Волинській журналістці, представниці ІМІ,намагалися зламати пошту
Журналістці, представниці Інституту масової інформації у Волинській області Маї Голуб надіслали в соцмережі Facebook повідомлення з фішингом.
“10 лютого в приватне повідомлення мені написала користувачка з проханням проголосувати за неї, бо вона бере участь у відеоконкурсі, зазначивши, що треба лайкнути відео. Також у повідомленні був лінк. Користувачка написала також, щоб я відписала, коли “проголосую”, бо вона нібито підраховує голоси. Коли я перейшла за посиланням, то на сайт не пропустило. Треба було ввести свій логін та пароль пошти gmail. Я одразу подумала, що це фішинг. Тому нічого не ввела”, - розповіла Мая Голуб.
“У мене захищена пошта та акаунт Facebook двофакторною авторизацією. Я була неодноразово на тренінгах по інтернет-безпеці. Знаю, що таке фішинг тепер не зі слів, а й на практиці. Отримане повідомлення я пов'язую зі своєю професійною діяльністю”, - додала вона.
Також Мая Голуб розповіла, що після отримання підозрілого повідомлення у Facebook одразу вислала лінк знайомому експерту з інтернет-безпеки. Він відписав, що це фішинговий лінк.
“Цікаво, що повідомлення з фішинговим лінком мені надіслала користувачка Наталія Мазепа, яка є редакторкою сайту “Таблоїд.Волині”. Через деякий час вона в соцмережі Facebook мені написала, що її акаунт зламали. Вона мені порадила змінити паролі, якщо я залогінювалася через пошту”, - сказала Мая Голуб.
Фішинг використовують хакери, щоб отримати доступ до електронної пошти або ж іншої особистої інформації в комп'ютері. Фішингові листи можуть надсилати не лише в соцмережах, а й через звичайну електронну пошту.
Голова ГО “Лабораторія цифрової безпеки” Ірина Чулівська в коментарі ІМІ зазначила, що таке посилання є фішингом і порадила, як захиститись.
“Це 100% фішинг, якщо ввести туди свій імей і пароль – його отримають шахраї і у більшості випадків зможуть зайти у гугл-акаунт. Щоб захиститись від таких акат потрібно: 1) встановити розширення до браузера "Захист пароля" від Google (лише для Google Chrome). Це розширення не дозволить вам ввести свій справжній пароль до гугл-акаунту на несправжньому гуглівському сайті. 2) підключити двофакторну авторизацію. 3) пароль до гугл-акаунта має відрізнятись від усіх інших. 4) якщо отримуєте підозрілі повідомлення – пересилайте їх до Лабораторії цифрової безпеки для консультацій”, - розповіла Чулівська.
Help us be even more cool!
