клиенты получают электронное письмо с угрозами

И, как ни странно, чужие друзья, имевшие доступ к данным из хранилищ, где хранились пароли, топят компанию еще больше, поскольку начали рассылать электронные письма пользователям учетных записей. к которым у них был доступ. В ходе атаки LastPass хакеры не только получили доступ к зашифрованным хранилищам пользователей, но и доступные адреса электронной почты которые используются в учетных записях, а также платежную информацию, номера телефонов, IP-адреса и т. д., но не пароли хранилищ, где хранятся все конфиденциальные данные.

В зависимости от того, насколько надежен пароль, его может быть проще или сложнее взломать с помощью грубой силы и словарей паролей. Пользователи, использующие сложные пароли полностью защищены Расшифровать ваш пароль практически невозможно, поэтому они разработали кампанию по электронной почте, чтобы попытаться заставить их взломать и отправить вам пароль.

Судя по тому, что говорят из Малваребайтымногие пользователи получают электронные письма, теоретически от LastPass, с приглашением обновить информационные данные чтобы убедиться, что они являются законными владельцами учетной записи и продолжают иметь к ней доступ. Как обычно, чтобы пользователи выполнили этот процесс как можно скорее, по включенной ссылке они устанавливают крайний срок на 26 сентября, иначе наша учетная запись будет деактивирована.

Последний проход

Ни одна платформа, повторяем, ни одна, не отправит нам электронное письмо. угрожаем деактивировать нашу учетную запись если мы не обновим наши данные. Это явный признак того, что это фишинг, цель которого — получить главный пароль хранилищ и, таким образом, получить доступ ко всем тем, которые сохранил пользователь.

При нажатии на ссылку отображается предполагаемая главная страница LastPass, где нам предлагается ввести адрес электронной почты и пароль практически с таким же дизайном, как у LastPass. Однако, если мы посмотрим на URL-адрес, мы увидим, как это не основной домен, но с веб-адреса, который не имеет ничего общего с адресами LastPass. Кроме того, домен не .com, а .su.

Лучший способ защиты в Интернете — использовать пароль, который не является общим и сочетает в себе цифры, буквы и знаки, поскольку их нет в словарях паролей, которые обычно используются для разблокировки учетных записей методом перебора.

Второй метод — всегда использовать двухэтапную аутентификацию, предлагаемую платформой. Таким образом, когда кто-то захочет получить доступ к нашей учетной записи, будь то мы или другие люди, мы получим электронное письмо, в котором мы должны разрешить или запретить доступ.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *