Stigla je nova prijetnja računalnoj sigurnosti. Nova, visoko učinkovita tehnika phishinga cilja Gmail i druge slične servise.
Kako funkcionira? Napadač na vašu adresu na Gmailu pošalje e-poštu. Može stići i od nekog koga poznajete ako je napadač već uspio tu osobu hakirati. Moguće je kako će sadržavati sliku u privitku te naslov i tekst poruke koji bi vam mogli biti poznati.
Kliknut ćete na sliku, očekujući kako će vam Gmail dati pretpregled privitka. No, umjesto toga otvorit će se novi tab s adresom accounts.google.com u kojem će od vas tražiti da se ponovno ulogirate u Gmail.
Iako stranica izgleda identično kao i Googleov webmail, nemojte to učiniti jer ćete otvoriti vrata hakerima.
Tako su, primjerice, upali u korisnički račun jednog američkog studenta, izvukli privitak s rasporedom treninga, napravili screenshot i onda to uparili s naslovom poruke koji je bio rubno tematski vezan sa screenshotom te poslali to ostalim članovima sportskog tima.
Hakeri se iznimno brzo ulogiraju u vaš korisnički račun, gdje mogu raspolagati svim vašim e-porukama, pa i preuzeti ih. A jednom kad provale u e-mail lakše im je doći do drugih servisa online. Istu je tehniku moguće upotrijebiti i na drugim platformama.
U Googleu su svjesni problema i rade na njegovom rješavanju.
Sve dosad jedan od ključnih elemenata provjere imate li posla s hakerima bio je da pogledate lokacijsku traku u pregledniku kako bi bili sigurni da ste na pravom web odredištu. To vam sad neće pomoći, bar ne onako kako ste to dosad radili.
Prva mjera sigurnosti: Ova tehnika koristi takozvani data URL kako bi uvrstila kompletnu datoteku u lokacijsku traku u pregledniku. Ako adresa ne počinje s nečim poput https://accounts.google.com i zelenom sličicom lokota već ima nešto nalik ovome data:text/html, nemojte se ni u ludilu logirati.
Druga mjera sigurnosti: uključite dvostupanjsku provjeru gdje god i kad god je to moguće. Značajno ćete otežati posao napadačima, čak i ako uspiju ukrasti vašu lozinku.
Zasad još nema pouzdanog načina pomoću kojeg možete provjeriti jeste li hakirani ovom metodom. Najbolje što možete napraviti ako sumnjate u provalu jest promiijeniti lozinku. Što je i inače preporučljivo, bar nekoliko puta godišnje.
Također, možete i provjeriti je li se netko osim vas logirao u vaš Gmail. Otvorite Gmail, pa u donjem desnom kutu kliknite na Details. Dobit ćete pregled zadnih aktivnosti vezanih uz vaš korisnički račun. Primijetite li nešto što nije bilo vaše djelo, vrijeme je za uzbunu.
Kako funkcionira? Napadač na vašu adresu na Gmailu pošalje e-poštu. Može stići i od nekog koga poznajete ako je napadač već uspio tu osobu hakirati. Moguće je kako će sadržavati sliku u privitku te naslov i tekst poruke koji bi vam mogli biti poznati.
Kliknut ćete na sliku, očekujući kako će vam Gmail dati pretpregled privitka. No, umjesto toga otvorit će se novi tab s adresom accounts.google.com u kojem će od vas tražiti da se ponovno ulogirate u Gmail.
Iako stranica izgleda identično kao i Googleov webmail, nemojte to učiniti jer ćete otvoriti vrata hakerima.
Tako su, primjerice, upali u korisnički račun jednog američkog studenta, izvukli privitak s rasporedom treninga, napravili screenshot i onda to uparili s naslovom poruke koji je bio rubno tematski vezan sa screenshotom te poslali to ostalim članovima sportskog tima.
Hakeri se iznimno brzo ulogiraju u vaš korisnički račun, gdje mogu raspolagati svim vašim e-porukama, pa i preuzeti ih. A jednom kad provale u e-mail lakše im je doći do drugih servisa online. Istu je tehniku moguće upotrijebiti i na drugim platformama.
U Googleu su svjesni problema i rade na njegovom rješavanju.
Sve dosad jedan od ključnih elemenata provjere imate li posla s hakerima bio je da pogledate lokacijsku traku u pregledniku kako bi bili sigurni da ste na pravom web odredištu. To vam sad neće pomoći, bar ne onako kako ste to dosad radili.
Prva mjera sigurnosti: Ova tehnika koristi takozvani data URL kako bi uvrstila kompletnu datoteku u lokacijsku traku u pregledniku. Ako adresa ne počinje s nečim poput https://accounts.google.com i zelenom sličicom lokota već ima nešto nalik ovome data:text/html, nemojte se ni u ludilu logirati.
Druga mjera sigurnosti: uključite dvostupanjsku provjeru gdje god i kad god je to moguće. Značajno ćete otežati posao napadačima, čak i ako uspiju ukrasti vašu lozinku.
Zasad još nema pouzdanog načina pomoću kojeg možete provjeriti jeste li hakirani ovom metodom. Najbolje što možete napraviti ako sumnjate u provalu jest promiijeniti lozinku. Što je i inače preporučljivo, bar nekoliko puta godišnje.
Također, možete i provjeriti je li se netko osim vas logirao u vaš Gmail. Otvorite Gmail, pa u donjem desnom kutu kliknite na Details. Dobit ćete pregled zadnih aktivnosti vezanih uz vaš korisnički račun. Primijetite li nešto što nije bilo vaše djelo, vrijeme je za uzbunu.