опасности в гмейле

[bgmt]

Эта опасность, по-видимому, совершенно реальная, описана здесь. Так как не все читают по-английски, я перескажу.

Вам приходит сообщение с приложением. Оно может придти от хорошо знакомого вам человека, если его аккаунт уже взломан. Это не вирус, поэтому он вряд ли быстро заметит, что аккаунт взломан. При попытке открыть приложение перед вами появится страница Гугла:

Так как гмейл действительно периодически требует пароль при новом подключении на том же компьютере, многие заполняют эти графы. Ну, тут-то вам и крышка. Ваш гмейл взломан. На вид эта страница неотличима от настоящей. В адресной строке, однако, стоит
,
а не


Я не вполне уверен, что зелёненький https реально имеет должный цвет на всех безопасных сайтах, как они говорят. Но так или иначе, нельзя вводить пароль в окно гугла, если сессия гмейла уже была открыта. Это не гугл. Это фишинг.

Теперь ответ - уже мой - на вопрос "а что они мне могут сделать?" Вопрос возникает у тех, у кого ничего ценного на компе нет. Ну так вот я своими глазами видел, что они могут сделать. Сколько-то лет назад, когда Вася Бетаки был жив, я сидел вечером у ленкиного компа. У меня был открыт Гуглток. И вдруг я вижу сообщение от Васи, что ему срочно нужны деньги. Вася сидит рядом за столом и никаких денег не просит. А сообщение печатается у меня на глазах. Нам очень повезло: оно не успело распространиться по васиной адресной книжке, я немедленно закрыл васину сессию, сменил ему пароль, из интереса обнаружил, что подключался хакер из Казахстана, но вот, пожалуйста, к нему как-то залезли и могли бы причинить вред. В принципе дальше можно распространять вирусы, писать от имени человека, взламывать другие аккаунты и пр.

Comments

[michail dragunov (from livejournal.com)]

Все Андроид телефоны на Гугл аккаунте, его взлом означает доступ ко всей инфе :(

[quichenotte.livejournal.com]

Если мой гугл начинает говорить по-английски, я обычно настораживаюсь. И у меня зелененький только замОк.

[son-de-la-voix.livejournal.com]

У гугла на этот счет довольно мощная система безопасности. В частности, он отправляет оповещение на телефон и на сам гуглоящик о каждом подключении из нового места. Так что не заметить сложно. И можно очень оперативно доступ к ящику прикрыть прямо с телефона.

[ppk_ptichkin]

Ну кто себе не поставил 2-bit identification, тот нынче сам себе Буратино.

[ny-quant.livejournal.com]

// гмейл действительно периодически требует пароль при новом подключении на том же компьютере

У меня не требует. Хотя, может, смотря что считать новым подключением. Для начала надо отключиться, но я этого никогда не делаю. Во первых, незачем, а во-вторых не знаю как (кнопки logout не видать). Вывает, что делаю reboot. Это наверное должно считаться отключением. Но пароль всё равно не тербуется, подключается само.

[zinaida-s.livejournal.com]

Я вот из него часто выхожу, потому что пользуюсь для разных целей тремя аккаунтами - и для входа он конечно хочет пароль.

[d-white1967.livejournal.com]

Чтобы выйти (вдруг понадобится?) - правый верхний угол экрана, там в круглящке первая буква вашего имени в аккаунте. Нажимаем, видим в маленьком окошке справа внизу выход. И всё. Попробуйте. Если, конечно, пароль помните :)

[ny-quant.livejournal.com]

Спасибо, попробую.

[ticklish-frog.livejournal.com]

Если Вы все время залогинены и будете искать подарок сюрприз жене, например, красивое колье или особую книжку, то история поиска будет ассоциирована с аккаунтом, и реклама будет показываться на соответствующие тему. Вдруг жена подошла, Вы показываете ей посторонний email, а вокруг - однозначно реклама. Но можно не выходить из эккаунта, а просто открыть incognito окно и искать там.

[ticklish-frog.livejournal.com]

При открытии ссылки из письма, открывается страница не гугла, а чужая, которая выглядит как гугл (при современном развитии копировального дела скопировать картинки проще простого), в строке адреса стоит реальная страница в самом начале, до запятой.

Зелененький htts:// означает, что передача данных идет через secure протокол, а не голым текстом, у гугла весь траффик идет так, у некоторых дешевых хакеров нет возможности так делать, и отсутствие https:// - верный признак того, что это не гугл (например, livejournal :)). Но все же даже наличие https не означет, что Вы соединены с Гуглом.

Самая верная защита - это 2-factor identification, включается в аккаунте гугла с номером телефона, при логине на незнакомый компьютер, из незнакомого места, и т.д. спрашивается пароль, потом приходит смс, код из которого надо ввести. Идея в том, что пароль легко украсть (подобрать, ввести на другой сайт, с которого он утечет), а телефон - в каком-то смысле ортогонален паролю так как он вещь материальная и с него сложнее прочитать код. Большинство людей не хотят переходить на такую систему, поскольку бояться давать свой телефон гуглу.

[notabler.livejournal.com]

с яху была история недавно, когда миллионы аккаунтов взломали. Я была там больше 20 лет, теперь гугл моя основная почта. Это жуть. Надо менять пароли раз в неделю или вообще каждый день. И убрать запоминание всяких паролей из всех настроек. Геморрой ужасный