Tip: Pozor na zákerné prílohy na Gmaili. Môžu vylákať prihlasovacie údaje

Pri pokuse o otvorenie prílohy je užívateľ presmerovaný na podvodnú stránku, ktorá je identická s prihlasovacou stránkou služby Gmail. Zvýšenú pozornosť pri otváraní príloh, a to aj od známych ľudí, by mali venovať aj skúsenejší používatelia.

21.01.2017 07:00
heslo, password, hacker, prihlasovanie, údaje,... Foto:
Ilustračné foto
debata (13)

Internetom sa šíri nová vlna phishingových útokov, ktorých cieľom je vylákať od užívateľov citlivé údaje, ktoré potom môžu byť zneužité útočníkmi. Obzvlášť opatrní by v týchto dňoch mali byť najmä používatelia služby Gmail. Mali by si dvakrát rozmyslieť, ktoré prílohy budú otvárať. Útočníci totiž našli spôsob, ako možno získať údaje aj od skúsenejších používateľov, ktorí by inak na podobné triky nenaleteli.

Pozor na presmerovanie na falošnú stránku služby Gmail

Užívateľ môže vo svojej schránke nájsť e-mail od známej osoby, obsahujúci prílohu, ktorá na prvý pohľad pripomína dokument vo formáte PDF. Ak sa prílohu pokúsi otvoriť, je automaticky presmerovaný na stránku, ktorá je identická s prihlasovacou stránku k službe Gmail. Užívateľovi je oznámené, že zo svojho účtu bol odhlásený a je potrebné sa znova prihlásiť. Ak na tento trik naletí, prihlasovacie údaje odovzdá útočníkom. Do omylu môže užívateľa uviesť nie len falošná stránka Gmailu, ale aj odkaz v riadku s internetovou adresou, ktorý obsahuje doménu accounts.google­.com.

Podľa serveru TechTimes útočníci reagujú veľmi rýchlo. „K účtu sa prihlásia okamžite po tom, čo získajú prihlasovacie údaje a použijú jednu nájdených príloh v e-mailoch spolu s identickým predmetom správy aby oklamali ďalších ľudí, ktorých má užívateľ v kontaktoch,“ uviedol pre server jeden z užívateľov, ktorí sa stal obeťou phishingového ú­toku.

Keďže útočníci majú plnú kontrolu nad účtom, môžu zmeniť prihlasovacie údaje a jeho pôvodný majiteľ stratí prístup aj k ďalším službám, ktoré má synchronizované s účtom na Gmaili. „Celý tento proces prebehne príliš rýchlo na to, aby ho užívateľ postrehol,“ píše TechTimes.

Aktivujte si dvojfaktorové overovanie

Ako sa pred útokom chrániť? Predovšetkým dôsledne kontrolovať celý riadok s internetovou adresou. Podvodná stránka síce obsahuje doménu account.google.com, avšak adresa začína s „data:text/html“. Ďalšou účinnou ochranou je aktivácia dvojfaktorového overovania pri prihlasovaní sa k účtu.

© Autorské práva vyhradené

13 debata chyba
Viac na túto tému: #Google #Gmail #phishing