад звычайныя лісты

Глядзіце, куды ўводзіце вашыя паролі. Іначай яны перастануць быць толькі вашымі.

У апошні месяц у Беларусі актывізавалася рассылка лістоў з замаскіраваным крадзяжом пароляў. «Пастанова суда», «Квітанцыя ад падатковай інспекцыі», «Гарантыйны ліст» і іншыя на першы погляд бяскрыўдныя дакументы на самой справе могуць быць так званым фішынгам.

Лісты прыходзяць як мінімум з mail.ru і gmail.ru (другі не звязаны з поштай Google) на скрыні пошты Google, gmail.com. Яны ўтрымліваюць спасылку на далучаны дакумент. Сам дакумент бяскрыўдны, але каб атрымаць доступ да яго, трэба здаць свой пароль зламыснікам.

Пры спробе адкрыць далучаны файл высвеціцца «ідэнтычнае натуральнаму» вакенца ўводу пароля — поўная копія інтэрфейсу ўводу пароля Google.

Калі туды ўвесці пароль (любы — хоць «1111»), адкрыецца файл на Google Drive — сапраўдным сховішчы дакументаў Google.

Карыстальнік наўрад ці заўважыць падмену, але яго пароль ужо будзе ў руках зламыснікаў. А разам з паролем ад пошты зламыснік атрымае доступ да зарэгістраваных на ўзламаную скрыню сацсетак, а тое і банкаўскіх картак.

Адзіны спосаб пазбегнуць узлому — уважліва глядзець на адрасны радок. Сапраўдная пошта Google размешчаная на адрасе mail.google.com альбо inbox.google.com, вакно ўводу пароля — на accounts.google.com. Іншыя адрасы кшталту mail-google.com, gmail.ru ці googte.com — падробкі.

Падобным спосабам, вядомым як фішынг, не так даўно выцягвалі паролі ад сацсетак. Напрыклад, «УКантакце» прыходзіла паведамленне са спасылкай на vkontakle.ru (звярніце ўвагу на адрозненне ад vkontakte.ru). У вакне, ідэнтычным вакну «УКантакце», карыстальніка прасілі зноў увесці свій пароль, пасля чаго ён даставаўся зламыснікам.

Такім жа чынам могуць красці паролі ад любых іншых папулярных сэрвісаў — «Яндэкс», Facebook, хоць Tut.by. Пры любой просьбе ўвесці пароль уважліва глядзіце, ці не ўводзіце вы яго на сайт-фальшыўку.

Дадаткова абараніць сябе ад крадзяжу пароляў можна з дапамогай так званай двухфактарнай альбо двухэтапнай аўтэнтыфікацыі — калі акрамя паролю пры ўваходзе з незвычайнага месца ў вас папросяць увесці аднаразовы код, што высылаецца вам праз SMS. Уключыць такую функцыю можна на практычна любым сэрвісе ў раздзелах наладаў «Бяспека» альбо «Акаўнт».

Каментары10

 
Націсканне кнопкі «Дадаць каментар» азначае згоду з рэкамендацыямі па абмеркаванні.

Цяпер чытаюць

Асуджаны за «Гаюн» да хіміі брат Ігара Лосіка ўцёк з Беларусі1

Асуджаны за «Гаюн» да хіміі брат Ігара Лосіка ўцёк з Беларусі

Усе навіны →
Усе навіны

Пяць гучных дыкпік-скандалаў апошніх гадоў12

«Пакуль пашпарт дзейнічае». Эмігранты пра тое, ці не страшна ім адпраўляць у Беларусь дзяцей на летнія канікулы1

Жыхары райцэнтра ў Віцебскай вобласці гадамі скардзяцца на дрэнную ваду

Расія нарошчвае вытворчасць «шахедаў» і неўзабаве зможа запусціць 2000 за адну ноч11

У Італіі 78-гадовы мужчына «ажыў» праз 30 хвілін пасля спынення сэрца4

У Цюменскай вобласці «герой СВА» забіў сваю жонку ў дзень вяселля11

«Хацеў выратаваць хаця б нейкую колькасць людзей». Дачка беларуса, затрыманага па справе «Беларускага Гаюна», расказала пра бацьку6

«Неверагодны спектакль крывадушніцтва». Дзмітрый Гурневіч абурыўся ажыятажам вакол скандалу на канцэрце Coldplay25

Беларуская гандбалістка будзе гуляць за зборную Румыніі

больш чытаных навін
больш лайканых навін

Асуджаны за «Гаюн» да хіміі брат Ігара Лосіка ўцёк з Беларусі1

Асуджаны за «Гаюн» да хіміі брат Ігара Лосіка ўцёк з Беларусі

Галоўнае
Усе навіны →

Заўвага:

 

 

 

 

Закрыць Паведаміць