Мошенники притворяются сайтом UKR․NET, чтобы похищать почтовые ящики: как не попасться

Александр Гайдамашко

Источник:

Госспецсвязи

CERT-UA предупреждает о похищении учетных записей электронной почты неизвестными хакерами

Иллюстративное фото / Freepik

Правительственная команда реагирования CERT-UA предупредила о новой угрозе, поступающей от неизвестных лиц, которые имитируют сайт UKR.NET для похищения почтовых аккаунтов. Особое внимание они обращают на работников государственных органов, военнослужащих, а также сотрудников украинских предприятий и организаций.

Какие методы работы хакеров

Злоумышленники распространяют письма с вложениями в виде архивов, содержащих файл в формате "html". Открыв его, получатель попадает на фальшивый сайт, вид которого имитирует страницу сервиса UKR.NET. Если ввести там свой логин и пароль, данные будут немедленно отправлены злоумышленникам, что приведет к компрометации вашего аккаунта.

Что вы можете сделать во избежание опасности:

Включите двухфакторную аутентификацию. Она означает, что вам нужно будет ввести дополнительный одноразовый пароль с СМС каждый раз, когда вы входите с нового устройства. Таким образом, даже если злоумышленники будут знать ваши данные для входа, они не смогут войти, поскольку одноразовый пароль будет только на вашем телефоне. Также, если вы получите такой код неожиданно, хотя не отправляли на него запрос, то это будет означать, что кто-то ввел ваши логин и пароль, а значит вам следует немедленно изменить их.
Не открывайте никакие файлы от неизвестных отправителей на ваших устройствах – ни домашних, ни рабочих. Вредоносный код может содержаться даже в документах Word (в виде скрипта, который запускает определенную последовательность действий), а тем более в файлах, имеющих формат ".exe" – они запускают установку программ на компьютере.
Внимательно проверяйте отправителя. Злоумышленники могут имитировать учетную запись знакомого вам человека, подделав его электронный адрес, например, изменив в адресе всего одну букву или несколько на визуально похожие символы.
Если система направила вас на почтовый или иной ресурс, на котором вы уже осуществили вход ранее, но все равно просит ввести логин и пароль повторно, – это повод для подозрений. Очень малое количество сервисов осуществляет самостоятельный автоматический выход, когда вы выключаете компьютер, закрываете браузер или просто определенное время неактивны на странице. Это делают, например, банки, но не почтовые сервисы. Поэтому если вы ранее уже вошли и не выходили сами, а система просит у вас снова ввести логин и пароль, то это может означать, что сайт ненастоящий.