Хакеры постоянно разрабатывают все новые и новые способы взлома учетных записей доверчивых пользователей. Вариантов получения доступа к логину и паролю жертвы масса, но, помимо исключительно технических методов, злоумышленники нередко учитывают и психологию поведению пользователя.
Именно на таком принципе построен обнаруженный на днях вариант атаки, приводящий к уводу учетной записи Google.
На почту приходит письмо, в котором есть единственное вложение — таблица или PDF-документ… Не спешите открывать его! Перед вами хорошо замаскированный инструмент для взлома.
При нажатии на вложение откроется привычная форма с авторизацией в сервисе Google Документы. Вот только есть одно но — во вложении не документ, а картинка со встроенной ссылкой на фейковую форму. Фишинг чистой воды.
После ввода логина и пароля на такой фейковой странице авторизации ваши данные отправляются на удаленный сервис, а уже через несколько минут вы теряете доступ к профилю Google.
Как избежать кражи учетной записи Google
В качестве предостережения нашим читателям Apps4All может предложить несколько советов, придерживаясь которых вы сохраните доступ к учетной записи Google.
1. Открывайте только те вложения, отправитель которых вам знаком.
2. Используйте двухфакторную авторизацию учетной записи. Она позволит восстановить доступ к Google в случае смены пароля на стороне злоумышленников. Привязка к номеру телефона в таком случае очень пригодится.
3. Обращайте внимание на формы авторизации Google. Они должны передаваться исключительно по зашифрованному протоколу HTTPS. Если в строке браузера адрес выглядит как: http://, вы находитесь в одном шаге от взлома. Немедленно закройте страницу и откажитесь от авторизации.
4. Выработайте привычку: раз в несколько месяцев менять пароль к сервисам Google.
Будьте внимательны и берегите свои логины и пароли, внимательно просматривая почтовые вложения и ссылки.
Источник: Apps4All.ru
Чтобы оставлять комментарии вам необходимо зарегистрироваться