Каждый, кто сегодня серьезно относится к онлайн-безопасности, использует какой-то менеджер паролей. Невозможно следовать рекомендациям по наличию разных паролей для всех веб-сайтов и сервисов без использования какого-либо инструмента для запоминания ваших паролей. Некоторые люди используют свой браузер для этого, но это не очень безопасное решение. Именно поэтому конкуренция среди менеджеров паролей в последние годы стремительно растет.
LastPass является одним из самых известных менеджеров паролей, и я сам использую его в течение многих лет. Мне это очень нравится и мне нравится его использовать, и если вы хотите использовать его только на своем компьютере, вы действительно можете отлично провести время с бесплатной версией.
Но есть несколько вещей, от которых VPN не может защитить вас, как и менеджер паролей. Вы знаете, что это такое? Человеческая глупость, плохие решения и несколько минут, в которых вам не хватает концентрации!
Фишинговое письмо LastPass.
Несколько лет назад я получил электронное письмо от «Netflix», в котором говорилось, что моя подписка была отменена. Я быстро нажал на ссылку и вошел в свою учетную запись Netflix. Но, когда я вошел в систему, я быстро понял, что что-то не так, потому что даже адрес не был правильным. Через несколько секунд я зашел на настоящий веб-сайт Netflix и изменил свой пароль, и убедился, что Netflix выключил меня со всех других устройств.
Это мог быть уродливый случай, когда некоторые люди внезапно продали бы мою подписку netflix на eBay или, возможно, попытались бы использовать ту же комбинацию имени пользователя и пароля на других сервисах.
С тех пор я стараюсь уделять больше внимания, но так легко ошибиться, хотя вы знаете все о фишинговых письмах и других мошенничествах / хаках.
Действительно ли я хочу удалить свою учетную запись LastPass?
Вчера я просматривал свою учетную запись LastPass, так как хотел искать разные функции. Я также сделал это, так как хотел сравнить его с NordPass, другим менеджером паролей, который я пытаюсь в настоящее время.
Сегодня я получил электронное письмо с просьбой удалить мою учетную запись NordPass. Я вчера нажал какую-то неправильную кнопку, оглядываясь по сторонам на веб-сайте? В течение 10 секунд я действительно немного волновался (и я даже забыл, что письмо было найдено в моем фильтре нежелательной почты). К счастью, я пришел мне в голову, прежде чем сделать что-то глупое, и когда я позже навел курсор мыши над ссылкой, я заметил, что это приведет меня не на сайт LastPass, а на какой-то другой сайт с аналогичным адресом.
Как вы можете видеть выше, электронная почта довольно спамовая, и есть много предупреждающих знаков. Но, если вы спешите, вы можете чувствовать себя немного напряженным, то вы можете в конечном итоге щелкнуть ссылку, сказав, что хотите удалить свою учетную запись LastPass.
Возможно, что нажатие на ссылку не повредит вам (или вашему компьютеру), но вы все равно должны быть осторожны, просто нажимая на такие ссылки. Если вы все еще посещаете веб-сайт, реальные проблемы возникнут, когда вы введете свое имя пользователя и мастер-пароль, чтобы подтвердить, что вы не хотите удалять свою учетную запись LastPass. В этот момент хакеры получат доступ к вашей учетной записи, и они могут начать причинять вам вред.
Возможно, вам повезет, даже если вы «отдали» свое имя пользователя и пароль. LastPass обычно использует процедуру, которая требует подтверждения по электронной почте, если кто-то попытается войти в вашу учетную запись с неизвестного IP-адреса. Однако это не всегда так, а это означает, что это не то, чему вы действительно можете доверять.
Если вы уже совершили ошибку, постарайтесь как можно быстрее изменить мастер-пароль своей учетной записи и выйдите из своей учетной записи для всех пользователей.
Но вы также должны перейти к расширенным опциям в своей учетной записи LastPass и взглянуть на историю своей учетной записи LastPass. Там вы можете увидеть самые последние логины в свою учетную запись и другие страницы, которые были посещены. Это даст вам представление о том, действительно ли кто-то получил доступ к вашей учетной записи. Если вы обнаружите, что журнал пуст (или там можно найти только ваш последний логин), значит, кто-то вошел в вашу учетную запись и удалил историю журналов.
Кто-то заходил в вашу учетную запись LastPass в течение нескольких минут?
Вы изменили мастер-пароль. Ваша учетная запись LastPass должна быть в безопасности. Все ли сейчас хорошо?
Если кто-то действительно получил доступ к вашей учетной записи LastPass, не забывайте, что он, вероятно, нашел пароль к вашему адресу электронной почты среди сохраненных паролей. Имея это в руках, они могут быстро запросить экспорт всех ваших паролей LastPass. Когда это будет сделано, это должно быть подтверждено нажатием на электронное письмо, отправленное на ваш адрес электронной почты. Но, поскольку у них есть готовый пароль, это можно сделать в течение нескольких минут. После этого они могут удалить электронные письма от вашего провайдера, и, таким образом, вы понятия не имеете о том, что только что произошло.
Даже если вы изменили свой мастер-пароль, хакеры могут иметь загруженный файл в своих руках со всеми вашими паролями от LastPass. Это уродливая мысль, не так ли?
Возможно, они не экспортировали все ваши пароли, но они все равно могли скопировать всевозможные имена пользователей и пароли из вашей учетной записи.
Если вы подозреваете, что что-то подобное могло произойти, позвоните больному на работу на следующий день, потому что у вас есть много паролей, которые нужно изменить на всех различных сервисах, которые вы используете.