Всем привет!
Вчера появилась очередная новость из серии "Хакеры украли данные миллионов пользователей почтовых сервисов":
Хакеры из России похитили данные 57 млн пользователей сервиса Mail.ru
Хакерам из России удалось похитить личные данные более, чем 57 миллионов пользователей отечественного сервиса Mail.ru Кроме того, киберпреступники получили доступ к данным миллионов граждан с американских порталов Google, Yahoo, а также Microsoft.
Источник:
http://www.vladtime.ru/internet/486758
=================
Такие новости появляются регулярно, но почти никогда не рассказывается о том, как хакеры получают эти данные. Если вы представляете себе это все по фильмам, этакого компьютерного гения (типа меня), сидящего за монитором, запускающего сверхсложные программы для взлома кодов и паролей, то это совершенно не так. Пароли хакерам вы сообщаете сами. Все довольно просто. Берется база адресов и всем рассылаются различные фиктивные уведомления, например, как эти:
Фальшивое уведомление от службы доставки:
Фальшивые уведомления от Mail.Ru:
Фальшивое уведомление от QIWI:
Естественно все ссылки в этих письмах фальшивые, и ведут на сайты хакеров. Сайты конечно же выглядят как настоящие, или очень на них похожи. Заходит человек на этот псевдо-mail.ru вводит свой логин-пароль, получает сообщение что претензий к нему больше нет, и успокаивается. А данные для доступа к почте уже получены злоумышленниками, а в почте может быть все что угодно, от личных фото до данных для доступа к соцсетям и банк-клиентам. И через некоторое время в соцсетях идет спам от вашего имени, а деньги со счетов исчезают в неизвестном направлении.
Что еще может быть? Письма с договорами, отчетами, платежными поручениями и т.п. от незнакомых, или даже знакомых людей. Но вместо обычного вложенного DOC или XLS документа ссылка на скачивание какого-нибудь архива с какого-нибудь подозрительного сайта. Может быть уведомления о том, что у вас заканчивается место для писем и нужно срочно его увеличить. Сообщение о том, что почта взломана, и нужно срочно поменять пароль, для этого перейдите по этой ссылке...
По этому, при получении таких писем, в которых вас пугают или наоборот радуют посылками или денежными переводами, не спешите нажимать на все ссылки подряд и тем более вводить логины и пароли. Особенно если вы никаких переводов и посылок не ждете. Все уведомления от почтовых сервисов содержат обращение по имени, написаны без ошибок и никогда не спрашивают ваш логин и пароль. Пожалуйста, будьте разумны и бдительны!
PS
Если в почте много важных данные, то лучше настроить двухфакторную авторизацию, с привязкой к номеру телефона и конкретным устройствам и программам, с которых получаете почту. На mail.ru:
https://security.mail.ru/