Шахраї крадуть паролі Фото: Getty Images
Аферисти активно розсилають електронні листи, представляючись LastPass (менеджером паролів), і інформують про “технічні роботи”. Вони наполягають на негайному створенні резервної копії вашого сховища паролів протягом доби. Це є шахрайством. Про це 22 січня повідомляє Департамент кіберполіції.
Лінк у цих листах перенаправляє на фальшивий веб-ресурс, що намагається отримати ваш головний пароль (основний ключ до менеджера паролів). Один невірний крок – і зловмисники отримують доступ до всього: імен користувачів, секретних слів, банківських реквізитів та особистих записів.
Майте на увазі:
- LastPass ніколи не запитує введення головного пароля через електронну пошту
- Уникайте переходу за посиланнями в сумнівних електронних листах
- Користуйтеся сервісом виключно через офіційний веб-сайт або мобільний застосунок
- Активуйте двофакторну ідентифікацію (2FA)
Не довіряйте повідомленням, які тиснуть на швидкість прийняття рішення – це звичайний метод шахраїв. Менеджер паролів надає захист лише тоді, коли ви не передаєте доступ до нього аферистам.
Що таке фішинг?
Фішинг – це тип обману, при якому зловмисники хитрощами спонукають жертву надати конфіденційні дані (паролі, дані кредитних карт, логіни) або встановити шкідливе ПЗ. Шахраї створюють імітації веб-сайтів, електронних листів або повідомлень, що мають вигляд справжніх, з метою викрадення інформації. Фішинг часто використовує психологічний вплив, наприклад, відчуття терміновості або тривоги.
Приклади фішингу:
- Фальшивий лист від фінансової установи. Ви отримуєте електронний лист з логотипом вашого банку, де вас просять перейти за посиланням та “оновлювати інформацію” через “проблему з вашим обліковим записом”. Посилання скеровує на підробний сайт, який викрадає ваш логін і пароль.
- SMS з підозрілим посиланням: Повідомлення на кшталт “Ваша картка заблокована, перейдіть за посиланням, щоб її розблокувати” містить URL, що перенаправляє на сайт, який копіює офіційний банківський портал.
- Неправдиве повідомлення в месенджері: Вам надсилають повідомлення з “офіційного облікового запису” сервісу (наприклад, OLX або ПриватБанк) і вимагають підтвердити інформацію за допомогою посилання, яке веде на шкідливий сайт.
- Фальшиві сторінки в соціальних мережах: Ви отримуєте сповіщення про “порушення правил” у Facebook або Instagram і посилання для “відновлення облікового запису”, яке викрадає ваш пароль.