Правозахисникам та громадським активістам почали надходити листи, які виманюють у них доступ до поштових скриньок.
Експерти кажуть, що це нова хвиля фішингу, пише ЗМІ.
У чому ж полягає суть цього інтернет-шахрайства? -- Фішинг -- це вид шахрайства, метою якого є виманювання у користувачів мережі персональних даних, -- пояснює Микола Костинян, експерт з цифрової безпеки.
-- Наприклад, користувач отримує несправжнього листа начебто від імені Google, Facebook чи якогось іншого сервісу. Цей лист спонукає користувача перейти за посиланням у листі на фіктивний сайт, який буде виглядати, як справжній, і там користувач має ввести свій справжній пароль.
Зловмисники таким обманом змушують користувача віддати їм пароль добровільно. Що цікаво, фальшива фішингова сторінка переадресує людину до його справжньої пошти, тобто користувач навіть не підозрює, що його пароль вже має хтось інший. Саме фішингом найчастіше ламають поштові скриньки в Україні. Чому так?
Тому що -- це "дешево та сердито". -- Як користувач може захистити свої дані?
-- Найперше слід увімкнути двофакторну аутентифікацію (двоетапна перевірка, підтвердження входу) у пошті та в усіх соцмережах.
Двофакторна аутентифікація означає, що для входу до облікового запису замало лише правильно ввести пароль. Окрім цього, треба ввести код, який ви отримаєте в смс або з допомогою генерування кодів на смартфоні у додатках типу Google Authenticator.
Навіть якщо ви віддасте шахраям свій пароль, вони не зможуть отримати доступ до сторінки, ну хіба що в них у руках буде ваш мобільний телефон.
Таку ж двофакторну перевірку можна встановити і для Gmail, і для соціальних мереж. -- Чим особлива нова хвиля фішингу?
-- Це шахрайство цікаве тим, що несправжня фішингова сторінка, на якій ви вводите свій пароль, переадресовує вас на іншу фішингову сторінку -- яка просить ввести також і код підтвердження.
Цей фішинг "пробиває" двофакторну авторизацію. -- Хто розсилає фішингові листи?
-- Технічно це може робити хто завгодно, адже фішинг -- справа нескладна. Проте, є чимало підстав вважати, що це робить Росія. Сам Gmail нещодавно надсилав багатьом користувачам повідомлення про те, що "...зловмисники, яких підтримує уряд, хочуть вкрасти ваш пароль".
