Atak na użytkowników Gmaila. Nie daj się nabrać na ostrzeżenia o podejrzanej aktywności!

11-08-2014, 10:37

Użytkownicy Gmaila mogą otrzymywać wiarygodnie wyglądające e-maile ostrzegające przed podejrzaną aktywnością na ich koncie. W rzeczywistości jest to próba phishingu.

Serwis Niebezpiecznik.pl poinformował o bardzo ciekawym przykładzie ataku na użytkowników Gmaila. Jeśli Twoi znajomi korzystają z tej usługi, ostrzeż ich, by nie wpadli w sidła przestępców.

Podejrzana aktywność?

Użytkownicy Gmaila otrzymują e-maile informujące o podejrzanej aktywności na koncie. Wiadomość ma temat "Suspicious activity prevented", a opis adresu nadawcy to "no-reply@accounts.gmail.com". Już te dwa elementy sprawiają, że wiadomość wygląda dość wiarygodnie. Opis adresu jest bardzo podobny do adresu e-mail, z którego Google wysyła raporty o aktywności na koncie (można sobie takie raporty zamówić w ustawieniach kont Google).

Co więcej, w przywitaniu nadawca e-maila zwraca się do odbiorcy jego e-mailem. Powstaje więc wrażenie, że wiadomość została przygotowana specjalnie dla odbiorcy. Niektóre linki w e-mailu rzeczywiście prowadzą do stron Google. Tylko link do zmiany hasła prowadzi do strony, która ma wyłudzać dane logowania.

Poniżej grafika Niebezpiecznika, która prezentuje wiadomość i objaśnia jej istotne elementy:

grafika

Google zablokowało już stronę, do której prowadził link w wiadomości. Można się jednak spodziewać, że pojawią się kolejne takie ataki, które do wyłudzeń będą używać innych stron. Mogą się również znaleźć naśladowcy tego ataku.

Sonda
Czy jesteś pewien, że zawsze skutecznie rozpoznasz próbę phishingu?
  • tak
  • nie
wyniki  komentarze

Phishing: podstawowa zasada

Oczywiście takie ataki zawsze można rozpoznać. Przede wszystkim szanujący się usługodawca nigdy, ale to nigdy nie poprosi Cię o zalogowanie się po kliknięciu linku w e-mailu.

Użytkownicy poczty elektronicznej zawsze powinni pamiętać, że nigdy nie należy logować się na stronach, na które weszliśmy, klikając link w e-mailu. To jest podstawowa i bardzo prosta zasada ochrony przed phishingiem, którą jednak trzeba co jakiś czas przypomnieć.

Rozważ weryfikację dwuetapową

Jeśli obawiacie się, że ktoś mógł przejąć Wasze dane logowania do konta Gmail, warto rozważyć włączenie weryfikacji dwuetapowej (w ustawieniach konta, w zakładce "Bezpieczeństwo"). Po włączeniu tej opcji zmieniają się zasady logowania. Po podaniu hasła należy podać jeszcze kod, który otrzymuje się SMS-em, w połączeniu głosowym lub w aplikacji mobilnej. Dzięki tej dodatkowej weryfikacji oszust nie będzie mógł tak po prostu się zalogować.


  
znajdź w serwisie

RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Sierpień 2019»
PoWtŚrCzwPtSbNd
 1234
567891011
12131415161718
19202122232425
262728293031