ТОПТЕМИ:

Користувачів LastPass атакують шахраї: Кіберполіція попереджає про фішинг

Менеджер паролів захищає лише тоді, коли ви не віддаєте ключ від нього шахраям

Ольга Палій
Ольга Палій Редактор
Шахраї крадуть паролі Фото: Getty Images
Шахраї крадуть паролі Фото: Getty Images

Шахраї масово розсилають листи нібито від LastPass (менеджер паролів) із повідомленням про «технічні роботи». У них кваплять зробити резервну копію сховища паролів протягом 24 годин. Це обман. Про це 22 січня повідомляє Кіберполіція

Посилання в таких листах веде на підроблений сайт, який намагається виманити майстер-пароль (головний пароль до менеджера паролів). Один необережний клік - і зловмисники отримують доступ до всього: логінів, паролів, банківських карток і приватних нотаток.

Пам’ятайте:

  • LastPass ніколи не просить вводити майстер-пароль через email
  • Не переходьте за посиланнями з підозрілих листів
  • Заходьте в сервіс лише через офіційний сайт або застосунок
  • Увімкніть двофакторну автентифікацію (2FA)

Не довіряйте повідомленням із тиском на терміновість - це класичний прийом шахраїв. Менеджер паролів захищає лише тоді, коли ви не віддаєте ключ від нього шахраям

Що таке фішинг?

Фішинг — це вид шахрайства, коли зловмисники обманом змушують жертву розкрити особисту інформацію (паролі, дані карток, логіни) або встановити шкідливе програмне забезпечення. Шахраї створюють підроблені сайти, електронні листи чи повідомлення, які виглядають як офіційні, щоб викрасти дані. Фішинг часто використовує психологічний тиск, наприклад, терміновість чи страх. 

Приклади фішингу:

  • Підроблений лист від банку. Ви отримуєте email із логотипом вашого банку, де просять перейти за посиланням і «оновити дані» через «проблему з рахунком». Посилання веде на фальшивий сайт, який краде ваші логін і пароль.
  • SMS із підозрілим посиланням: Повідомлення типу «Ваша картка заблокована, перейдіть за посиланням для розблокування» містить URL, що веде на сайт, який імітує офіційний банківський портал.
  • Фальшиве повідомлення в месенджері: Вам пишуть із «офіційного акаунта» сервісу (наприклад, OLX чи ПриватБанк) і просять підтвердити дані через посилання, яке веде на шкідливий сайт.
  • Підроблені сторінки в соцмережах: Ви отримуєте сповіщення про «порушення правил» у Facebook чи Instagram і посилання для «відновлення акаунта», яке краде ваш пароль.

Стежте за нами у Viber

Image
Оперативні новини та розбори: Україна, світ, війна. Підпишиться👇

Зараз читають на Інформаторі

Рютте озвучив втрати російських військ у грудні: більше, ніж в Афганістані за 10 років
Вибори в Україні будуть коштувати більше 10 млрд, їх мають оплатити міжнародні партнери - Корнієнко

Пенсійний фонд змінив графік роботи сервісних центрів

Якщо Україна протримається до весни, мир може настати вже восени - Келлог

Користувачів LastPass атакують шахраї: Кіберполіція попереджає про фішинг

Через сильні морози на українських СТО аншлаг: експерти дають поради безпеки

Головна Актуально Україна на часі Youtube
Інформатор у
телефоні 👉 Завантажити