Your password: что делать, когда приходит спам с вашими настоящими паролями?

Давеча довелось понаблюдать в почте на одном компе крайне интересное спам-сообщение. А интересно оно тем, что прямо в теме после слов Your password указан настоящий пароль, который использовался или, быть может, еще используется на этом конкретном компьютере.

Чем, собственно, письмо и обращает на себя внимание.

В тексте ниже автор расписывает, что установил на какой-то сайт с непристойным видеоконтентом специальное программное обеспечение и с его помощью не только узнал, что пользователь данного компа этот сайт посещает, но и уже получил доступ к камере, экрану и камеру и браузер компьютера, успел все эти посещения задокументировать, а также скачал все списки контактов из мессенджеров, facebook и электронной почты.

И для пущей убедительности в письме даже немного рассказывается о том, как именно «всё» снималось и записывалось. Выглядит послание примерно так:

Your password: что делать, когда приходит спам с вашими настоящими паролями?

Ну, и в завершение свое рассказа отправитель сообщения, разумеется, предлагает в течение ближайших часов заплатить ему определенную сумму в биткоинах в качестве вознаграждения за то, что он не станет нигде публиковать собранные им видеоматериалы и рассылать их по адресам из списка контактов получателя.

И всё бы ничего, однако Your password (ваш пароль) действительно настоящий. И этот факт пользователя неплохо так шокирует. Притом что в наблюдаемом случае, во-первых, комп был не новый и без веб-камеры. А во-вторых, пароль был старый и, по словам самого юзера, уже не используется. Но использовался совсем недавно.

Это, в свою очередь, навело на мысль, что у неких злоумышленников имеется в распоряжении относительно свежая база данных ворованных паролей. Таких в так называемом даркнете и даже в обычном Интернете нынче продают много (поскольку с помощью современных компьютеров слабые пароли взламываются достаточно легко).

Тем не менее, ряд вопросов остался (и есть такое подозрение, что могут появится новые). И в этой связи, о том,..

что делать, если вы получаете письмо с Your password в теме

Не тратить на него время, это обычный спам (вероятнее всего). И тем более не обращать на него внимания, если сайты с сомнительным содержанием вы не посещаете (по крайней мере, с данного компа) и веб-камерой компьютер не оснащен.

Так сказать, для профилактики можно попробовать вспомнить, где именно указанный в сообщении пароль вы применяли, и где в теории он может еще применяться. И если таки еще где-то остался, то просто его поменять.

Также можно подумать и о возможности использования подходящего менеджера паролей вроде того же KeePass (локального), LastPass или 1Password (оба работают онлайн). Функционал таких программок предусматривает в том числе и возможность быстрой генерации сложных паролей.

А что касается камеры, то сейчас самым модным и практичным решением является кусочек непрозрачного скотча, которым многие юзеры просто заклеивают объективы камер на своих компах. Ну, это уже на самый крайний случай.

что не делать, если вы получаете письмо с Your password в теме

Не нервничать и никому ничего НЕ ПЛАТИТЬ…

*  Как найти и удалить учетную запись в Google Plus
#gadgetstyle © 2018 ·   Войти   · Тема сайта и техподдержка от GoodwinPress Наверх