• Languages
Language (Русский)
  • Українська (UA)
  • Русский (RU)
  • English (EN)
  • Deutsch (DE)
  • Français (FR)
  • Español (ES)
  • Беларуская (BY)
  • Български (BG)
  • Polska (PL)
  • Čeština (CZ)
  • Slovenský (SK)
  • Lietuvių (LT)
  • Latvijas (LV)
  • Nederlands (NL)
  • Português (PT)
  • Italiano (IT)
  • Svenska (SV)
  • Norsk (NO)
  • Dansk (DK)
  • ქართული (GE)
  • Română (RO)
  • Magyar (HU)
  • Ελληνικά (EL)
  • Deutsch (AT)
  • العربية (AR)
  • Türkçe (TR)
  • Azərbaycan (AZ)
  • Татарча (TAT)
  • 日本語 (JP)
  • 中文 (CN)
  • 한국어 (KR)

Logo

support informnapalm
Navigation
  • Главная
  • Новые материалы
    • Донбасс
    • Крым
    • Сирия
    • Мир
    • Аналитика
    • Другое
    • «Запад-2017» (ОБНОВЛЯЕТСЯ)
    • Спецтема
    • IN Sight НОВОСТИ
  • Базы данных
  • Карты
    • Карта населенных пунктов
    • Карта розграничения сил на Донбассе
  • Воинам АТО
  • О НАС

Защита от кражи пароля от учетной записи GMail через фишинговые письма

on 28.02.2015 | 3 комментария | Без категорії | Другое Print This Post Print This Post
  • ru
  • by
  • cz
  • ua

В последние недели в сети Internet набирает обороты мошенническая кампания по распространению фишинговых писем с целью получения злоумышленниками доступа к учетной записи Google. Злоумышленники рассылают электронные письма якобы от имени Google, в которых предупреждают о попытках взлома учетной записи и настойчиво рекомендуют сменить пароль.

Специалисты команды InformNapalm также столкнулись с подобными письмами. Так как непрофессионалу бывает трудно отличить настоящее письмо от поддельного, мы хотели бы дать несколько советов, которые помогут не попасться на удочку к мошенникам.

Итак, если вам пришло письмо от Google с говорящей темой «Заблоковано підозрілий вхід»,  «Ви повинні негайно змінити пароль» или что-то в этом духе с предложением изменить пароль, включить двухэтапную аутентификацию или вообще что-то изменить в настройках учётной записи, не спешите переходить по ссылкам. Сначала убедитесь, что письмо пришло действительно от Google.

Внимательность и трезвый ум прежде всего! Злоумышленники делают ставку на то, что жертва, увидев письмо, в котором идёт речь о безопасности её учётной записи, сразу же перейдёт по ссылке в письме, ничего не проверяя. Если жертва так и поступит, то с большой вероятностью имя и пароль от учётной записи утекут к злоумышленникам, которые получат к ней полный доступ.

Так на что же следует обратить внимание?

1. Язык письма. Google присылает письма, касающиеся учётной записи, на языке интерфейса этой записи. То есть если у вас интерфейс на украинском языке, а письмо пришло на русском, это серьёзный повод задуматься.

2. Отправитель письма. Все письма, касающиеся учетной записи Google, приходят с адреса no-reply@accounts.google.com и только с него — никаких report.suspicious.activity@gmail.com, no-reply@support.googlemail.com и т.д.

Phishing Sample 1

Phishing Sample 2

Phishing Sample 3

3. Прежде чем переходить по ссылке в письме, обратите внимание на адрес перехода. Наведите курсор на кнопку и посмотрите на строку состояния браузера: там отобразится адрес.

Например, если ссылка имеет вид bit.ly/19rlfnn, то переходить по ней не стоит: ссылка должна явно начинаться на https://accounts.google.com/.

Phishing Sample 4

Ссылка вида bit.ly/1DGh42f#https://accounts.google.com/EditPasswd?continuehttps://myaccount.google.com/settings/&followuphttps://myaccount.google.com/settings — мошенническая, так как начинается на bit.ly.

Ссылка вида accounts.google.com.mediscience.pe/EditPasswd также мошенническая, так как адрес должен начинаться на accounts.google.com/ (то есть после .com должен идти /, а не точка).

4. Если вы перешли по ссылке, то прежде чем вводить пароль, обратите внимание на адрес в адресной строке браузера. Если адрес не начинается с https://accounts.google.com, не вздумайте вводить пароль — таким образом вы своими руками отдадите контроль над своей учётной записью злоумышленнику.

На скриншоте ниже видно, что адрес начинается на account.password-google.com — следовательно, это мошеннический домен (успешно заблокирован специалистами команды InformNapalm).

account.password-google.com

Еще один пример мошеннического домена — accounts.googlesetting.com (в процессе блокировки):
accounts.googlesetting.com

Повторим еще раз: пароль можно вводить только в том случае, если установлено безопасное соединение (рядом с адресом в адресной строке должен быть закрытый замочек) и адрес начинается на https://accounts.google.com.

5. Для продвинутых пользователей: обратите внимание на исходный текст письма:

Просмотр исходного текста письма

На скриншоте приведено фишинговое письмо с кратким (но не претендующим на полноту) анализом нестыковок:

Email source


Если вам всё-таки пришло фишинговое письмо, то лучшее, что вы можете сделать, это сообщить о нём Google:

Report Phishing

Подводя итог: спокойствие и внимательность превыше всего — от этого зависит безопасность вашей учетной записи и сохранность ваших данных.

 

* Проверено редактором.

Tags: cybersecurityGoogle

3 комментария to “Защита от кражи пароля от учетной записи GMail через фишинговые письма”

  1. 06.04.2018

    Гена Бибич Войдите, чтобы ответить

    Защита тпрежле всего

  2. 22.09.2015

    azamat seitov Войдите, чтобы ответить

    IP: 92.46.20.189
    Kazakhstan, Almaty
    azamatseitov@gmail.com

    взломайте этот аккаунт

  3. 01.03.2015

    Миха Войдите, чтобы ответить

    Если есть желание сменить пароль и уберечься от злоумышленников. То самый простой способ — это не переходить по предложенным ссылкам, а сменить пароль в настройках своей Почты Гугл. При этом ничего проверять не нужно, внутренние ссылки из Ваших настроек всегда настоящие.

You must be logged in to post a comment.

Інтерактивна база даних російських підрозділів, задіяних до повномасштабного вторгнення в Україну

Представляем книгу "Донбасс в огне". Это руководство будет полезно для журналистов, исследователей, военных экспертов, дипломатов и всех, кто собирает информацию о войне на Донбассе.

Download free PDF

Архивы публикаций

Facebook / Тwitter / Telegram / Slate

Slate | Sl8 | InformNapalm

рішення для безпечного опалення будинку сендвіч димоходи

Підготовка до зими: автономне опалення як елемент безпеки в умовах війни

  • Главная
  • Privacy Policy
  • Контакты InformNapalm
© 2014-2019 «InformNapalm» CC-BY 4.0