„Google“ paskyros yra populiarus įsilaužėlių taikinys, nes dauguma žmonių jas turi ir dažnai naudojamos svarbioms paslaugoms.

Kiekviena paskyra aprūpinta saugos funkcijomis, kurios apsunkina vagims prieigą prie jos. Tačiau dauguma šių funkcijų yra neprivalomos. Dėl to daugelis paskyrų yra atviros vagystės. Taigi kaip tiksliai įsilaužėlis galėtų pasiekti jūsų paskyrą?

Kodėl įsilaužėliai nori jūsų „Google“ paskyros?

Pačios „Google“ paskyros yra mažai vertingos. Paprastas žmogus neketina mokėti išpirkos. O jei paskyra pavogta, ją paprastai galima susigrąžinti per klientų aptarnavimo tarnybą.

Piratai taikosi į „Google“ paskyras, nes daugelis žmonių „Gmail“ naudoja kaip pagrindinę el. pašto paskyrą. Tai reiškia, kad „Google“ paskyra dažnai suteikia prieigą prie asmens banko, jo elektroninių piniginių ir internetinių apsipirkimo paskyrų.

Bet kuris iš šių dalykų gali būti vertas įsilaužėlio laiko.

Kaip galima nulaužti jūsų „Google“ paskyrą

Kai kurie žmonės, norėdami pragyventi, įsilaužia į „Google“ paskyras. Paslaugos populiarumas reiškia, kad potencialių aukų netrūksta.

instagram viewer

Štai aštuoni būdai, kuriais kas nors gali bandyti įsilaužti į jūsų paskyrą.

1. Sukčiavimo el. laiškai

Sukčiavimo el. laiškai „Google“ paskyros dažnai yra gana sudėtingos. Atrodo, kad jie yra iš „Google“, bet spustelėjus nuorodą, patenkama į svetainę, kuri pavagia jūsų paskyros slaptažodį.

Lengviausias būdas atpažinti sukčiavimo el. laišką – patikrinti siuntėją. „Google“ su jumis susisieks tik naudodama el. pašto adresą, kuris baigiasi Google.com. Jei el. laiške prašoma apsilankyti „Google“ paskyroje, taip pat naudinga URL įvesti rankiniu būdu.

2. Automatinis slaptažodžių įlaužimas

Jei „Google“ paskyroje naudojate silpną slaptažodį, įsilaužėliams jį ypač lengva nulaužti; jie naudoja automatizuotą programinę įrangą, kad išbandytų didelius dažnai naudojamus slaptažodžių variantus.

Šių atakų galima išvengti naudojant stiprų slaptažodį. Idealiu atveju jūsų slaptažodis turėtų būti sudarytas iš daugiau nei dešimties simbolių ir sudarytas iš raidžių, skaičių ir simbolių.

3. Slaptažodžių spėjimas

Daugelis žmonių naudoja slaptažodžius, pagrįstus jiems patinkančiais dalykais. Pavyzdžiui, asmuo gali naudoti savo augintinio ar jiems patinkančios grupės vardą.

Piratai tai žino ir dažnai bando ištirti auką prieš atspėdami slaptažodį. Kai kurie įsilaužėliai netgi užduoda žmonėms klausimus specialiai šiam tikslui.

Jei norite naudoti lengvai įsimenamą slaptažodį, svarbu vengti bet kokios informacijos, kurią įsilaužėlis galėtų ištirti; pagalvokite, ką kas nors galėtų apie jus sužinoti, pavyzdžiui, per jūsų socialinės žiniasklaidos paskyras.

4. Duomenų sąvartynai

Į bet kurią svetainę galima įsilaužti. Jei esate svetainės, į kurią buvo įsilaužta, narys, jūsų slaptažodis gali būti pavogtas ir paskelbtas internete, potencialiai tamsiajame žiniatinklyje.

Todėl kiekvieną kartą, kai naudojate „Google“ paskyros slaptažodį už „Google“, rizikuojate savo paskyra. Jūsų „Google“ paskyros slaptažodis turi būti unikalus. Unikalūs slaptažodžiai taip pat turėtų būti naudojami visose kitose svarbiose sąskaitose, pvz., banko.

5. Klavišų registratoriai

Keylogger yra kenkėjiškos programinės įrangos dalis, kuri įrašo klavišų paspaudimus. Juos pirmiausia naudoja įsilaužėliai, norėdami pavogti slaptažodžius. Jei jūsų kompiuteryje yra klaviatūros kaupiklis, jūsų „Google“ paskyros slaptažodis yra akivaizdus tikslas.

Paprasčiausias būdas išvengti klavišų registratorių – nesilankyti kenkėjiškose svetainėse ir niekada neatsisiųsti el. pašto priedų. Taip pat turėtumėte naudoti patikimą antivirusinę programinę įrangą.

