Воровство методом социальной инженерии
В сети Интернет сильно распространено воровство каких-либо ресурсов методом социальной инжененрии. Получив сообщение с требованием что-нибудь где-нибудь изменить, либо что-то оплатить надо внимательно ознакомиться с тем, о чём именно речь в сообщении и на сколько оно может быть достоверно. Сами акции могут носить как массовый, так и индивидуальный характер, могут основываться как на полностью недостоверной, так и на частично достоверной информации.
В 2018 году началась рассылка сообщений с требованием оплатить удаление вируса с какого-нибудь устройства с сообщением о том, что взломан ящик электронной почты (следует заметить, что там фигурирует фраза вида "сообщение послано с ящика", прочитайте про это отдельную статью). Иногда сообщения содержат пароль. Рассылка интересна тем, что основана на утечке данных с разных сервисов (с web-сайтов, из социальных сетей и т.п.) за разные года. Эти данные содержат либо хэши паролей, либо сами пароли в открытом виде (что реже). То есть, это пароли данных сервисов, на самом деле соответствующие указанным при регистрации E-Mail, но относятся они именно к тем сервисам, а не к ящику на почтовом сервере. Если, конечно, сам пользователь не указал на взломанном ресурсе точно такой же пароль. Кроме того, пароли, зачастую, устаревшие. Если Вами такое сообщение получено, во-первых, не следует сразу верить про взлом Вашего оборудования (в принципе такое может быть, но это не тот случай). Во-вторых, следует поменять пароль там, где он именно такой (а особенно, если Вы используете один и тот же пароль для разных случаев). Если Вы видите, что это какой-то Ваш старый пароль, который Вы давно поменяли, можно ничего не делать. Если в сообщении пароль вовсе отсутствует, то это значит, что Ваши данные получены с ресурса, где были применены сильные алгоритмы шифрования, и Ваш пароль из хэша получить не удалось (либо источником получения E-Mail являются публичные данные в сети Интернет), но Вас, тем не менее, решили попробовать взять на испуг. Поменять пароль в этом случае не помешает всё равно, так как хэш пароля у злоумышленника вероятно есть, а мощности компьютеров постоянно растут, и то, что нельзя было взломать вчера, легко может быть взломано завтра. Но проблема тут в том, что без пароля непонятно, с какого именно ресурса произошла утечка данных, и, по хорошему, пароль надо менять везде, где Вы использовали свой E-Mail при регистрации. Пароль от самого ящика немедленно следует менять только в том случае, если вы использовали его же где-то ещё. И не забывайте, что пароли следует иногда менять просто для профилактики.
|