Ne obraćajući pažnju na sadržaj poruke, jer joj je stigla s poznate adrese i "zvuči" prepoznatljivo, žrtva otvori tj. pokrene lažnu login stranicu, otkriva svoje Google podatke, a samim tim i kompletnu "povijest" koju Google čuva u svojoj bazi, piše Independent.
Na temelju te povijesti napadač može doći u posjed povjerljivih informacija i drugih podataka o korisniku – povijesti pretraga u Chromeu, imeniku, porukama, sadržaju posjećenih stranica, itd.
Log-in koji je potpuno identičan Gmailu lako zavara korisnika
Napad je usmjeren na osobe koje jedan email, uglavnom na Gmailu, koriste da bi se s istom lozinkom prijavile na ostale servise. Ako ste među njima – mijenjajte i lozinke i način na koji se prijavljujete na online servise!
Koristeći prethodne poruke, subject emaila i njihov sadržaj, virus koji se već našao na računalu generira novu email poruku preko koje se širi svima s kontakt liste korisnika. U poslani email stavlja link ili PDF s linkom do lažne GMail login stranice i tako se uspješno širi.
Stranica koja izgleda potpuno identično originalnoj, Googleovoj, zavarat će svakoga, osim one koji pogledaju u adresno polje (URL), gdje će umjesto malog lokota i "https://" vidjeti nejasne i gotovo nepregledno duge kombinacije slova i brojeva, kao što je prikazano na donjoj fotografiji:
Samo na temelju adrese i nakon klika na nju možete biti sigurni pristupate li originalnoj ili lažnoj GMail stranici.
Iz Googlea su priopćili da su svjesni problema i rade na njegovom otklanjanju, a korisnike do nove verzije Chromea, koja bi trebala poboljšati sigurnost osobnih računa, pozivaju da koriste dodatnu zaštitu u obliku Two Step Verification.
Kako se zaštititi od ovog i sličnih napada?
1. Uvijek vodite računa da stranie na koje se logirate imaju valjanu adresu2. Koristite dodatnu zaštitu preko SMS ili email prijave na servis (Two Step Verification)3. Uključite anti-phishing tj. antivirus softver s ovom zaštitom4. Nikada ne otvarajte privitke iz emaila prije nego što ih provjerite!
Kako provjeriti je li vam račun provaljen?
Ne postoji 100 posto sigurni način na koji biste mogli utvrditi da vam je netko provalio u račun. Ali, ako imalo sumnjate – odmah promijenite lozinku.
Inače je povremena promjena lozinki dobra praksa zaštite.
Koristite li GMail, možete provjeriti akitvnost pristupa i saznati je li se netko, negdje prijavio u vaš račun.
To ćete napraviti tako da se prijavite u svoj račun i odete skoz na dno stranice, ispod svih emaila, gdje u desnom kutu ima link Detalji (Details).
Kada ga kliknete otvorit će vam se manji prozor Aktivnost na ovom računu (Activity on this account) (slika iznad ovog odlomka), gdje možete vidjeti 10 zadnjih pristupa računu: s kojeg preglednika, s koje IP adrese i u koje vrijeme je pristupano računu.
Ako među njima uočite pristup s nepozantte lokacije, možete ga isključiti. No, ako u toj listi ima pristupa koji nisu vaši, onda ste hakirani.
Osim toga, na sljedećem pouzdanom izvoru možete provjeriti je li vaš račun dio curenja podataka. Troy Hunt, koji je vlasnik stranice, dobro je poznati stručnjak za računalnu sigurnost pa ne trebate brinuti oko upisivanje svog emiala na neku "lijevu" stranicu.
Sve što trebate napraviti je da na linku https://haveibeenpwned.com/ upište svoju email adresu i pritisnete pwned?
...na žalost, mogli biste se iznenaditi tko je sve odgovoran za curenje podataka preko vaše email adrese (u slučaju autora ovog članka to su Adobe, Bitcoin i Dropbox).
