U Googleu su svjesni problema i rade na njegovom rješavanju
Internetom kruži visoko učinkovita tehnika phishinga koja može
zavarati i iskusnije korisnike upućene u tehnologiju. Evo što
trebate znati kako bi se zaštitili.
Stigla je nova prijetnja računalnoj sigurnosti. Nova, visoko učinkovita
tehnika phishinga cilja Gmail i druge slične
servise.
Kako funkcionira? Napadač na vašu adresu na Gmailu pošalje
e-poštu. Može stići i od nekog koga poznajete ako je napadač
već uspio tu osobu hakirati. Moguće je kako će sadržavati sliku
u privitku te naslov i tekst poruke koji bi vam mogli biti
poznati.
Kliknut ćete na sliku, očekujući kako će vam Gmail dati
pretpregled privitka. No, umjesto toga otvorit će se novi tab s
adresom accounts.google.com u kojem će od vas tražiti da se
ponovno ulogirate u Gmail.
Iako stranica izgleda identično kao i Googleov webmail, nemojte
to učiniti jer ćete otvoriti vrata hakerima. Tako su,
primjerice, upali u korisnički račun jednog američkog studenta,
izvukli privitak s rasporedom treninga,
napravili screenshot i onda to uparili s
naslovom poruke koji je bio rubno tematski vezan
sa screenshotom te poslali to ostalim
članovima sportskog tima.
Hakeri se iznimno brzo ulogiraju u vaš korisnički račun,
gdje mogu raspolagati svim vašim e-porukama, pa i preuzeti ih. A
jednom kad provale u e-mail lakše im je doći do drugih servisa
online. Istu je tehniku moguće upotrijebiti i na drugim
platformama.
U Googleu su svjesni problema i rade na njegovom
rješavanju.
Kako se zaštititi?
Sve dosad jedan od ključnih elemenata provjere imate li posla s
hakerima bio je da pogledate lokacijsku traku u pregledniku kako
bi bili sigurni da ste na pravom web odredištu. To vam sad neće
pomoći, bar ne onako kako ste to dosad radili.
Prva mjera sigurnosti: Ova tehnika koristi
takozvani data URL kako bi uvrstila kompletnu datoteku u
lokacijsku traku u pregledniku. Ako adresa ne počinje s nečim
poput https://accounts.google.com i
zelenom sličicom lokota već ima nešto nalik
ovome data:text/html, nemojte se ni u ludilu
logirati.
Druga mjera sigurnosti: uključite
dvostupanjsku provjeru gdje god i kad god je to moguće. Značajno
ćete otežati posao napadačima, čak i ako uspiju ukrasti vašu
lozinku.
jeste li hakirani ovom metodom. Najbolje što možete napraviti
ako sumnjate u provalu jest promiijeniti lozinku. Što je i
inače preporučljivo, bar nekoliko puta godišnje.
Također, možete i provjeriti je li se netko osim vas logirao u
vaš Gmail. Otvorite Gmail, pa u donjem desnom kutu kliknite
na Details. Dobit ćete pregled zadnih aktivnosti
vezanih uz vaš korisnički račun. Primijetite li nešto što nije
bilo vaše djelo, vrijeme je za uzbunu.
Osim toga, možete provjeriti i nedavne sigurnosne događaje.
