Для того щоб бути хакером, необхідно не тільки віртуозно знаходити уразливості в чужому коді, але і добре розбиратися в психології. Саме ця якість демонструють творці нового способу злому облікових записів Google.
Інструкцію щодо протидії ви знайдете в кінці статті.
Атака починається з того, що вам на пошту приходить лист з вкладенням. Воно може бути оформлено як прес-реліз, пропозиція про співпрацю або просто анонс важливої інформації. Важливо, що воно обов'язково містить у вкладенні файл, розташований в Google Drive, - який-небудь нешкідливий текстовий документ, таблицю або PDF.
Ви знаєте, що файли, розташовані в Google Drive, можна абсолютно безпечно відкривати - Google гарантує їх безпеку.
Хакери саме на це і розраховують. Замість реального файлу вони розміщують у вкладенні картинку, яка імітує таблицю або інший електронний документ. Після кліка по ній користувач потрапляє на фейковий сторінку авторизації Google.
Ця сторінка нічим не відрізняється від справжньої, за винятком адреси. Але чи багато хто з нас у щоденній метушні звертають увагу на подібні дрібниці?
Далі користувач вводить свої логін і пароль, які тут же стають відомими зловмисникові. Злом відбувся.
Щоб не стати черговою жертвою, досить дотримуватися два простих правила.
- Будь-які вкладення електронної пошти можуть бути небезпечними. Навіть ті, які ще недавно вважалися повністю нешкідливими.
- При введенні пароля обов'язково звертайте увагу на адресу сторінки авторизації. Він повинен починатися з https: //.
- Використовуйте двухфакторную авторизацію.
Будьте уважні, і поменше поспіху. Саме через неї найчастіше відбуваються дурості.
Але чи багато хто з нас у щоденній метушні звертають увагу на подібні дрібниці?