Хакеры постоянно разрабатывают все новые и новые способы взлома учетных записей доверчивых пользователей. Вариантов получения доступа к логину и паролю жертвы масса, но, помимо исключительно технических методов, злоумышленники нередко учитывают и психологию поведению пользователя.

Именно на таком принципе построен обнаруженный на днях вариант атаки, приводящий к уводу учетной записи Google.

На почту приходит письмо, в котором есть единственное вложение — таблица или PDF-документ… Не спешите открывать его! Перед вами хорошо замаскированный инструмент для взлома.

При нажатии на вложение откроется привычная форма с авторизацией в сервисе Google Документы. Вот только есть одно но — во вложении не документ, а картинка со встроенной ссылкой на фейковую форму. Фишинг чистой воды.

После ввода логина и пароля на такой фейковой странице авторизации ваши данные отправляются на удаленный сервис, а уже через несколько минут вы теряете доступ к профилю Google.

Как избежать кражи учетной записи Google

В качестве предостережения нашим читателям Apps4All может предложить несколько советов, придерживаясь которых вы сохраните доступ к учетной записи Google.

1. Открывайте только те вложения, отправитель которых вам знаком.

2. Используйте двухфакторную авторизацию учетной записи. Она позволит восстановить доступ к Google в случае смены пароля на стороне злоумышленников. Привязка к номеру телефона в таком случае очень пригодится.

3. Обращайте внимание на формы авторизации Google. Они должны передаваться исключительно по зашифрованному протоколу HTTPS. Если в строке браузера адрес выглядит как: http://, вы находитесь в одном шаге от взлома. Немедленно закройте страницу и откажитесь от авторизации.

4. Выработайте привычку: раз в несколько месяцев менять пароль к сервисам Google.

Будьте внимательны и берегите свои логины и пароли, внимательно просматривая почтовые вложения и ссылки.

Источник: Apps4All.ru