Susijęs: Kas yra klavišų registratoriai? Lengvi būdai apsisaugoti nuo jų

6. Antrinės paskyros įsilaužimas

Kai prisiregistruojate gauti „Google“ paskyrą, jūsų prašoma nurodyti el. pašto adresą. Tai leidžia atkurti „Google“ paskyrą, jei pamiršite slaptažodį.

Viena iš šios funkcijos problemų yra ta, kad ji suteikia dar vieną būdą, kaip įsilaužti į jūsų paskyrą. Jei nenaudojate antrinės paskyros labai dažnai, gali būti, kad ji nėra labai saugi. Piratai apie tai žino ir gali bandyti įsilaužti į paskyrą kaip problemos sprendimą.

Jei to dar nepadarėte, turėtumėte įsitikinti, kad antrinėje paskyroje yra stiprus ir unikalus slaptažodis. Tiesą sakant, visose jūsų paskyrose turėtų būti, o jei nerimaujate, ar jas visas prisiminsite, išbandykite slaptažodžių tvarkyklę.

7. Viešasis „Wi-Fi“.

Viešasis belaidis internetas yra patogus, tačiau, priklausomai nuo viešosios interneto prieigos taško, jis dažnai nėra labai saugus. Kai kurie prieigos taškai nėra užšifruoti, todėl kas nors gali pavogti jūsų slaptažodį naudojant paketų uostymą.

Kai kurie nusikaltėliai taip pat sukuria kenkėjiškus prieigos taškus, kurie yra specialiai sukurti informacijai pavogti.

Kad išvengtumėte šių metodų, turėtumėte naudoti tik užšifruotus prieigos taškus, kuriais pasitikite. Taip pat galite apsisaugoti nuo šių atakų naudojant VPN.

8. Prašyti patvirtinimo kodų

Kartais įsilaužėliai nukreipia „Google“ vartotojus ne norėdami pavogti jų paskyras, o sukurti „Google Voice“ paskyrą jų vardu. Tada ši „Google Voice“ paskyra gali būti naudojama kibernetiniams nusikaltimams.

Norėdami tai pasiekti, įsilaužėliai siunčia žinutes nepažįstamiems žmonėms, prašydami patvirtinimo kodo. Štai kaip tai veikia:

  • Įsilaužėlis sužino kažkieno „Gmail“ adresą.
  • Kibernetinis nusikaltėlis praneša asmeniui, kad nori atsiųsti kodą, patvirtinantį jo tapatybę.
  • Įsilaužėlis bando sukurti „Google Voice“ paskyrą naudodamas to asmens el. pašto adresą.
  • Tas asmuo gauna kodą, mano, kad jį gavo įsilaužėlis, ir nusiunčia jį sukčiui, kaip buvo sutarta.
  • Įsilaužėlis dabar turi anoniminę „Google Voice“ paskyrą.

Jei įsilaužėlis žino jūsų slaptažodį, bet nustatėte dviejų faktorių autentifikavimą (2FA), panašią gudrybę taip pat galima panaudoti norint pavogti jūsų paskyrą.

Nereikėtų pasitikėti asmeniu, kuris jūsų prašo bet kokio kodo.

Kaip neleisti kam nors įsilaužti į jūsų „Google“ paskyrą

Visose „Google“ paskyrose yra 2FA, kuri neleidžia niekam pasiekti jūsų paskyros, nebent jie taip pat turi prieigą prie jūsų 2FA įrenginio, kuris paprastai yra jūsų telefonas.

Po jūsų nustatyti dviejų veiksnių autentifikavimą, dauguma pirmiau aprašytų įsilaužimo būdų taps neveiksmingi.

Kas atsitiks, jei į jūsų „Google“ paskyrą bus įsilaužta?

Jei į jūsų „Google“ paskyrą buvo įsilaužta, žala, kurią gali padaryti įsilaužėlis, labai priklauso nuo to, su kuo ji yra susijusi. Bet net jei nenaudosite paskyros niekam svarbiam reikalui, vis tiek prarasite prieigą prie jos, kol neįrodysite, kad ji priklauso jums.

Laimei, įsilaužėliai labai pasikliauja tuo, kad žmonės nesuvokia jų keliamos grėsmės. Kai suprasite, kaip atsiranda įsilaužimų, užkirsti jiems kelią nėra sunku.

Ar išmanieji padėjėjai gali būti nulaužti?

Išmaniuosius padėjėjus patogu turėti namuose, bet ar jie saugūs nuo įsilaužimo?

Skaitykite toliau

DalintisTviteryjeEl. paštas
Susijusios temos
  • Saugumas
  • Google
  • Interneto sauga
  • Sukčiavimas
  • Keylogger
  • Gmail
Apie autorių
Eliotas Nesbo (Paskelbta 48 straipsniai)

Elliotas yra laisvai samdomas technologijų rašytojas. Pirmiausia jis rašo apie „fintech“ ir kibernetinį saugumą.

Daugiau iš Elliot Nesbo

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia