🔒 Простой способ защиты от фишинговых писем, нацеленных на ваши учетные данные
Фишеры часто пытаются выманить учетные данные к различным сервисам (Google, Microsoft, Facebook и т.д.). Вы получаете письмо, которое выглядит вполне легитимно, и в нем какая-то наживка - от развесистой халявы до необходимости выполнить некие действия по восстановлению нормальной работы аккаунта.
📫 Цель письма - заманить вас на поддельную страницу аутентификации, где вы введете логин и пароль. А дальше фишеры очень быстро забирают все необходимое из вашего аккаунта.
Опытные люди зачастую дают защитные советы, которые подходят таким же опытным, но плохо работают у новичков. Например:
🙊 Всегда входить в сервис из своих закладок или вводить URL руками. Это не будут делать люди, которые используют гуглояндекс вместо адресной строки :)
🙈 Внимательно изучать все ссылки в письме. При этом редко поясняют, на что обращать внимание. Иногда могут посоветовать залезть в исходник письма, но тоже без особых подробностей. Попробуйте объяснить это своей маме
❗️ Мой совет очень простой и универсальный - включите двухфакторную аутентификацию! Даже если вас заманили на фишинговую страницу, а вы не распознали это и ввели логин/пароль, аккаунт не будет скомпрометирован - для входа нужен второй фактор!
Если вы в этот момент сообразите, что запроса на второй фактор не было, то пойдете и смените пароль. Если не сообразите, что ж, теперь ваш пароль у злоумышленников, но в аккаунт они все равно не войдут. Они, возможно, попробуют эти же учетные данные в других сервисах, поэтому... в них тоже надо включить #2FA 😎
#классика блога в помощь: А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией? http://www.outsidethebox.ms/18372/
Фишеры часто пытаются выманить учетные данные к различным сервисам (Google, Microsoft, Facebook и т.д.). Вы получаете письмо, которое выглядит вполне легитимно, и в нем какая-то наживка - от развесистой халявы до необходимости выполнить некие действия по восстановлению нормальной работы аккаунта.
📫 Цель письма - заманить вас на поддельную страницу аутентификации, где вы введете логин и пароль. А дальше фишеры очень быстро забирают все необходимое из вашего аккаунта.
Опытные люди зачастую дают защитные советы, которые подходят таким же опытным, но плохо работают у новичков. Например:
🙊 Всегда входить в сервис из своих закладок или вводить URL руками. Это не будут делать люди, которые используют гуглояндекс вместо адресной строки :)
🙈 Внимательно изучать все ссылки в письме. При этом редко поясняют, на что обращать внимание. Иногда могут посоветовать залезть в исходник письма, но тоже без особых подробностей. Попробуйте объяснить это своей маме
❗️ Мой совет очень простой и универсальный - включите двухфакторную аутентификацию! Даже если вас заманили на фишинговую страницу, а вы не распознали это и ввели логин/пароль, аккаунт не будет скомпрометирован - для входа нужен второй фактор!
Если вы в этот момент сообразите, что запроса на второй фактор не было, то пойдете и смените пароль. Если не сообразите, что ж, теперь ваш пароль у злоумышленников, но в аккаунт они все равно не войдут. Они, возможно, попробуют эти же учетные данные в других сервисах, поэтому... в них тоже надо включить #2FA 😎
#классика блога в помощь: А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией? http://www.outsidethebox.ms/18372/
www.outsidethebox.ms
А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией?
Вы когда-нибудь выполняли вход по коду из SMS? А с помощью приложения, генерирующего код? Сегодня я расскажу о том, в чем разница между этими способами, и почему важно защищать аккаунты Интернет-сервисов и мессенджеров двухфакторной или двухэтапной аутентификацией.
🔒 Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
Я обеспечиваю #безопасность своих аккаунтов с помощью #2FA везде, где она доступна. И при этом я давно вхожу в службы Google без одноразового кода, а в сервисы Microsoft - без пароля 😎
Сегодня в блоге запись о современных способах 2FA.
Постоянная ссылка в блоге: http://www.outsidethebox.ms/18835/
Я обеспечиваю #безопасность своих аккаунтов с помощью #2FA везде, где она доступна. И при этом я давно вхожу в службы Google без одноразового кода, а в сервисы Microsoft - без пароля 😎
Сегодня в блоге запись о современных способах 2FA.
Постоянная ссылка в блоге: http://www.outsidethebox.ms/18835/
Вадим Стеркин
Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
С момента публикации первой статьи о 2FA прошло почти два года, и за это время я несколько раз порывался дополнить ее. Однако в итоге изменений набежало на отдельную запись. Этот материал подразумевает, что вы прочли мою статью А вы защищаете свои аккаунты…