/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F434%2F2383decd05ba602ba744879b01050d97.jpg)
Як злам Gmail відкриває хакеру доступ до ваших грошей і фото
Злам облікового запису Google дає зловмисникам повний доступ до електронної пошти, фінансів, місць перебування та особистих файлів. Достатньо лише вашої адреси Gmail і пароля, аби хакери перехопили контроль над десятками інших сервісів, а ви дізналися про це занадто пізно.
Про те, що можуть зробити зловмисники, маючи лише ваш логін, пише Times of India.
До чого отримують доступ шахраї, маючи ваші дані від Google
Gmail слугує адресою відновлення для більшості онлайн-акаунтів:
- соціальних мереж;
- інтернет-магазинів;
- банківських застосунків;
- сервісів доставки.
Потрапивши всередину, зловмисник просто натискає "Забули пароль?" і перезапускає процедуру зміни доступу на Facebook, Netflix чи Amazon через справжні листи відновлення, що надходять на вашу пошту.
Якщо до облікового запису прив'язані Google Pay чи Google Wallet, чужі руки отримують і платіжні картки, і подарункові сертифікати, і квитки. За офіційною статистикою, Google Pay щомісяця використовують понад 150 мільйонів людей — усі вони потенційна мішень.
Не менш небезпечним є журнал геолокацій: карти зберігають маршрут до дому, роботи, спортзалу чи лікарні. Знання таких деталей відкриває шлях не лише до фінансових злочинів, а й до шантажу чи стеження в реальному житті.
Диск Google часто містить копії паспортів, медичних довідок, нотатки з паролями або підписані PDF-файли. Якщо для документів увімкнено "офлайн-доступ", їх масове вивантаження потребує кілька хвилин.
Під одним обліковим записом об'єднані й інші сервіси: YouTube, Google Фото, історія пошуку. Зловмисник може видалити відео, викрасти приватні світлини або переглянути ваші пізні нічні запити. Ще один поширений прийом — створення прихованих правил пересилання пошти: ви користуєтеся Gmail як завжди, а хакер отримує копії фінансових листів та одноразових паролів.
Якщо ваш браузер Chrome синхронізується з тим самим логіном, то відкриваються закладки, історія та збережене автозаповнення. Дослідження показують, що понад третина інтернет-користувачів зберігає паролі саме в браузері.
У багатьох випадках зловмисники миттєво змінюють пароль, резервні адреси та методи двофакторної авторизації, а також видаляють резервні коди. Заблокувати власника можна менше ніж за десять хвилин, після чого болісна процедура відновлення облікового запису стає майже безнадійною.
Як убезпечити себе
Увімкніть двофакторну автентифікацію (краще через застосунок-аутентифікатор, а не SMS), регулярно перевіряйте розділ "Безпека" в налаштуваннях Google, видаляйте невідомі пристрої та застосунки, користуйтеся менеджером паролів і не повторюйте ті самі комбінації.
Якщо потрібен максимально надійний захист, переходьте на фізичні ключі безпеки або passkeys. І пам'ятайте, що в мережі вже циркулює витік із 16 мільярдами паролів — можливо, ваш серед них.
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Fadmin%2F09f7e937-ebb5-4267-be2e-b3bf04365b41.jpeg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fc51337263e89a7ef7ea266db1595f22a.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F46%2F3c2f3d42b63e7d3147f0d9ee221f3d54.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F9%2Fa09b50e82d73c74ac56c092c3a54b64d.png)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F422%2Fb9ec7761b653af5588c68edd6b9e167a)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F03d38793d09d959d0555b95dcf525d09.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F118%2F44a6a8a9105eabdbc23a2f32cc31b4f2.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F53%2Fbc137a0b305481200fdc078b436f33bc.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F1%2F6ae164e1311a0f50b65bc8669a85ef7d.jpg)
/https%3A%2F%2Fs3.eu-central-1.amazonaws.com%2Fmedia.my.ua%2Ffeed%2F2%2F91a3ef2154f71bb414640552e277e62b.jpg)