Фішинг: як не дати вкрасти свій акаунт

Акаунти українських журналістів, правозахисників і громадських активістів регулярно намагаються зламувати. Один з найпоширеніших способів — фішинг.

Розказуємо детально на прикладі фішингу, отриманого днями київським громадським активістом.

НАВІЩО МЕНІ ПРИСИЛАЮТЬ ФІШИНГОВІ ЛИСТИ?

Таким чином намагаються вкрасти ваш пароль, наприклад, від Gmail. По дизайну і змісту вони можуть не відрізнятись від справжніх листів. Це може бути як масова розсилка з метою зібрати якнайбільше паролів, так і спеціально зроблена під вас.

Зазвичай фішингові листи лякають чимось користувача. Наприклад, кажуть, що від вашого імені розсилався спам і треба підтвердити, що ви не спамер. Або що хтось дізнався ваш пароль і треба зайти його поміняти. Або, як у цьому прикладі, що треба переглянути якийсь файл, який скоро видалять.

Мета зловмисника — змусити вас швидко, особливо не задумуючись, клікнути за посиланням і ввести там свій пароль.

ЯК ПРАЦЮЄ ТАКЕ ШАХРАЙСТВО?

  1. Хтось створює сайт, який зовні по дизайну повторює, наприклад, сторінку входу у Gmail.

2. Вам надсилають листа, яким спонукають перейти на цей підробний сайт.

3. На підробному сайті вас просять ввести логін і пароль.

Після цього — переадресовують на якусь справжню сторінку (наприклад, назад у Gmail або на справжній Google Drive), щоб ви не здогадались, що щось відбулось не так.

4. Тепер ці шахраї мають ваш пароль та можуть або одразу його поміняти, в результаті ви втратите доступ до емейлу, або просто читати вашу пошту якийсь час, про що ви не здогадуватиметесь.

ЯК ЗАХИСТИТИ СВІЙ АКАУНТ ВІД ТАКИХ АТАК?

  1. Якщо отримуєте листа нібито від Google, Facebook, Dropbox тощо, особливо якщо він чимось лякає, — не клікайте за лінками, а покажіть цей лист спершу комусь, хто розбирається. Наприклад, можна переслати нам — cyberlabukraine[at]gmail.com.
  2. Хто користується браузером Google Chrome — поставте розширення “Захист пароля”. Воно блокуватиме негуглівські сайти, де вас проситимуть ввести свій Google-пароль.

3. Увімкніть двофакторну авторизацію (для Google-акаунтів тут, для Facebook тут). У цьому випадку навіть якщо ви через неуважність введете свій пароль на фішинговому сайті — зловмисник у більшості випадків не зможе зайти у ваш акаунт, не маючи ще “другого фактору” — спеціального коду доступу.

4. Якщо з неуважності все ж клікнули за посиланням у фішинговому листі і там просять ввести свій пароль — ні в якому випадку нічого не вводьте, просто закрийте це вікно і перешліть листа нам :)