Взлом почты с помощью фейков

Вам приходили когда-нибудь странные письма от друзей или неожиданные сообщения в мессенджере, с просьбой перейти по ссылке и посмотреть фото или заработать миллион?
Думаю, да. Это ни что иное, как спам. Но одно дело, когда подобные письма приходят от ботов, а другое, когда их присылают знакомые.
Вы начинаете выяснять, а друзья недоумевают и говорят, что ничего не писали. Это действительно так.

Все дело в том, что кто-то решил взломать ваш почтовый ящик. Мотивы могут быть разные.
Возможно это ваш личный недруг или массовый робот взломщик, ломающий всех подряд, с целью создания базы массовой рассылки сомнительных сообщений.
Когда вы перейдете по ссылке, вам скорее всего предложат авторизоваться на сайте используя ваш логин и пароль от электронной почты.
Если вы это сделаете, то считайте себя в числе людей, которым непосчастливилось быть жертвой хакера.

Но каким образом письма приходят от ваших друзей?
Есть 2 варианта – либо они были взломаны до вас, либо была использована программа для отправки сообщений с подменой электронного адреса.
Неискушенному пользователю и в голову не придет, что ему пришла спамная ссылка от старого знакомого.
Он переходит на сайт, как 2 капли воды похожий на майл.ру, одноклассники и т.п. Неужели эти сайты взламывают нас? Нет, на самом деле вы попадаете на “фейк”.
Фуйк это сайт-двойник, скорее всего одностраничный, внешне абсолютно идентичный какому-либо крупному соцсервису. Принципиальная разница в том, что вами введенные данные,
закладываются в текстовый файл и отправляются взломщику, а вас могут благополучно переадресовать на официальный сайт и вы даже не заметите взлома.
Есть одно качественное отличие, которое и поможет вам избежать взлома почты фейком – адрес сайта. Посмотрите внимательно на адресную строку:
http://my.mail.ru/mail/логин/
http://my.mail.ru-mail-логин.ru/
http://my.mail.tk/mail/логин/
Похоже, не правда ли? Но в первом случае мы находимся на сайте с доменом my.mail.ru, домен второго – my.mail.ru-mail-логин.ru, а третьего – my.mail.tk.
Достаточно увидеть, где в адресе сайта стоит последняя точка. После нее, как правило и прописывается доменная зона. Если вы видите чужую доменную зону или слишком длинный домен, значит вы попали на фейк. Все, что вам надо сделать – закрыть страницу и на всякий случай почистить куки браузера.
Вполне может быть, что на сайте было вредоносное ПО, которое может отслеживать ваши действия во время сессии в браузере. Конечно, антивирусники, как правило блокируют сайты с вредоносным кодом, но лучше подстраховаться.
Я за безопасный интернет:-)

Комментариев к записи: 2

  1. Carash says:

    А какие ещё есть угрозы взлома кроме фейков? Вирусы или спамы?

    • admin says:

      Разумеется, есть вирусы, вредоносные программы. Однако взлом фейками стоит немного в стороне, поскольку в других случаях вам поможет антивирусная программа. А в случае с подставными страницами определяющим фактором является ваша внимательность и осторожность.

Оставить комментарий