«Пользователь не смотрит на легитимность ссылки, переходит по ней, вводит данные своей социальной сети, и они сразу попадают к злоумышленнику», – Игорь Бедеров, эксперт из центра SafeNet НТИ.
Российский специалист по кибербезопасности Бедеров просит пользователей оставаться внимательными к своим данным для входа в сети и приложения. Это поможет сохранить к ним доступ и избежать взлома. Ведь часто взлом связан с неосторожностью пользователя, а не с профессионализмом взломщика.
Один из популяных способов – это фишинговые ссылки. Их можно выделить по следующим фаторам:
- форма всегда содержит поля логина и пароля,
- ссылка ведет на сайт, копирующий официальный портал (отличия в домене),
- отсутствие запроса SMS при двухфакторной идентификации.
Учитывая, что сайт по ссылке копируют брендовые порталы, пользователь обычно не обращает внимания на саму ссылку. А там обычно домен отличается либо буквой, либо цифрой. В итоге ввод данных для входа передает их злоумышленнику.
Поэтому пользователю советуют пользоваться двухфакторной идентификацией и использовать разный пароль для каждого сервиса. В итоге даже если злоумышленник похитит данные, не будет утерян доступ сразу ко всем сервисам.
* Instagram, Facebook признаны экстремистcкими организациями в России