Cyber-przestępcy to niezłe cwaniaki są... Wymyślili kolejny sposób na przejęcie naszych kont mailowych. Jak sami wiecie, po wykonaniu tego pierwszego kroku mają otwartą drogę do mnóstwa wrednych akcji, że wspomnę tylko o resecie haseł do serwisów internetowych, które wysyłają prośbę o potwierdzenie właśnie na nasze... konto mailowe (np. do konta bankowego). Efekt jest taki, że czasami wystarczy 5-10 minut, by wszystkie istotne dla nas konta przestały być nasze!
Na co zatem trzeba uważać? Wyobraźcie sobie, że dostajecie SMSa od dostawcy swojej usługi e-mailowej, że "ze względów bezpieczeństwa koniecznie musicie natychmiast zresetować hasło". Wytłuszczony fragment nie został wytłuszczony przypadkiem - uwielbiam te prostackie call to action, na które ja się nie nabiorę, ale jestem w stanie wyobrazić sobie od połowy do 3/4 internautów, którzy to "łykną". W końcu uczymy ich, że bezpieczeństwo jest ważne (i o tym pamiętają - o tym, że takie informacje trzeba czytać powoli do samego końca, już nie zawsze). Powiem więcej - jeśli dostaniecie SMSa, że bezpieczeństwo Waszego konta jest na szali i dla potwierdzenia musicie natychmiast odesłać sześciocyfrowy kod, który właśnie dostaliście? Nic to, że tamten kod wysłało np. Google, a SMS z prośbą o jego odesłanie też przyszedł od Google'a (zespoofowanie nadawcy jest trywialnie proste). Oczywiście jak najbardziej, trzeba zmienić hasło ze względów bezpieczeństwa, ale logując się ze strony na nasze konto i - dodatkowo, jeśli jeszcze tego nie zrobiliście - włączyć uwierzytelnianie dwuskładnikowe, za pomoca aplikacji na smartfon (nie SMSa).
Komentarze