Цягам апошніх тыдняў у сеціве Інтэрнэт набірае абароты ашуканская кампанія распаўсюджаньня фішынгавых лістоў з мэтай атрыманьня зламысьнікамі доступу да ўліковага запісу Google. Зламысьнікі дасылаюць электронныя лісты нібыта ад імя Google, у якіх папярэджваюць пра спробы ўзлому акаўнту й настойліва рэкамэндуюць зьмяніць пароль.

IT-адмыслоўцы й валянтэры InformNapalm таксама неаднаразова сутыкаліся з падобнымі лістамі. Праз тое, што неспэцыялісту бывае цяжка адрозьніць сапраўдны ліст ад падробленага, мы хацелі б даць некалькі парадаў, якія дапамогуць не патрапіць на гачок махляроў.

Калі вы атрымалі ліст ад Google з красамоўнай тэмай “Заблякаванае, падазроны ўваход”, “Вы маеце тэрмінова зьмяніць пароль” альбо нешта падобнага кшталту з прапановай зьмяніць пароль, увамкнуць двухэтапную аўтэнтыфікацыю альбо наагул нешта зьмяніць у наладах акаўнту, не сьпяшайцеся пераходзіць па спасылках. Спачатку пераканайцеся, што ліст прыйшоў насамрэч ад Google.

Пільнасьць і здаровы глузд перадусім! Зламысьнікі робяць стаўку на тое, што ахвяра, пасьля таго, як пабачыла ліст, у якім вядзецца пра бясьпеку ейнага акаўнту, адразу ж пяройдзе па спасылцы ў лісьце й нічога ня будзе перавераць. Калі ахвяра так і зробіць, то, зь вялікай верагоднасьцю, лагін і пароль ад ўліковага запісу перахопяць зламысьнікі, якія атрымаюць поўны доступ да яго.

На што сьлед зьвяртаць увагу?

1. Мова ліста. Google дасылае лісты, якія тычацца ўліковага запісу, мовай інтэрфэйсу гэтага акаўнту. То бок, калі ў вас інтэрфэйс на беларускай мове, а ліст прыйшоў на расейскай, гэта сур’ёзная прычына для засьцярогі.

2. Адпраўнік ліста. Усе лісты што да ўліковага запісу Google прыходзяць з адрэсы “no-reply@accounts.google.com” і толькі зь яе – аніякіх “report.suspicious.activity@gmail.com”, “no-reply@support.googlemail.com” і г.д.

3. Перад тым, як пераходзіць па спасылцы ў лісьце, зьвярніце ўвагу на адрэсу пераходу. Трэба навесьці курсор на кнопку й пагледзець на радок стану браўзэра: там будзе адрэса.

Напрыклад, калі спасылка мае такі выгляд: “bit.ly/19rlfnn”, то пераходзіць на яго ня варта: спасылка мае пачынацца на “https://accounts.google.com/“.

Спасылка “bit.ly/1DGh42f#https://accounts.google.com/EditPasswd?continuehttps://myaccount.google.com/settings/&followuphttps://myaccount.google.com/settings” – ашуканская, бо пачынаецца з “bit.ly”.

Спасылка такога выгляду: “accounts.google.com.mediscience.pe/EditPasswd” таксама ашуканская, бо адрэса мае пачынацца з “accounts.google.com/” (то бок, пасьля “.com” мае быць слэш – “/” – але ня кропка).

4. Калі вы перайшлі па спасылцы, то перад тым, як уводзіць пароль, зьвярніце ўвагу на адрэсу ў адрэсным радку браўзэра. Калі адрэса не пачынаецца з “https://accounts.google.com”, нават не думайце ўводзіць пароль – так вы ўласнымі рукамі аддасьцё кантроль над сваім акаўнтам зламысьніку.

У скрыншоце ніжэй можна пабачыць, што адрэса пачынаецца з “account.password-google.com” – гэта ашуканскі дамен (пасьпяхова заблякаваны адмыслоўцамі каманды InformNapalm).

Яшчэ адзін прыклад ашуканскага дамену – “accounts.googlesetting.com” (у працэсе блякаваньня):

Паўторым яшчэ раз: пароль можна ўводзіць толькі ў тым выпадку, калі ўсталяванае бясьпечнае злучэньне (побач з адрэсаю ў адрэсным радку мае быць зачынены замочак) і адрэса пачынаецца на “https://accounts.google.com”.

5. Для прасунутых карыстальнікаў: зьвярніце ўвагу на тэкст ліста:

У скрыншоце прыклад фішынгавага ліста з кароткім (не прэтэндуе на паўнату) аналізам:

Калі вам усё-ткі прыйшоў фішынгавы ліст, то самае лепшае, што вы можаце зрабіць, гэта паведаміць пра яго Google:

Падсумоўваем: спакой і пільнасьць перадусім — ад гэтага залежыць бясьпека вашага акаўнту й захаванасьць вашых дадзеных.

Матар’ял падрыхтаваны адмыслова для сайту міжнароднае выведвальнае супольнасьці InformNapalm.

Пашырэньне й перадрук з спасылкаю на крыніцу вітаюцца!
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )

Рабіце рэпост і дзяліцеся зь сябрамі.
Падпісвайцеся на старонкі супольнасьці InformNapalm у Фэйсбук / Твітэр / Telegram
і апэратыўна атрымлівайце інфармацыю пра новыя матар’ялы.