Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Попытка взлома — повод действовать

Прочитали: 4744 Комментариев: 52 Рейтинг: 83

18 декабря 2019

Пароли утекают в сеть и попадают в руки злоумышленников ежедневно. При этом многие люди продолжают беспечно использовать один и тот же пароль для доступа ко всем необходимым ресурсам. В чем опасность? Утечка паролей с малоизвестного ресурса, на котором требовалась авторизация (вы могли воспользоваться им всего однажды!), приведет к тому, что хакер получит доступ к вашим действительно важным данным.

И даже если ваши пароли еще не скомпрометированы, огромное количество пользователей используют простые пароли. И хакер, просто вводя "password", может получить доступ к аккаунту жертвы.

Как правило, жертва узнает о взломе постфактум, когда злоумышленник уже сменил пароли доступа и вовсю использует взломанный почтовый ящик для рассылки спама. Но иногда попытки взлома можно заметить.

…сегодня под конец рабочего дня на телефон приходит смс о том, что мой GMail-аккаунт пытались взломать. Содержание смс было следующим:

Подозрительный вход в аккаунт @gmail.com (см. google.com/blocked)

Я сначала даже растерялся, первые мысли были о фишинге или непонятном смс-спаме, я тут же перешел на вкладку с Gmail в браузере, там тоже было письмо подобного содержания, но ситуация была описана чуть подробнее. Содержание письма:

Обнаружена попытка использования пароля для входа в Ваш аккаунт Google @gmail.com. Кто-то попытался войти в Ваш аккаунт через почтовую программу или мобильное устройство.

Мы заблокировали вход в аккаунт, чтобы защитить его от взлома.

Источник

#drweb

Источник

Это сообщения сервиса, автоматически реагирующего на попытки входа. Иногда такие сообщения приходят, если пользователь входил в некий сервис одновременно с нескольких компьютеров. Но если подобного не было или попытка входа производилась не из места проживания пользователя – это повод задуматься.

Причем вполне возможно, что злоумышленники даже не пытаются взломать именно вас, а просто перебирают возможные логины и простейшие пароли к ним.

Можно ли защититься? На это дает ответ другой пример атаки.

…приходит смс с кодом доступа телеграм.

#drweb

Следующая картина заставила меня заметно понервничать.

#drweb

Кто-то успешно (!) ввел код из смс, но не смог получить доступа к аккаунту, так как не знал пароль двухфакторной аутентификации.

Источник

#пароль #взлом #утечка #соцсети #почта

Антивирусная правДА! рекомендует

  1. Периодически меняйте пароли.
  2. Используйте разные пароли для разных ресурсов.
  3. Увидев уведомление о попытке взлома, смените пароль.
  4. Используйте что-то неординарное в качестве ответа на секретный вопрос. Ответ не должен отвечать на заданный вопрос, лучше всего использовать еще один сложный пароль.
  5. Взломщик может восстановить свой доступ к вашему аккаунту, даже если вы смените пароль. Если в регистрационной информации появились дополнительные (и не ваши) телефоны – это повод задуматься. Если там же указаны незнакомые адреса электронной почты – удалите их.
  6. Если вы авторизуетесь в сервисе через ваш аккаунт социальной сети, проверьте, не взломан ли он.
  7. Используйте антивирус. Попытка взлома может быть следствием утечки пароля по причине заражения.
  8. Если вы не пользователь Dr.Web – проверьте ваш компьютер сканером антивирусной проверки Dr.Web CureIt!

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: