Gmail bol napadnutý? Tu je príklad, ako sa chrániť pred najnovším phishingovým podvodom
Na používateľov Gmailu sa zameriava nový phishingový podvod, ktorý oklamal aj tých najinformovanejších technologických nadšencov.
Ako Mark Maunder, generálny riaditeľ spoločnosti Slovný plot, vysvetľuje, používateľom sa posiela e-mail s prílohou, ktorá po kliknutí otvorí nové okno s podobou, ktorá vyzerá ako prihlasovacia stránka služby Gmail.
Stránka je samozrejme falošná a zadanie prihlasovacích údajov ich okamžite odošle hackerom stojacim za týmto najnovším e-mailovým podvodom.
Súvisiace: MWC 2017
Čo však na e-maile najviac znepokojuje, je to, že sa hackerom podarilo dosiahnuť, aby to vyzeralo, že pochádza od jedného z vašich vlastných kontaktov - teda od niekoho, koho už hackli.
Predmet e-mailu bude pravdepodobne založený na predmete, o ktorom ste sa už predtým rozprávali s kontaktom, a názov prílohy bude pravdepodobne mať presvedčivo známy názov.
Adresa URL, ktorá sa otvorí po kliknutí na prílohu, navyše vyzerá veľmi podobne ako legitímna adresa prihlasovacej stránky Google.
Zatiaľ čo oficiálna adresa URL je „ https://accounts.google.com/ServiceLogin?”, falošná adresa sa zobrazuje ako „data: text / html, https://accounts.google.com/ServiceLogin?”
Ako by mala vyzerať legitímna adresa
Presvedčivá prihlasovacia stránka vyzerá tiež takmer rovnako ako oficiálna verzia, čo z neho robí obzvlášť efektívny podvod.
Ak sa obávate, že ste mohli dostať niektorý z týchto e-mailov, môžete urobiť niekoľko vecí, počnúc overením, či je adresa URL prihlasovacej stránky legitímna.
Ak adresa začína slovami „data: text“ alebo ak existuje iný text ako „ https://” pred doménou „accounts.google.com“ to nie je skutočná ponuka a mali by ste stránku okamžite zavrieť.
Časť „https“ adresy URL by mala byť tiež zelená a mala by sa zobraziť vedľa symbolu zámku, ak je stránka legitímna.
Google na Mauderov príspevok odpovedal nasledovne: „Sme si vedomí tohto problému a naďalej posilňujeme svoju obranu proti nemu.
„Pomáhame chrániť používateľov pred phishingovými útokmi rôznymi spôsobmi, medzi ktoré patrí: detekcia phishingových správ založená na strojovom učení, Varovania Bezpečného prehliadania, ktoré upozorňujú používateľov na nebezpečné odkazy v e-mailoch a prehliadačoch, zabraňujú podozrivým prihláseniam do účtu a podobne.
„Používatelia si môžu tiež aktivovať dvojstupňové overenie, aby získali ďalšiu ochranu účtu.“
Dvojfaktorové overenie sťaží komukoľvek prihlásiť sa do vášho účtu Google zaslaním overovacieho kódu do telefónu a bude možné ho povoliť po návšteve táto strana.
SLEDOVAŤ: Aký je smartphone číslo 1 na svete?
Dajte nám vedieť, či ste v komentároch dostali podvodný e-mail.