Atak na użytkowników Gmaila. Nie daj się nabrać na ostrzeżenia o podejrzanej aktywności!

11-08-2014, 10:37

Użytkownicy Gmaila mogą otrzymywać wiarygodnie wyglądające e-maile ostrzegające przed podejrzaną aktywnością na ich koncie. W rzeczywistości jest to próba phishingu.

Serwis Niebezpiecznik.pl poinformował o bardzo ciekawym przykładzie ataku na użytkowników Gmaila. Jeśli Twoi znajomi korzystają z tej usługi, ostrzeż ich, by nie wpadli w sidła przestępców.

Podejrzana aktywność?

Użytkownicy Gmaila otrzymują e-maile informujące o podejrzanej aktywności na koncie. Wiadomość ma temat "Suspicious activity prevented", a opis adresu nadawcy to "no-reply@accounts.gmail.com". Już te dwa elementy sprawiają, że wiadomość wygląda dość wiarygodnie. Opis adresu jest bardzo podobny do adresu e-mail, z którego Google wysyła raporty o aktywności na koncie (można sobie takie raporty zamówić w ustawieniach kont Google).

Co więcej, w przywitaniu nadawca e-maila zwraca się do odbiorcy jego e-mailem. Powstaje więc wrażenie, że wiadomość została przygotowana specjalnie dla odbiorcy. Niektóre linki w e-mailu rzeczywiście prowadzą do stron Google. Tylko link do zmiany hasła prowadzi do strony, która ma wyłudzać dane logowania.

Poniżej grafika Niebezpiecznika, która prezentuje wiadomość i objaśnia jej istotne elementy:

grafika

Google zablokowało już stronę, do której prowadził link w wiadomości. Można się jednak spodziewać, że pojawią się kolejne takie ataki, które do wyłudzeń będą używać innych stron. Mogą się również znaleźć naśladowcy tego ataku.

Sonda
Czy jesteś pewien, że zawsze skutecznie rozpoznasz próbę phishingu?
  • tak
  • nie
wyniki  komentarze

Phishing: podstawowa zasada

Oczywiście takie ataki zawsze można rozpoznać. Przede wszystkim szanujący się usługodawca nigdy, ale to nigdy nie poprosi Cię o zalogowanie się po kliknięciu linku w e-mailu.

Użytkownicy poczty elektronicznej zawsze powinni pamiętać, że nigdy nie należy logować się na stronach, na które weszliśmy, klikając link w e-mailu. To jest podstawowa i bardzo prosta zasada ochrony przed phishingiem, którą jednak trzeba co jakiś czas przypomnieć.

Rozważ weryfikację dwuetapową

Jeśli obawiacie się, że ktoś mógł przejąć Wasze dane logowania do konta Gmail, warto rozważyć włączenie weryfikacji dwuetapowej (w ustawieniach konta, w zakładce "Bezpieczeństwo"). Po włączeniu tej opcji zmieniają się zasady logowania. Po podaniu hasła należy podać jeszcze kod, który otrzymuje się SMS-em, w połączeniu głosowym lub w aplikacji mobilnej. Dzięki tej dodatkowej weryfikacji oszust nie będzie mógł tak po prostu się zalogować.


  
znajdź w serwisie

RSS  
RSS  
RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Grudzień 2019»
PoWtŚrCzwPtSbNd
 1
2345678
9101112131415
16171819202122
23242526272829
3031