Používaš Gmail? Google naliehavo odporúča urobiť tieto zmeny, inak ti môžu ukradnúť účet
Nový typ phishingového útoku zneužíva služby Googlu a ohrozuje tvoj Gmail účet. Google radí, že vďaka týmto funkciám sa môžeš pred útokom ochrániť.
V posledných dňoch sa roztrhlo vrece s novým typom podvodu, ktorý útočí na používateľov služby Gmail. Cieľom hackerov je získať prístupové údaje k tvojmu Gmail účtu. To môže mať ďalekosiahle následky pre tvoj online život. Len si spomeň, do ktorých služieb si sa registroval prostredníctvom svojho e-mailového účtu. Pravdepodobne si ho použil na registráciu do sociálnych sietí, finančných aplikácií a podobne.
Ak hacker získa prístup k tvojmu účtu, môže ťa z neho nielenže vymknúť a v tvojom mene písať tvojim známym a snažiť sa ich oklamať, ale tiež môže obnoviť prihlasovacie údaje do služieb, kde si sa registroval.
Nebezpečné na útoku, na ktorý upozornil Nick Johnson, je to, že zneužíva regulárnu službu Gmailu. Podvodný e-mail, ktorý príde, je odoslaný zo serverov Google, a preto sa môže javiť ako vierohodná správa. Okrem toho tento typ podvodu aktuálne Google nedokáže detegovať ani presmerovať do spamu. Nižšie sa môžeš pozrieť v skratke, ako tento útok prebieha.
- Začína to e-mailom, ktorý vyzerá ako od Googlu (z adresy no-reply@accounts.google.com). E-mail je skutočne podpísaný systémom Google, takže sa tvári ako originál.
- E-mail odkazuje na stránku vytvorenú cez Google Sites – legitímnu platformu Googlu. Táto stránka má funkcie ako „nahranie dokumentov“ a pôsobí dôveryhodne.
- Po kliknutí na tlačidlo na stránke je používateľ presmerovaný na falošnú prihlasovaciu obrazovku, ktorá tiež beží cez Google Sites.
- Zadanie prihlasovacích údajov znamená ich krádež, stránka ich odosiela hackerom.
- Útočníci vytvorili vlastnú OAuth aplikáciu a do jej názvu dali celý text phishingového e-mailu. Keď sa používateľ autorizuje, dostane legitímny bezpečnostný e-mail od Googlu, čo ešte viac podporí dôveryhodnosť útoku.
- Útok zneužíva zastarané funkcie Google Sites, ktoré umožňujú vkladať skripty a nedajú sa ľahko nahlásiť ako podvod.
- Google spočiatku tvrdil, že ide o „úmyselné správanie“, no po tlaku analytikov sľúbil opravu, ktorá však zatiaľ nie je nasadená.
Google radí, ako sa chrániť pred týmto typom útoku
Možno sa teraz pýtaš, ako sa môžeš ochrániť pred týmto typom nebezpečného útoku. Bežná rada znie: neklikaj na podozrivé odkazy. V tomto prípade však odkaz na Google stránku podozrivo nepôsobí. Inými slovami, táto rada nie je v tomto prípade adekvátnou. Google preto odporúča dve veci, ako sa môžeš vyhnúť tomu najhoršiemu a to, že ti niekto ukradne prihlasovacie údaje k tvojmu Gmail účtu.
Vyplň si údaje pre obnovenie účtu
V prvom rade by si mal vyplniť v svojom Gmail účte alternatívnu e-mailovú adresu alebo mobilné číslo. Toto je kľúčové k tomu, aby si sa dostal k svojmu ukradnutému účtu. Dôvodom je, že ak sa niekto cudzí dostane k tvojmu Gmail účtu a vymkne ťa z neho, máš sedem dní na to, aby si ho obnovil.
Neprehliadni
Následne môže hacker poľahky zmeniť tieto údaje a ty sa k svojmu účtu tak ľahko nedostaneš. K týmto nastaveniam sa dostaneš po kliknutí na svoj profilový obrázok a výbere možnosti Spravovať účet Google. Potom na karte Zabezpečenie môžeš pridať do svojho profilu mobilné číslo a e-mailovú adresu pre obnovenie.
Ak by si potreboval vidieť podrobný návod ako na to, tak sme sa mu podrobne venovali v tomto návode.
Ako predísť tomu, aby ťa niekto hackol
Najlepším riešením, ako predísť tomu, aby ťa niekto hackol, je zapnúť si funkciu dvojfaktorového overenia. V tomto prípade, keď sa niekto pokúsi prihlásiť k tvojmu účtu, príde ti SMS správa alebo e-mail s dodatočným heslom, ktoré slúži na potvrdenie prihlásenia. Ak by si omylom odovzdal hackerom svoje prihlasovacie údaje, budú potrebovať ešte toto dodatočné heslo. To si môžeš rovnako aktivovať na karte Zabezpečenie.
Komentáre