В останні тижні в мережі Internet набирає обертів шахрайська кампанія з розповсюдження фішингових листів з метою отримання зловмисниками доступу до облікового запису Google. Зловмисники розсилають електронні листи нібито від імені Google, в яких попереджають про спроби злому облікового запису і наполегливо рекомендують змінити пароль.

IT-спеціалісти та волонтери InformNapalm також неодноразово стикалися з такими листами. Оскільки нефахівцеві буває важко відрізнити справжній лист від підробленого, ми хотіли б дати кілька порад, які допоможуть не попастися на вудку шахраїв.

Отже, якщо ви отримали листа від Google з промовистою темою “Заблоковано, підозрілий вхід”, “Ви мусите негайно змінити пароль” або щось в такому дусі з пропозицією змінити пароль, включити двохетапну аутентифікацію або взагалі щось змінити в налаштуваннях облікового запису, не поспішайте переходити за посиланнями. Спочатку переконайтеся, що лист прийшов справді від Google.

Уважність і тверезий розум передусім! Зловмисники роблять ставку на те, що жертва, побачивши лист, в якому йдеться про безпеку її обліковки, відразу ж перейде за посиланням у листі, нічого не перевіряючи. Якщо жертва так і зробить, то, з великою ймовірністю, ім’я і пароль від облікового запису витечуть до зловмисників, які отримають повний доступ до неї.

То на що слід звернути увагу?

1. Мова листа. Google надсилає листи, які стосуються облікового запису, мовою інтерфейсу цього запису. Тобто, якщо у вас інтерфейс українською мовою, а лист прийшов російською, це серйозна причина задуматися.

2. Відправник листа. Всі листи щодо облікового запису Google приходять з адреси no-reply@accounts.google.com і тільки з неї — жодних report.suspicious.activity@gmail.com, no-reply@support.googlemail.com і т. д.

3. Перш ніж переходити за посиланням у листі, зверніть увагу на адресу переходу. Наведіть курсор на кнопку і подивіться на рядок стану браузера: там буде адреса.

Наприклад, якщо посилання має такий вигляд bit.ly/19rlfnn, то переходити на нього не варто: посилання має починатися на https://accounts.google.com/.

Посилання bit.ly/1DGh42f#https://accounts.google.com/EditPasswd?continuehttps://myaccount.google.com/settings/&followuphttps://myaccount.google.com/settings — шахрайське, бо починається з bit.ly.

Посилання такого вигляду accounts.google.com.mediscience.pe/EditPasswd також шахрайське, бо адреса має починатися з accounts.google.com/ (тобто, після.com мусить бути /, а не крапка).

4. Якщо ви перейшли за посиланням, то перш ніж вводити пароль, зверніть увагу на адресу в адресному рядку браузера. Якщо адреса не починається з https://accounts.google.com, навіть не думайте вводити пароль — так ви власними руками віддасте контроль над своїм обліковим записом зловмиснику.

На скріншоті нижче видно, що адреса починається з account.password-google.com — отже, це шахрайський домен (успішно заблокований спеціалістами команди InformNapalm).

Ще один приклад шахрайського домену — accounts.googlesetting.com (в процесі блокування):

Повторимо ще раз: пароль можна вводити тільки в тому випадку, якщо встановлене безпечне з’єднання (поряд з адресою в адресному рядку має бути закритий замочок) і адреса починається на https://accounts.google.com.

5. Для просунутих користувачів: зверніть увагу на текст листа:

На скріншоті приклад фішингового листа з коротким (не претендує на повноту) аналізом нестиковок:

Якщо вам все-таки прийшов фішинговий лист, то найкраще, що ви можете зробити, це повідомити про нього Google:

Підбиваємо підсумки: спокій та уважність передусім — від цього залежить безпека вашого облікового запису і збереження ваших даних.

Матеріал підготовлений спеціально для сайту InformNapalm.
При використанні інформації активне посилання на джерело обов’язкове
(Creative Commons — Attribution 4.0 International — CC BY 4.0 )
Тисніть репост і діліться з друзями
Підписуйтеся на сторінки спільноти InformNapalm у
Фейсбук / Твіттер