В Яндекс ID теперь можно проверить и повысить защиту аккаунта

В Яндекс ID теперь можно проверить и повысить защиту аккаунта

В Яндекс ID теперь можно проверить и повысить защиту аккаунта

В сервисе Яндекс ID теперь есть инструмент для проверки и настройки уровня безопасности аккаунта. В компании подчёркивают, что нововведение гарантированно повысит защиту учётной записи.

Отмечается, что функциональность проверки доступна в личном кабинете Яндекс ID, если перейти в раздел «Безопасность».

Всего есть четыре уровня защиты, на каждом из которых можно получить простые и понятные рекомендации для повышения уровня безопасности учётки. Предусмотрены следующие уровни:

  1. Защита не настроена. Здесь пользователю рекомендуют добавить дополнительные сведения для защиты аккаунта: например, имя и фамилию, чтобы в случае смены сим-карты доступ не потерялся.
  2. Базовая защита — начальный уровень, на котором настроен доступ по паролю. Пользователь может настроить запасную почту и номер телефона, чтобы иметь возможность принимать коды в электронных письмах или СМС-сообщениях.
  3. Усиленная защита — добавлен пароль и способ восстановления доступа к аккаунту. Здесь можно подключить второй фактор аутентификации.
  4. Максимальная защита. На этом уровне у вас должен быть настроен вход с помощью Яндекс Ключа или пароля, а также кода из СМС-сообщений.

Помимо этого, специалисты Яндекса подготовили тест, который можно пройти на сайте. Результаты сервис генерирует в форме хокку, традиционного стиля японской поэзии.

Напомним, в 2023 году Яндекс ID предотвратил 50 млн подозрительных попыток входа. А в феврале разработчики реализовали аутентификацию по лицу или отпечатку пальца.

Фишеры научились рассылать письма с настоящих адресов крупных компаний

В даркнете появилась платформа для массовых фишинговых рассылок, которая умеет подставлять в строку отправителя реальные адреса известных организаций. На экране все выглядит убедительно: знакомый домен, привычное имя компании и письмо, которое легко принять за официальное.

Инструмент работает на основе спуфинга — подмены данных отправителя. В результате жертва видит настоящий корпоративный имейл, хотя сообщение на самом деле отправили мошенники.

По данным BI.ZONE Threat Intelligence, которые передаёт газета «Известия» ,платформу уже рекламируют на теневых площадках как готовый сервис для массовых атак.

Она позволяет не только использовать чужие адреса, но и автоматически собирать изображения с официальных сайтов, чтобы копировать логотипы, фирменное оформление и стиль писем.

Это делает фишинг особенно опасным. Обычный совет «проверьте адрес отправителя» здесь уже может не сработать: домен в письме действительно будет принадлежать реальной компании.

Такие сообщения могут маскироваться под счета, уведомления службы безопасности, документы, предложения от подрядчиков или просьбы срочно подтвердить данные. Дальше всё по классике: ссылка на поддельный сайт, вредоносное вложение или попытка выманить логин, пароль и банковские реквизиты.

Эксперты предупреждают, что даже внимательному пользователю будет сложно отличить такую подделку от настоящего письма. Поэтому теперь смотреть только на строку «От кого» недостаточно. Нужно проверять ссылки, контекст запроса и любые неожиданные требования что-то скачать, оплатить или срочно ввести данные.

RSS: Новости на портале Anti-Malware.ru