Gmail napaden? Takto se můžete chránit před nejnovějším phishingovým podvodem
Na uživatele Gmailu se zaměřuje nový phishingový podvod, který oklamal i ty nejinformovanější technické nadšence.
Jako Mark Maunder, generální ředitel společnosti Wordfence, vysvětluje, uživatelům se zasílá e-mail s přílohou, která po kliknutí otevře nové okno, které vypadá jako přihlašovací stránka Gmailu.
Stránka je samozřejmě falešná a zadání vašich přihlašovacích údajů je okamžitě pošle hackerům za tímto posledním e-mailovým podvodem.
Příbuzný: MWC 2017
Co však na e-mailu nejvíce znepokojuje, je to, že se hackerům podařilo zajistit, aby to vypadalo, že pochází od jednoho z vašich vlastních kontaktů - tj. Od někoho, koho již hackli.
Předmět e-mailu bude pravděpodobně vycházet z předmětu, o kterém jste s kontaktem dříve hovořili, a název přílohy bude pravděpodobně mít přesvědčivě známý název.
Navíc adresa URL, která se otevře, když kliknete na přílohu, vypadá velmi podobně jako legitimní adresa přihlašovací stránky Google.
Zatímco oficiální adresa URL je „ https://accounts.google.com/ServiceLogin?”, falešná adresa se zobrazí jako „data: text / html, https://accounts.google.com/ServiceLogin?”
Jak by měla vypadat legitimní adresa
Přesvědčivá přihlašovací stránka vypadá téměř stejně jako oficiální verze, což z něj činí obzvláště efektivní podvod.
Pokud se obáváte, že jste některý z těchto e-mailů obdrželi, můžete udělat několik věcí, počínaje ověřením, zda je adresa přihlašovací stránky legitimní.
Pokud adresa začíná slovy „data: text“, nebo pokud existuje jiný text než „ https://” před doménou „accounts.google.com“ to není skutečná nabídka a měli byste stránku okamžitě zavřít.
Část „https“ adresy URL by měla být také zelená a měla by se zobrazovat vedle symbolu zámku, pokud je stránka legitimní.
Google na Mauderův příspěvek odpověděl následovně: „O tomto problému jsme si vědomi a nadále ho posilujeme.
„Pomáháme chránit uživatele před phishingovými útoky různými způsoby, včetně: detekce phishingových zpráv založená na strojovém učení, Varování Bezpečného prohlížení, která upozorňují uživatele na nebezpečné odkazy v e-mailech a prohlížečích, zabraňují podezřelým přihlášením k účtu atd.
"Uživatelé mohou také aktivovat dvoufázové ověření pro další ochranu účtu."
Dvoufaktorové ověření zkomplikuje komukoli přihlášení do vašeho účtu Google zasláním ověřovacího kódu do telefonu a lze jej povolit návštěvou tato stránka.
SLEDOVAT: Jaký je č. 1 smartphone na světě?
Dejte nám vědět, zda jste v komentářích dostali podvodný e-mail.