Источник - пользователь Adam Thomas сервиса Flickr

Пользователи Gmail, смотрите в оба!

#Gmail #phishing
Чтение на 1 мин

Электронная почта стала неотъемлемым элементом при совершении всевозможных процедур. К электронному адресу могут быть привязаны банковские аккаунты, профили социальных сетей, и многие другие т.н. “чувствительные” данные. Для того, чтобы эти данные заполучить, хакеры прибегают к наихитрейшим методам. В последнее время жертвами очень хитрой атаки на пользователей Gmail становятся даже наиболее опытные в области кибербезопасности пользователи.

Уже несколько дней электронные адреса Google Gmail подвергаются очередной т.н. “фишинговой” атаке. Суть её заключается в том, что на электронную почту приходит письмо или файл, требующий для просмотра логин и пароль. Приходят такие письма, как правило, от имени технической поддержки почтового сервиса или знакомого, но на деле за этим стоят мошенники.

Хитрость самой последней “фишинговой” атаки в Gmail заключается в том, что такое письмо приходит от контакта (скорее всего таким же образом взломанного), с которым переписка по почте ведётся достаточно часто. Письмо это является продолжением уже имеющейся переписки (на конкретную тему). В письме находится вложение.

При открытии вложения, пользователь перенаправляется на страницу входа в аккаунт Gmail (якобы для подтверждения личности). Дело, однако, в том, что это не настоящая страница, а её точная копия. Введя в форму логин и пароль, пользователь делится информацией с мошенниками.

Почему же так эффективна эта атака? Дело в том, что для многих привычна авторизация после открытия нового файла или страницы, и особого внимания этому не придаётся.

spamКак избежать кражи личных данных

Традиционный совет – сделать сильный пароль. Не “123456” или “password”, и даже не что-то, связанное с событиями из жизни. Паролем должна быть комбинация букв разной величины и цифр (если сервис позволяет, то и других символов).

Открывая подозрительные вложения и страницы убедитесь, что в начале адреса используется идентификатор “https”, а в продолжении адреса нет искажений (к примеру “gmail.com”, но вместо маленькой буквы “L” большая буква “i”).

Все подозрительные сообщения отмечайте как спам или “фишинг”. Таким образом сервисам вроде Google будет легче защитить вас от другой возможной атаки.

Обязательно сделайте двухступенчатую авторизацию. Привяжите свой электронный адрес к мобильному телефону, чтобы при входе вам приходило SMS-сообщение с кодом подтверждения. Это касается как э-почты, так и социальных сетей. Некоторые сервисы предлагают авторизацию через приложения для смартфон, чтобы не приходилось при каждом входе вводить код вручную.

Услугу по защите данных предлагает и Telia. Защити свои устройства при помощи сервиса Telia Safe. Кроме защиты от кражи и вирусов, Telia Safe предлагает определение местоположения устройства, дистанционную блокировку данных, а также детский замок для приложений и интернет-контента.