Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Попытка взлома — повод действовать

Прочитали: 21296 Комментариев: 52 Рейтинг: 83

18 декабря 2019

Пароли утекают в сеть и попадают в руки злоумышленников ежедневно. При этом многие люди продолжают беспечно использовать один и тот же пароль для доступа ко всем необходимым ресурсам. В чем опасность? Утечка паролей с малоизвестного ресурса, на котором требовалась авторизация (вы могли воспользоваться им всего однажды!), приведет к тому, что хакер получит доступ к вашим действительно важным данным.

И даже если ваши пароли еще не скомпрометированы, огромное количество пользователей используют простые пароли. И хакер, просто вводя "password", может получить доступ к аккаунту жертвы.

Как правило, жертва узнает о взломе постфактум, когда злоумышленник уже сменил пароли доступа и вовсю использует взломанный почтовый ящик для рассылки спама. Но иногда попытки взлома можно заметить.

…сегодня под конец рабочего дня на телефон приходит смс о том, что мой GMail-аккаунт пытались взломать. Содержание смс было следующим:

Подозрительный вход в аккаунт @gmail.com (см. google.com/blocked)

Я сначала даже растерялся, первые мысли были о фишинге или непонятном смс-спаме, я тут же перешел на вкладку с Gmail в браузере, там тоже было письмо подобного содержания, но ситуация была описана чуть подробнее. Содержание письма:

Обнаружена попытка использования пароля для входа в Ваш аккаунт Google @gmail.com. Кто-то попытался войти в Ваш аккаунт через почтовую программу или мобильное устройство.

Мы заблокировали вход в аккаунт, чтобы защитить его от взлома.

Источник

#drweb

Источник

Это сообщения сервиса, автоматически реагирующего на попытки входа. Иногда такие сообщения приходят, если пользователь входил в некий сервис одновременно с нескольких компьютеров. Но если подобного не было или попытка входа производилась не из места проживания пользователя – это повод задуматься.

Причем вполне возможно, что злоумышленники даже не пытаются взломать именно вас, а просто перебирают возможные логины и простейшие пароли к ним.

Можно ли защититься? На это дает ответ другой пример атаки.

…приходит смс с кодом доступа телеграм.

#drweb

Следующая картина заставила меня заметно понервничать.

#drweb

Кто-то успешно (!) ввел код из смс, но не смог получить доступа к аккаунту, так как не знал пароль двухфакторной аутентификации.

Источник

#пароль #взлом #утечка #соцсети #почта

Антивирусная правДА! рекомендует

  1. Периодически меняйте пароли.
  2. Используйте разные пароли для разных ресурсов.
  3. Увидев уведомление о попытке взлома, смените пароль.
  4. Используйте что-то неординарное в качестве ответа на секретный вопрос. Ответ не должен отвечать на заданный вопрос, лучше всего использовать еще один сложный пароль.
  5. Взломщик может восстановить свой доступ к вашему аккаунту, даже если вы смените пароль. Если в регистрационной информации появились дополнительные (и не ваши) телефоны – это повод задуматься. Если там же указаны незнакомые адреса электронной почты – удалите их.
  6. Если вы авторизуетесь в сервисе через ваш аккаунт социальной сети, проверьте, не взломан ли он.
  7. Используйте антивирус. Попытка взлома может быть следствием утечки пароля по причине заражения.
  8. Если вы не пользователь Dr.Web – проверьте ваш компьютер сканером антивирусной проверки Dr.Web CureIt!

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: