2024 Հեղինակ: Malcolm Clapton | [email protected]. Վերջին փոփոխված: 2023-12-17 03:59
Երեկ հայտնի LastPass գաղտնաբառերի կառավարիչից տվյալները գողանալու իրական միջոց է հայտնաբերվել։ Խորհուրդ ենք տալիս կարդալ այս հոդվածը, որպեսզի չընկնի խայծի վրա։
Մենք օգտագործում ենք բազմաթիվ առցանց ծառայություններ և վեբ հավելվածներ, որոնցից յուրաքանչյուրը պահանջում է տարբեր մուտքեր և գաղտնաբառեր անվտանգության նպատակներով: Անհնար է դրանք բոլորը պահել ձեր գլխում, ինչի պատճառով էլ գաղտնաբառերի կառավարիչները լայն տարածում ունեն։ Նրանք ապահովում են հուսալի պահեստավորում և մուտքերի և գաղտնաբառերի հարմար օգտագործում ոչ միայն առցանց ծառայությունների, այլ նաև վճարային համակարգերի, բանկային հաշիվների և այլնի համար: Հետևաբար, նման գաղտնաբառի կառավարչի արտահոսքը կամ կոտրելը կարող է մեծ խնդիր դառնալ շատ օգտատերերի համար:
Այս տեսակի ամենահայտնի հավելվածներից մեկը LastPass-ն է: Սա իսկապես հիանալի լուծում է, որն անցել է ժամանակի փորձությունը և բազմաթիվ հաքերային հարձակումները: Այնուամենայնիվ, երեկ համակարգչային անվտանգության մասնագետ Շոն Քեսիդին հայտնաբերել է LastPass-ի վրա ֆիշինգային հարձակման հնարավորությունը։ Նա խելամտորեն անվանեց այն LostPass (կորցրած գաղտնաբառերը):
Մի խոսքով, հայտնաբերված խոցելիությունն այսպիսի տեսք ունի. Նախ, հարձակվողը ձեզ հրապուրում է դեպի իր կայք, որը ցուցադրում է կեղծ (!) ծանուցում, որ ձեր նիստի ժամկետը լրացել է և պետք է նորից մուտք գործեք: Դուք հավանաբար տեսել եք նմանատիպ ծանուցումներ LastPass-ից:
Քանի որ ծանուցումը կեղծ է, սեղմելով «Փորձել նորից» կոճակը, ձեզ կտանեն հատուկ մշակված էջ, որը նման է LastPass մուտքի և գաղտնաբառի ստանդարտ ձևին: Այն նույնիսկ կունենա գրեթե նույն հասցեը, ինչ սովորաբար ունեն տեղադրված ընդլայնումներով բացված բրաուզերի ծառայության էջերը: Բացառությամբ մի փոքր մանրամասնության, որը ես ընդգծել եմ սքրինշոթում: Համոզված եմ, որ օգտատերերի մեծ մասը ուշադրություն չի դարձնի նման մանրուքին։
Հաջորդը, այս էջում մուտքագրում եք ձեր օգտանունը և գաղտնաբառը՝ LastPass մուտք գործելու համար, և դրանք անմիջապես ընկնում են հաքերների ձեռքը: Արդյունքում, վերջիններս լիարժեք հասանելիություն ունեն ձեր բոլոր կայքերին և հավատարմագրերին: Հարձակումն աշխատում է նույնիսկ եթե դուք միացված եք երկգործոն նույնականացմանը, միայն հաքերի գործողությունների հաջորդականությունը կլինի մեկ քայլ առաջ: Դուք կարող եք կարդալ ավելին այն մասին, թե ինչպես է աշխատում LostPass-ը (անգլերեն):
Իհարկե, դուք զարմանում եք, թե ինչպես կարող եք պաշտպանվել ձեզ այս վտանգից: Քանի դեռ LastPass-ի մշակողները քայլեր չեն ձեռնարկել կանխելու նման ֆիշինգ հարձակումները, օգտվողները կարող են ժամանակավորապես անջատել այս ծառայության բրաուզերի ընդլայնումը: Այո, սա անհարմար է և կստիպի ձեզ ձեռքով պատճենել պահանջվող գաղտնաբառերը LastPass վեբ էջից: Ավելի արմատական տարբերակ է գտնել համարժեք այլընտրանք գաղտնաբառերի և գաղտնի տվյալների պահպանման համար:
Դուք դեռ օգտագործում եք LastPass-ը, թե՞ անցել եք մեկ այլ գաղտնաբառի կառավարչի:
Խորհուրդ ենք տալիս:
Ինչու է տիզից փոխանցվող էնցեֆալիտը սարսափելի և ինչպես պաշտպանվել ձեզ դրանից
Ամեն տարի Ռուսաստանում տիզերի զոհ է դառնում մինչև կես միլիոն մարդ։ Մոտ երեք հազարը բախվում է տիզերով փոխանցվող էնցեֆալիտով։ Տիզից փոխանցվող էնցեֆալիտը վիրուս է, որը կարող է առաջացնել ուղեղի որոշակի հատվածների բորբոքում
Ինչպես պաշտպանվել ձեզ կեղծ CTP քաղաքականություն գնելուց
Ավտոմեքենայի ապահովագրության վրա գումար խնայելու նպատակով վարորդը կարող է գնել կեղծ ԱՊՊԱ քաղաքականություն և մեծ դժվարությունների մեջ ընկնել: Պարզեք, թե ինչպես խուսափել դրանից
Ինչպես պաշտպանվել ձեզ բռնաբարողից
Եթե անծանոթը ձեզ խանգարում է, մոռացեք լավ վարքագծի մասին։ Աղջիկների համար հուսահատ ու ագրեսիվ ինքնապաշտպանությունը դառնում է միակ ելքը
Ինչպես պաշտպանվել ձեզ գրպանահատներից
Գրպանահատները կարող են սպասել ցանկացած մարդաշատ վայրում։ Բայց եթե գիտեք, թե ինչ նախազգուշական միջոցներ ձեռնարկել, կարող եք պաշտպանվել ձեզ գողությունից:
Հակասպամ կայքերի համար. ինչպես պաշտպանվել ձեզ բոտերից մեկնաբանություններում
Սպամերները նման են ուտիճների: Բարեբախտաբար, նրանք նույնպես ունեն իրենց սեփական dichlorvos: Cleantalk ամպային հակասպամի ծառայության հետ միասին մենք ձեզ կասենք, թե ինչպես վարվել դրանց հետ: