Як абараніць свой Google-акаунт ад махляроў

Грамадства

У інтэрнэце набірае абароты ашуканская кампанія распаўсюджання фішынгавых лістоў з мэтай атрымання доступу да ўліковага запісу Google. Махляры дасылаюць электронныя лісты нібыта ад імя Google, у якіх папярэджваюць пра спробы ўзлому акаўнту і настойліва рэкамендуюць змяніць пароль.

phishing_3390518_1280.jpg


IT-адмыслоўцы і валанцёры InformNapalm таксама неаднаразова сутыкаліся з падобнымі лістамі. Праз тое, што неспецыялісту бывае цяжка адрозніць сапраўдны ліст ад падробленага, вось некалькі парадаў, якія дапамогуць не патрапіць на гачок махляроў.
Калі вы атрымалі ліст ад Google з красамоўнай тэмай “Заблакаванае, падазроны ўваход”, “вы маеце тэрмінова змяніць пароль” альбо нешта падобнага кшталту з прапановай змяніць пароль, увамкнуць двухэтапную аўтэнтыфікацыю альбо наагул нешта змяніць у наладах акаўнту, не спяшайцеся пераходзіць па спасылках. Спачатку пераканайцеся, што ліст прыйшоў насамрэч ад Google.
Пільнасць і здаровы глузд перадусім! Зламыснікі робяць стаўку на тое, што ахвяра, пасля таго, як пабачыла ліст, у якім вядзецца пра бяспеку ейнага акаўнту, адразу ж пяройдзе па спасылцы ў лісце і нічога не будзе перавераць. Калі ахвяра так і зробіць, то, з вялікай верагоднасцю, лагін і пароль ад уліковага запісу перахопяць зламыснікі, якія атрымаюць поўны доступ да яго.

На што варта звяртаць увагу?

1. Мова ліста. Google дасылае лісты, якія тычацца ўліковага запісу, мовай інтэрфэйсу гэтага акаўнту. То бок, калі ў вас інтэрфэйс на беларускай мове, а ліст прыйшоў на расейскай, гэта сур’ёзная прычына для засцярогі.
2. Адпраўнік ліста. Усе лісты, што тычацца ўліковага запісу Google, прыходзяць з адрэсы “no-reply@accounts.google.com” і толькі з яе – аніякіх “report.suspicious.activity@gmail.com”, “no-reply@support.googlemail.com” і г.д.


3. Перад тым, як пераходзіць па спасылцы ў лісце, звярніце ўвагу на адрэсу пераходу. Трэба навесці курсор на кнопку і пагледзець на радок стану браўзэра: там будзе адрэса.
Напрыклад, калі спасылка мае такі выгляд: “bit.ly/19rlfnn”, то пераходзіць на яго не варта: спасылка мае пачынацца на “https://accounts.google.com/“.


google_3.png


 Спасылка “bit.ly/1DGh42f#https://accounts.google.com/EditPasswd?continuehttps://myaccount.google.com/settings/&followupht...” – ашуканская, бо пачынаецца з “bit.ly”.
Спасылка такога выгляду: “accounts.google.com.mediscience.pe/EditPasswd” таксама ашуканская, бо адрэса мае пачынацца з “accounts.google.com/” (то бок, пасля “.com” мае быць слэш – “/” – але не кропка).
4. Калі вы перайшлі па спасылцы, то перад тым, як уводзіць пароль, звярніце ўвагу на адрэсу ў адрэсным радку браўзэра. Калі адрэса не пачынаецца з “https://accounts.google.com”, нават не думайце ўводзіць пароль – так вы ўласнымі рукамі аддасцё кантроль над сваім акаўнтам зламысніку.
У скрыншоце ніжэй можна пабачыць, што адрэса пачынаецца з “account.password-google.com” – гэта ашуканскі дамен (паспяхова заблакаваны адмыслоўцамі каманды InformNapalm).


account.password_google.com_.png


 Яшчэ адзін прыклад ашуканскага дамену – “accounts.googlesetting.com” (у працэсе блакавання):


accounts.googlesetting.com_.png

Такім чынам, пароль можна ўводзіць толькі ў тым выпадку, калі ўсталяванае бяспечнае злучэнне (побач з адрэсаю ў адрэсным радку мае быць зачынены замочак) і адрэса пачынаецца на “https://accounts.google.com”.
5. Для прасунутых карыстальнікаў: звярніце ўвагу на тэкст ліста:


show_original.png


У скрыншоце прыклад фішынгавага ліста з кароткім (не прэтэндуе на паўнату) аналізам:

email_source.png


 Калі вам усё-ткі прыйшоў фішынгавы ліст, то самае лепшае, што вы можаце зрабіць, гэта паведаміць пра яго Google:

report_phishing.png

 
 Падсумоўваем: спакой і пільнасьць перадусім — ад гэтага залежыць бяспека вашага акаўнту і захаванасць вашых дадзеных.