Как мошенники ловко крадут ваши каналы и как не стать их следующей жертвой?

Всем привет. Мы команда Creator Tools. Мы разрабатываем полезные инструменты для контент создателей, которые облегчают жизнь и помогают больше зарабатывать.

Знаете ли вы, что не обязательно им знать ваш пароль, а достаточно украсть ваш токен, причем вы об это не узнаете.

Как они делают это и как от этого уберечься в нашей серии статей.

1. ФИШИНГ. Пользователя заманивают на сайт, который выдаёт себя за настоящий, и предлагают ввести пароль, который «утекает» к злоумышленникам;

2. ЗЛОВРЕДНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ (MALWARE). Такое ПО размещают на взломанных сайтах или засылают на недостаточно защищённые системы;

3. СОЦИАЛЬНАЯ ИНЖЕНЕРИЯ. Иногда пароль удаётся подсмотреть, а особо доверчивые пользователи могут сообщить его злоумышленнику сами: на этом выстроен целый пласт системы интернет-мошенничества;

4. ПОДБОР ПАРОЛЯ. Обладая информацией о пользователе, которую легко найти в социальных сетях, можно попробовать угадать пароль. Также можно автоматом перебрать огромное количество вариантов, воспользовавшись ассоциативной базой данных или техникой словарной атаки, когда несловесные комбинации исключаются, а словесные модифицируются так, как любит большинство — заменяя буквы на похожие цифры.

Если вы видите что вам предлагают что-то скачать, будь то картинки, пдф, или какая-то программа, выполняющая полезные функции, но не из магазинов приложений майкрософт, гугл - то скорее всего вы можете попасть на угон вашего аккаунта!

Как себя защитить и что делать мы расскажем в следующей статье.

Английская версия статьи здесь.