НаверхВаша невнимательность — главная беда: хакеры массово крадут аккаунты Microsoft
Мошенники даже не напрягаются: одна опечатка в адресе — и тысячи пользователей сами отдают свои пароли
Основные идеи
Хакеры крадут данные через фишинг с опечатками в адресе отправителя (тайпсквоттинг).
Пользователи становятся жертвами из-за невнимательности и вводят пароли на поддельных сайтах.
Используйте менеджеры паролей и ключи доступа (passkey), чтобы избежать ввода данных вручную.
Включайте в браузере защиту от опечаток в URL и добавляйте важные сайты в закладки.
Мнение автора
Тайпсквоттинг — это не столько технологическая атака, сколько игра на невнимательности. Мошенники рассчитывают, что вы не заметите одну лишнюю букву в адресе. Лучшая защита — минимизировать человеческий фактор. Настройте менеджер паролей или перейдите на ключи доступа, чтобы автоматизировать вход и не дать ошибке шанса.
Владельцам аккаунтов Microsoft грозит новая-старая опасность. Хакеры активно используют до смешного простой, но очень эффективный трюк, который позволяет им получать доступ к чужим учетным записям. Речь идет о тайпсквоттинге — методе, который целиком и полностью построен на человеческой невнимательности.
Эксперты по кибербезопасности бьют тревогу и делятся скриншотами фишинговых писем, которые якобы приходят от службы поддержки Microsoft. В адресе отправителя мошенники просто заменяют одну букву на похожую комбинацию. Например, вместо «m» пишут «rn». Эффект получается очень незаметным, и многие пользователи, не заметив подвоха, попадаются на уловку.
Тайпсквоттинг — далеко не новый трюк в арсенале киберпреступников. Схема проста: мошенники регистрируют домены или адреса электронной почты, которые очень похожи на настоящие. Они рассчитывают, что пользователь либо случайно ошибется при наборе адреса, либо по ошибке кликнет на поддельную ссылку.
Видео от DGL.RU
Многие просто не тратят время, чтобы внимательно изучить адрес сайта или отправителя письма. В результате они попадают на страницу, которая идеально копирует легитимный сервис, и без задней мысли вводят свой логин и пароль. Как только жертва это делает, ее учетные данные тут же утекают к злоумышленникам.
Как защититься от тайпсквоттинга
Хотя стать жертвой тайпсквоттинга очень легко, есть несколько способов себя обезопасить. Например, использование ключей доступа (passkey) — гораздо более безопасный вариант, чем обычный пароль. Неудивительно, что Microsoft и другие технологические гиганты активно призывают пользователей переходить именно на этот метод аутентификации.
Если же без пароля никак, убедитесь, что он сложный и уникальный, или воспользуйтесь менеджером паролей. Эти программы надежно хранят ваши данные и автоматически подставляют их на нужных сайтах, что исключает риск ошибки.
Есть и другие способы защиты. Современные браузеры, такие как Microsoft Edge и Google Chrome, умеют обнаруживать опечатки в URL-адресах, поэтому убедитесь, что в вашем браузере включена эта функция. Кроме того, можно добавить часто посещаемые сайты в закладки. Это особенно полезно для почты, онлайн-банкинга, магазинов и социальных сетей.
Конечно, здесь действуют и старые добрые правила борьбы с фишингом. Никогда не доверяйте письмам, в которых говорится о проблемах с вашим аккаунтом. Всегда заходите в свой профиль через официальный сайт, чтобы проверить информацию. Ни в коем случае не нажимайте на ссылки и не скачивайте вложения из подозрительных писем.
Внимательно проверяйте адрес отправителя и ищите в нем опечатки. Перед тем как нажать на ссылку, наведите на нее курсор, чтобы увидеть, куда она на самом деле ведет. И остерегайтесь писем, которые пытаются вызвать у вас чувство паники или срочности, заставляя немедленно сбросить пароль или «исправить» проблему.
Тайпсквоттинг — один из старейших трюков в арсенале мошенников, но он периодически возвращается. Поэтому всегда сохраняйте бдительность, когда заходите на незнакомые сайты или проверяете электронную почту.
Windows 11 против Windows 12: как концепт затмевает текущую ОС
Подпишитесь на наши новости: