Самая распаўсюджаная атака на ўліковы запіс — гэта фішынгавыя (махлярскія) лісты. Мэта злачынца — прымусіць вас хутка, асабліва не задумваючыся, перайсці па спасылцы і ўвесці свой пароль. Візуальна і па змесце фішынгавыя лісты могуць быць падобнымі да сапраўдных лістоў ад Google. Звычайна фішынгавыя лісты палохаюць карыстача, напрыклад, паведамляюць, нібыта ад вашага імя рассылаўся спам, ці вы парушылі нейкі з пунктаў карыстацкага пагаднення, ці нехта даведаўся на ваш пароль, таму яго трэба тэрмінова памяняць.
Як працуе фішынг?
- Злачынец стварае сайт, які візуальна імітуе, напрыклад, старонку ўваходу ў Google.
- Вам дасылаюць ліст, якім падахвочваюць перайсці на падроблены сайт.
- На падробленым сайце вас просяць увесці логін і пароль, які адразу ж атрымаюць злачынцы.
Калі вы атрымалі такі ліст, не варта спяшацца пераходзіць па спасылках і ўводзіць інфармацыю, якую ад вас просяць. Важна спакойна прачытаць яго, паглядзець, ці не выглядае гэтый ліст падазрона. Калі сумнеяцеся, варта параіцца з калегамі ці спецыялістамі па лічбавай бяспецы.
У самаго Google ёсць круты тэст па распазнанні фішынгавых лістоў і спасылак. Праходжанне тэсту зойме ў вас хвілін 10, але карысць будзе каласальная. Патрэнавацца і даведацца, што часта выдае злачынцаў можна тут phishingquiz.withgoogle.com
Ад простага фішынгу таксама бароніць двухфактарная аўтэнтыфікацыя.