Попытка взлома — повод действовать
18 декабря 2019
Пароли утекают в сеть и попадают в руки злоумышленников ежедневно. При этом многие люди продолжают беспечно использовать один и тот же пароль для доступа ко всем необходимым ресурсам. В чем опасность? Утечка паролей с малоизвестного ресурса, на котором требовалась авторизация (вы могли воспользоваться им всего однажды!), приведет к тому, что хакер получит доступ к вашим действительно важным данным.
И даже если ваши пароли еще не скомпрометированы, огромное количество пользователей используют простые пароли. И хакер, просто вводя "password", может получить доступ к аккаунту жертвы.
Как правило, жертва узнает о взломе постфактум, когда злоумышленник уже сменил пароли доступа и вовсю использует взломанный почтовый ящик для рассылки спама. Но иногда попытки взлома можно заметить.
…сегодня под конец рабочего дня на телефон приходит смс о том, что мой GMail-аккаунт пытались взломать. Содержание смс было следующим:
Подозрительный вход в аккаунт @gmail.com (см. google.com/blocked)
Я сначала даже растерялся, первые мысли были о фишинге или непонятном смс-спаме, я тут же перешел на вкладку с Gmail в браузере, там тоже было письмо подобного содержания, но ситуация была описана чуть подробнее. Содержание письма:
Обнаружена попытка использования пароля для входа в Ваш аккаунт Google @gmail.com. Кто-то попытался войти в Ваш аккаунт через почтовую программу или мобильное устройство.
Мы заблокировали вход в аккаунт, чтобы защитить его от взлома.
Это сообщения сервиса, автоматически реагирующего на попытки входа. Иногда такие сообщения приходят, если пользователь входил в некий сервис одновременно с нескольких компьютеров. Но если подобного не было или попытка входа производилась не из места проживания пользователя – это повод задуматься.
Причем вполне возможно, что злоумышленники даже не пытаются взломать именно вас, а просто перебирают возможные логины и простейшие пароли к ним.
Можно ли защититься? На это дает ответ другой пример атаки.
…приходит смс с кодом доступа телеграм.
Следующая картина заставила меня заметно понервничать.
Кто-то успешно (!) ввел код из смс, но не смог получить доступа к аккаунту, так как не знал пароль двухфакторной аутентификации.
Антивирусная правДА! рекомендует
- Периодически меняйте пароли.
- Используйте разные пароли для разных ресурсов.
- Увидев уведомление о попытке взлома, смените пароль.
- Используйте что-то неординарное в качестве ответа на секретный вопрос. Ответ не должен отвечать на заданный вопрос, лучше всего использовать еще один сложный пароль.
- Взломщик может восстановить свой доступ к вашему аккаунту, даже если вы смените пароль. Если в регистрационной информации появились дополнительные (и не ваши) телефоны – это повод задуматься. Если там же указаны незнакомые адреса электронной почты – удалите их.
- Если вы авторизуетесь в сервисе через ваш аккаунт социальной сети, проверьте, не взломан ли он.
- Используйте антивирус. Попытка взлома может быть следствием утечки пароля по причине заражения.
- Если вы не пользователь Dr.Web – проверьте ваш компьютер сканером антивирусной проверки Dr.Web CureIt!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Schtolz
10:43:18 2020-08-07
АНДРЕ
15:41:56 2020-02-02
Володя
22:24:35 2020-01-06
Альфа
20:36:14 2019-12-20
Геральт
13:20:47 2019-12-20
Dvakota
23:21:24 2019-12-18
Шалтай Александр Болтай
22:37:07 2019-12-18
— Почему ты так думаешь, Джон?
— Понимаешь, в последний заказ, который сделал холодильник, кроме обычных продуктов вошли гречка, квас и портрет Путина.
razgen
21:30:54 2019-12-18
Пароли создаю в зависимости от установленной мною для себя степени важности того или иного ресурса.
На менее важных, пароли попроще и чаще могут повторяться.
Для более ответственных ресурсов, соответственно и более ответственно подхожу к созданию пароля.
Считаю более важным использовать при возможности двухфакторную аутентификацию, а к паролю отношусь при этом как обычно, без паранойи.
anatol
21:14:04 2019-12-18
orw_mikle
20:50:55 2019-12-18
Serg07
20:24:12 2019-12-18
Toma
19:53:59 2019-12-18
L1t1um
19:34:05 2019-12-18
znamy
19:05:17 2019-12-18
Lenba
18:00:42 2019-12-18
Денисенко Павел Андреевич
17:46:54 2019-12-18
А что бы не было попыток или прямых взломов, сервисам и соц.сетям нужно хорошенько укреплять безопасность аккаунтов пользователей (клиентов).
Татьяна
16:52:25 2019-12-18
SGES
16:39:44 2019-12-18
Любитель пляжного футбола
14:11:36 2019-12-18
vinnetou
14:09:02 2019-12-18
gebrakk
13:30:14 2019-12-18
marisha-san
13:27:45 2019-12-18
DrKV
13:08:54 2019-12-18
Для новых адептов проекта Антивирусная правДА! - самое то!
Для старожилов - толчок к очередным действиям по смене паролей от важных аккаунтов.
Спасибо!
Masha
12:40:52 2019-12-18
vkor
11:28:30 2019-12-18
cruise
11:23:28 2019-12-18
blade79
11:13:28 2019-12-18
sgolden
11:10:54 2019-12-18
Korney
10:58:55 2019-12-18
I46
10:47:07 2019-12-18
Dmur
10:33:51 2019-12-18
Zserg
10:20:12 2019-12-18
Xamanaptr
10:04:56 2019-12-18
admin_29
09:54:07 2019-12-18
dyadya_Sasha
09:23:43 2019-12-18
Мошенники не где-то там далеко, а РЯДОМ! Следи за за собой, будь осторожен!
Alexander
09:03:34 2019-12-18
DoctorW
08:54:47 2019-12-18
Неуёмный Обыватель
08:23:52 2019-12-18
Пaвeл
08:00:31 2019-12-18
Вячеслав
07:58:22 2019-12-18
Vlad X
07:56:33 2019-12-18
Tanya086
07:54:49 2019-12-18
maestro431
07:53:20 2019-12-18
ka_s
07:21:22 2019-12-18
Lex
06:50:32 2019-12-18
Sergey
06:34:31 2019-12-18
EvgenyZ
06:01:13 2019-12-18
Саня
05:15:13 2019-12-18
achemolganskiy
05:11:47 2019-12-18
tigra
05:10:27 2019-12-18