Інформація за "лайк": волинській журналістці намагалися зламати пошту

Журналістці, представниці Інституту масової інформації у Волинській області Маї Голуб спробували зламати пошту. До того ж цю справу намагалися "провернути" завдяки акаунту іншої журналістки. 

Про це інформує Інститут масової інформації. 

“10 лютого в приватне повідомлення мені написала користувачка з проханням проголосувати за неї, бо вона бере участь у відеоконкурсі, зазначивши, що треба лайкнути відео. Також у повідомленні був лінк. Користувачка написала також, щоб я відписала, коли “проголосую”, бо вона нібито підраховує голоси. Коли я перейшла за посиланням, то на сайт не пропустило. Треба було ввести свій логін та пароль пошти gmail. Я одразу подумала, що це фішинг. Тому нічого не ввела”, – розповіла Мая Голуб.

“У мене захищена пошта та акаунт Facebook двофакторною авторизацією. Я була неодноразово на тренінгах по інтернет-безпеці. Знаю, що таке фішинг тепер не зі слів, а й на практиці. Отримане повідомлення я пов’язую зі своєю професійною діяльністю”, – додала вона.

Також Мая Голуб розповіла, що після отримання підозрілого повідомлення у Facebook одразу вислала лінк знайомому експерту з інтернет-безпеки. Він відписав, що це фішинговий лінк.

“Цікаво, що повідомлення з фішинговим лінком мені надіслала користувачка Наталія Мазепа, яка є редакторкою сайту “Таблоїд.Волині”. Через деякий час вона в соцмережі  Facebook мені написала, що її акаунт зламали. Вона мені порадила змінити паролі, якщо я залогінювалася через пошту”, – сказала Мая Голуб.

Фішинг використовують хакери, щоб отримати доступ до електронної пошти або ж іншої особистої інформації в комп’ютері. Фішингові листи можуть надсилати не лише в соцмережах, а й через звичайну електронну пошту.

Голова ГО “Лабораторія цифрової безпеки” Ірина Чулівська в коментарі ІМІ зазначила, що таке посилання є фішингом і порадила, як захиститись.

“Це 100% фішинг, якщо ввести туди свій імей і пароль – його отримають шахраї і у більшості випадків зможуть зайти у гугл-акаунт. Щоб захиститись від таких акат потрібно: 1) встановити розширення до браузера “Захист пароля” від Google (лише для Google Chrome). Це розширення не дозволить вам ввести свій справжній пароль до гугл-акаунту на несправжньому гуглівському сайті. 2) підключити двофакторну авторизацію. 3) пароль до гугл-акаунта має відрізнятись від усіх інших. 4) якщо отримуєте підозрілі повідомлення – пересилайте їх до Лабораторії цифрової безпеки для консультацій”, – розповіла Чулівська.

ЧИТАЙТЕ ТАКОЖ:  Vox Dei: чи захищені журналісти в Україні