Stigla je nova prijetnja računalnoj sigurnosti. Nova, visoko učinkovita tehnika phishinga cilja Gmail i druge slične servise.

Kako funkcionira? Napadač na vašu adresu na Gmailu pošalje e-poštu. Može stići i od nekog koga poznajete ako je napadač već uspio tu osobu hakirati. Moguće je kako će sadržavati sliku u privitku te naslov i tekst poruke koji bi vam mogli biti poznati.

Kliknut ćete na sliku, očekujući kako će vam Gmail dati pretpregled privitka. No, umjesto toga otvorit će se novi tab s adresom accounts.google.com u kojem će od vas tražiti da se ponovno ulogirate u Gmail.

Iako stranica izgleda identično kao i Googleov webmail, nemojte to učiniti jer ćete otvoriti vrata hakerima.

Tako su, primjerice, upali u korisnički račun jednog američkog studenta, izvukli privitak s rasporedom treninga, napravili screenshot i onda to uparili s naslovom poruke koji je bio rubno tematski vezan sa screenshotom te poslali to ostalim članovima sportskog tima.

Hakeri se iznimno brzo ulogiraju u vaš korisnički račun, gdje mogu raspolagati svim vašim e-porukama, pa i preuzeti ih. A jednom kad provale u e-mail lakše im je doći do drugih servisa online. Istu je tehniku moguće upotrijebiti i na drugim platformama.

U Googleu su svjesni problema i rade na njegovom rješavanju.

Sve dosad jedan od ključnih elemenata provjere imate li posla s hakerima bio je da pogledate lokacijsku traku u pregledniku kako bi bili sigurni da ste na pravom web odredištu. To vam sad neće pomoći, bar ne onako kako ste to dosad radili.

Prva mjera sigurnosti: Ova tehnika koristi takozvani data URL kako bi uvrstila kompletnu datoteku u lokacijsku traku u pregledniku. Ako adresa ne počinje s nečim poput https://accounts.google.com i zelenom sličicom lokota već ima nešto nalik ovome data:text/html, nemojte se ni u ludilu logirati.

Druga mjera sigurnosti: uključite dvostupanjsku provjeru gdje god i kad god je to moguće. Značajno ćete otežati posao napadačima, čak i ako uspiju ukrasti vašu lozinku.

Zasad još nema pouzdanog načina pomoću kojeg možete provjeriti jeste li hakirani ovom metodom. Najbolje što možete napraviti ako sumnjate u provalu jest promiijeniti lozinku. Što je i inače preporučljivo, bar nekoliko puta godišnje.

Također, možete i provjeriti je li se netko osim vas logirao u vaš Gmail. Otvorite Gmail, pa u donjem desnom kutu kliknite na Details. Dobit ćete pregled zadnih aktivnosti vezanih uz vaš korisnički račun. Primijetite li nešto što nije bilo vaše djelo, vrijeme je za uzbunu.