Фишинг. Способ обмана, когда злоумышленник прикидывается сервисом, которым вы пользуетесь и просит ввести вас нужные ему данные: персональные данные, данные карт или пароли. Самое распространенное - это рассылка сообщений, которые выглядят как настоящие. Далее жертва переходит в клон сервиса и вводит свои данные.
Всегда проверяйте, что сообщение пришло именно от того сервиса, от которого должно. Например, письмо выглядит как от megabank.ru, а адрес отправителя support@mega-bank.ru или support@megobank.ru. Такие мелочи многие не замечают.
Если же вы и перешли по ссылке из письма, проверяйте что включен HTTPS, он горит зеленым, проверьте сертификат и адрес сайта где вы находитесь. Если хоть что-то смущает, закройте эту вкладку, откройте новую и введите адрес нужного сервиса самостоятельно.
Социальная инженерия. Когда злоумышленник пытается узнать пароль жертвы путем обмана и манипулирования. По телефону, в мессенджерах, в соц. сетях, по email - как угодно. Возможно будут использоваться фишинговые ссылки. Будьте бдительны, никому не доверяйте. Если что-то подозреваете - сами свяжитесь с поддержкой сервиса и узнайте все ли так, как вам говорят.
Опросы. “Узнай какой ты зверь по календарю майя” или что-то подобное. Вы проходите опрос на 15-20 вопросов. Вроде бы все безобидно. Но в итоге вы рассказываете о себе очень много. По этим ответам можно угадать ответ на секретный вопрос для восстановления пароля. Даже не отвечая напряму вопрос “Какая ваша любимая марка автомобиля?”. Этим способом было украдено множество аккаунтов в соц.сетях и email. Существуют нейросети, способные предугадывать ответы на секретные вопросы. Вам все еще интересно какой вы зверь по майя?
Часть 1. Подбор пароля.
Часть 2. Утечки баз данных.
Часть 3. Перехват.