1

Cyberprzestępcy w natarciu. Celem? Gmail.

Korzystasz na co dzień z Gmaila? Twój telefon  jest z nim zsynchronizowany? Masz się czego obawiać.

Jeden z produktów Google ponownie znalazł się na celowniku cyberprzestępców, metoda jaką posługują się oszuści to tzw. phishing polegający na podszycie się pod znaną nam osobę bądź instytucje i wyłudzenie ważnych dla nas danych, dostępu do kont mailowych, czy też kont bankowych. Gmail jest świetnym produktem, zwłaszcza, że daje nam możliwość synchronizacji, w praktyce oznacza to mniej więcej tyle, że korzystając z tego samego konta na wielu urządzeniach, mamy dostęp do zapisanych przez nas danych – chociażby w notatniku naszego urządzenia mobilnego.

I w tym miejscu warto się zatrzymać i zastanowić, jak wiele możliwości dałyby takie informacje oszustowi? Jeśli przechowujesz na jakimkolwiek urządzeniu hasła dostępu, dane na swój temat, bądź czujny.

Jak działają cyberprzestępcy?

Jak już wspomniałem, metoda zwana phishingiem wyłudza od nas dane, którymi niekoniecznie chcemy się dzielić z innymi, tym bardziej by zostały one wykorzystywane przeciwko nam. W tym przypadku, sam moment ataku może być przez was niezauważony, ilekroć zdarzyło się, że otrzymaliście w mailu zdjęcie od znajomego, rodziny? Co w przypadku gdy chcecie owe zdjęcie powiększyć? Prawdopodobnie klikniecie na nie, w tym momencie wkraczają oszuści, którzy wykorzystując waszą uśpioną czujność (fakt otrzymania maila od bliskiej nam osoby), wyświetlą stronę łudząco podobną do oficjalnej strony Gmaila, która poprosi was o ponowne wpisanie waszych danych logowania. Haczyk połknięty, złodzieje uzyskali pełen dostęp do konta mailowego. Metoda ta według moich danych ma olbrzymią skuteczność i jest bliźniaczo podobna do schematu według którego jeszcze nie tak dawno działali oszuści na Facebooku.

Jak sprawdzić czy nic nam nie grozi?

Istnieje jednak jeden istotny szczegół, który pozwoli nam rozpoznać, na jaką stronę zostaliśmy przekierowani, jeśli w pasku naszej przeglądarki widzimy adres „https://accounts.google.com/”  prawdopodobnie znajdujemy się na oficjalnej stronie, natomiast jeśli HTTP poprzedza „data:text/html” powinna zapalić nam się czerwona lampka.

Co jeśli w pośpiechu zalogowaliśmy się na stronę służącą do wyłudzeń? Przede wszystkim, sprawdźcie czy do waszego konta nie logowały się niepożądane osoby z dziwnych lokacji, możecie tego dokonać pod tym adresem SPRAWDŹ. Sugerowałbym również dla świętego spokoju zmienić hasło i wyczyścić ciasteczka (cookie’s).

One Comment

  1. Ze swojej strony polecam korzystanie z weryfikacji dwuetapowej (wpisywanie kodu przesłanego SMSem). Dość proste, a bardzo skuteczne zabezpieczenie, dzięki któremu żadne nowe urządzenie nie połączy się z naszym kontem bez naszej wiedzy (chyba, że nam ukradziono komórkę 🙂 ).

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *