HAKERSKI NAPAD U TIJEKU! /

Upravo traje velika GMail prevara, čitajte pažljivo svoje mailove

Image
Foto: AFP/Thinkstock
19.1.2017.
16:30
AFP/Thinkstock
VOYO logo

Ne obraćajući pažnju na sadržaj poruke, jer joj je stigla s poznate adrese i "zvuči" prepoznatljivo, žrtva otvori tj. pokrene lažnu login stranicu, otkriva svoje Google podatke, a samim tim i kompletnu "povijest" koju Google čuva u svojoj bazi, piše Independent.

Na temelju te povijesti napadač može doći u posjed povjerljivih informacija i drugih podataka o korisniku – povijesti pretraga u Chromeu, imeniku, porukama, sadržaju posjećenih stranica, itd.

Tekst se nastavlja ispod oglasa
Image
Foto: Wordfence

Log-in koji je potpuno identičan Gmailu lako zavara korisnika

Napad je usmjeren na osobe koje jedan email, uglavnom na Gmailu, koriste da bi se s istom lozinkom prijavile na ostale servise. Ako ste među njima – mijenjajte i lozinke i način na koji se prijavljujete na online servise!

Koristeći prethodne poruke, subject emaila i njihov sadržaj, virus koji se već našao na računalu generira novu email poruku preko koje se širi svima s kontakt liste korisnika. U poslani email stavlja link ili PDF s linkom do lažne GMail login stranice i tako se uspješno širi.

Tekst se nastavlja ispod oglasa

Stranica koja izgleda potpuno identično originalnoj, Googleovoj, zavarat će svakoga, osim one koji pogledaju u adresno polje (URL), gdje će umjesto malog lokota i "https://" vidjeti nejasne i gotovo nepregledno duge kombinacije slova i brojeva, kao što je prikazano na donjoj fotografiji:

Image
Foto: Wordfence

Samo na temelju adrese i nakon klika na nju možete biti sigurni pristupate li originalnoj ili lažnoj GMail stranici.

Iz Googlea su priopćili da su svjesni problema i rade na njegovom otklanjanju, a korisnike do nove verzije Chromea, koja bi trebala poboljšati sigurnost osobnih računa, pozivaju da koriste dodatnu zaštitu u obliku Two Step Verification.

Kako se zaštititi od ovog i sličnih napada?

1. Uvijek vodite računa da stranie na koje se logirate imaju valjanu adresu2. Koristite dodatnu zaštitu preko SMS ili email prijave na servis (Two Step Verification)3. Uključite anti-phishing tj. antivirus softver s ovom zaštitom4. Nikada ne otvarajte privitke iz emaila prije nego što ih provjerite!

Tekst se nastavlja ispod oglasa
Image
Foto: Screenshot

Kako provjeriti je li vam račun provaljen?

Ne postoji 100 posto sigurni način na koji biste mogli utvrditi da vam je netko provalio u račun. Ali, ako imalo sumnjate – odmah promijenite lozinku.

Inače je povremena promjena lozinki dobra praksa zaštite.

Tekst se nastavlja ispod oglasa

Koristite li GMail, možete provjeriti akitvnost pristupa i saznati je li se netko, negdje prijavio u vaš račun.

To ćete napraviti tako da se prijavite u svoj račun i odete skoz na dno stranice, ispod svih emaila, gdje u desnom kutu ima link Detalji (Details).

Kada ga kliknete otvorit će vam se manji prozor Aktivnost na ovom računu (Activity on this account) (slika iznad ovog odlomka), gdje možete vidjeti 10 zadnjih pristupa računu: s kojeg preglednika, s koje IP adrese i u koje vrijeme je pristupano računu.

Ako među njima uočite pristup s nepozantte lokacije, možete ga isključiti. No, ako u toj listi ima pristupa koji nisu vaši, onda ste hakirani.

Tekst se nastavlja ispod oglasa

Osim toga, na sljedećem pouzdanom izvoru možete provjeriti je li vaš račun dio curenja podataka. Troy Hunt, koji je vlasnik stranice, dobro je poznati stručnjak za računalnu sigurnost pa ne trebate brinuti oko upisivanje svog emiala na neku "lijevu" stranicu.

Sve što trebate napraviti je da na linku https://haveibeenpwned.com/ upište svoju email adresu i pritisnete pwned?

Tekst se nastavlja ispod oglasa

...na žalost, mogli biste se iznenaditi tko je sve odgovoran za curenje podataka preko vaše email adrese (u slučaju autora ovog članka to su Adobe, Bitcoin i Dropbox).

pikado
Gledaj odmah bez reklama
VOYO logo