18+
реклама
18+
Бургер менюБургер меню

Антон Кравченко – Где нас обманывают? (страница 36)

18

Закрыть вкладку или приложение.

Не вводить данные, если форма ещё открыта.

Не скачивать и не запускать файлы со страницы.

Проверить, не были ли вы автоматически авторизованы или перенаправлены.

Открыть нужный сервис вручную через приложение или сохранённую закладку.

Если данные уже введены — перейти к протоколу смены пароля и сессий.

Если файл скачан или запущен — перейти к протоколу устройства.

Признаки применения

- Страница просит повторный вход в знакомый сервис.

- Адрес похож на настоящий, но содержит лишние символы, поддомен или странную зону.

- Есть таймер, угроза блокировки, “проверка безопасности”.

- Сайт требует карту, код, документ или установку приложения.

- Появляются всплывающие уведомления о заражении или блокировке.

Красные флаги

- “Ваш аккаунт будет удалён через 10 минут”.

- “Для получения посылки оплатите 1 рубль/1 евро”.

- “Войдите через банк, чтобы подтвердить личность”.

- “Скачайте защищённый просмотрщик документа”.

- “Разрешите уведомления для завершения проверки”.

Защита

- Не оценивать сайт по логотипу и дизайну.

- Проверять сервис через официальный app/site, открытый вручную.

- Удалить подозрительные загрузки, если они не запускались.

- Если запуск был — не вводить больше пароли на этом устройстве до проверки.

- Сообщить о фишинге в доступный канал платформы/почты/организации.

Ограничения метода

Клик не всегда означает заражение или потерю данных. Но если после клика были ввод данных, загрузка, запуск файла, установка профиля или предоставление разрешений, риск становится существенно выше.

Практические примеры

Пример 1. Человек кликнул по SMS “доставка не оплачена”, но ничего не ввёл. Достаточно закрыть страницу, не платить и проверить заказ через приложение доставки.

Пример 2. Человек кликнул и ввёл пароль от почты. Это уже не просто клик: нужно менять пароль, выходить из сессий и проверять правила пересылки.

Кейсы

Кейс. Пользователь сканирует QR-код на “парковке” и вводит карту. Потом понимает, что адрес странный. Нужен не спор с сайтом, а связь с банком и блокировка/перевыпуск карты по ситуации.

Кейс. Сотрудник открыл ссылку на “счёт поставщика”, скачал архив, но не запускал. Файл нужно передать IT/безопасности, не открывать повторно и проверить письмо в отдельном канале.

Упражнения

Разберите три фишинговые ссылки: что в них имитирует официальный ресурс?

Составьте правило: что делать при QR-коде, который ведёт к оплате.

Контрольные вопросы

- Чем клик отличается от ввода данных?

- Почему нельзя звонить по номеру со страницы, куда привела подозрительная ссылка?

- Что делать, если файл скачан, но не открыт?

Вывод

После клика важно не драматизировать и не успокаиваться преждевременно. Нужно точно установить, было ли второе действие: ввод, оплата, установка, запуск или авторизация.

Глава 35. Компрометация пароля: восстановление контроля над аккаунтом

Определение

Компрометация пароля — ситуация, когда пароль введён на подозрительной странице, назван в переписке, сохранён на скомпрометированном устройстве или совпадает с паролем от другого уже раскрытого сервиса.

История возникновения

Фишинг паролей стал массовым с развитием веб-почты и онлайн-банкинга. Сейчас пароль редко является единственной целью: после входа злоумышленник меняет способы восстановления, добавляет свои устройства, создаёт правила пересылки и атакует контакты жертвы.

Психологический механизм

Люди часто меняют только пароль и считают проблему закрытой. Но если активные сессии, токены, резервные email, телефон и правила пересылки остались под контролем злоумышленника, новый пароль не гарантирует восстановление контроля.

Нейробиологическая основа

После угрозы человек стремится к одному простому действию, которое символически “закрывает” проблему. Протокол заставляет пройти несколько проверок, чтобы не оставить невидимый хвост доступа.

Где применяется

Применяется к почте, мессенджерам, соцсетям, банку, маркетплейсам, облакам, корпоративным системам, хостингу, рекламным кабинетам и аккаунтам с платежами.

Почему работает

Аккаунт — это не только пароль. Это сессии, устройства, recovery-каналы, токены приложений, OAuth-доступы, правила пересылки, API-ключи и привязанные платежи.

Пошаговая схема

Открыть сервис вручную через официальный адрес или приложение.

Если возможно, менять пароль с чистого устройства.

Установить уникальный длинный пароль, не использованный нигде ещё.

Выйти из всех активных сессий и устройств.

Проверить email/телефон восстановления.

Включить или пересобрать MFA; предпочитать phishing-resistant варианты там, где доступны.

Проверить правила пересылки, подключённые приложения, платежи и последние действия.

Предупредить контакты, если аккаунт мог рассылать сообщения от вашего имени.

Признаки применения