Kao korisnici interneta, moramo stalno biti na oprezu kada je u pitanju internetska sigurnost. Čak i uz sigurnosne mjere poput potvrde u dva koraka i jakih lozinki koje nitko nikada neće pogoditi (koje bi se čak i vama bilo teško sjetiti), to nije uvijek dovoljna zaštita.
Vi ste ciljani
Postoji nova prijevara phishing koja je nedavno ciljana na korisnike Google Gmaila, a stručnjaci je nazivaju "vrlo učinkovit." Korisnici Gmaila prevareni su da odaju svoje vjerodajnice za prijavu, a niti ne shvaćaju da su radeći to. Prijevara je toliko učinkovita da čak i najpametniji korisnici padaju na nju. Ozbiljno: napad izgleda toliko legitimno da je vrlo moguće da bi vas čak mogao i prevariti. I znamo da ste već prilično pametni.
Video dana
Evo kako to funkcionira
Primili ste e-poruku od nekoga koga poznajete i koja sadrži ono što izgleda kao privitak. Ali to nije privitak – to je slika napravljena da izgleda kao privitak. Kada kliknete na njega, odvest će vas izravno na vrlo uvjerljivu stranicu za prijavu na Gmail. Ali lažno je!
Cijelu prijevaru stvorili su hakeri kako bi prikupili vašu lozinku, kompromitirali vaš Gmail račun, a zatim iskoristili taj pristup za kompromitaciju vaših drugih računa i osobnih podataka, prema Forbes. Ako padnete na to, svi vaši osobni podaci su u opasnosti. Ali ne samo tvoj info; hakeri tada ciljaju na vaše kontakte i čine isto s njima. Osim ovoga puta, e-mail će biti još uvjerljiviji jer dolazi od tvoj račun.
Korisnik Twittera Tom Scott objavio je sliku napada, napominjući da je čak i kao super pametan tehničar bio gotovo prevaren.
Možda ćete primijetiti da nešto nije u redu u vezi s privitkom u e-pošti, ali ako ste ometeni dok provjeravate vaša e-pošta (to smo svi mi, zar ne?), vrlo je vjerojatno da ćete postati žrtva prijevare kao i mnogi drugi prije vas.
Upamtite: od koga god je e-poruka uopće došla, pala je na nju, tako da je sve moguće.
Kako izbjeći nasjedanje na trik
Sve na stranici za prijavu izgleda potpuno autentično: polja za unos korisničkog imena i lozinke, slogan, pa čak i Google logo. Ali postoji jedan trag koji će vam reći da nije legitiman: adresna traka preglednika.
Tekst u adresnoj traci naziva se "URI podataka", a ne URL. URI podataka je veza na datoteku, dok URL identificira lokaciju stranice na webu. Dakle, ako biste jednostavno pregledali adresnu traku, vidjeli biste tone znakova, što je skripta koja stvara datoteku dizajniranu da izgleda kao stranica za prijavu na Gmail.
Zasluga slike: Techwalla
"Najbolji način da se identificira ovaj napad je da pogledate adresnu traku", rekao je Satnam Narang, viši menadžer sigurnosnog odgovora u Norton by Symantec. Rafinerija29. "U ovom slučaju, potražite riječi 'data:/text/html' na početku URL-a. Ako vidite ovo, zatvorite karticu preglednika i obavijestite prijatelja da je njihov račun ugrožen."
U izjavi o napadu, rekao je glasnogovornik Googlea Bogatstvo, "Svjesni smo ovog problema i nastavljamo jačati našu obranu protiv njega. Pomažemo u zaštiti korisnika od phishing napada na razne načine, uključujući: otkrivanje poruka o krađi identiteta temeljeno na strojnom učenju, Upozorenja Sigurnog pregledavanja koja obavještavaju korisnike o opasnim vezama u e-pošti i preglednicima, sprječavajući sumnjive prijave na račune i više. Korisnici također mogu aktivirati potvrdu u dva koraka za dodatnu zaštitu računa."
Zaštitite se potvrdom u dva koraka
Provjera u dva koraka korisna je u borbi protiv hakera, jer čak i ako netko ima vašu lozinku, Googleov kontrolni kôd poslan izravno na vaš određeni uređaj bi trebao biti potreban za nastavak hakiranja. Saznajte kako postaviti potvrdu u dva koraka ovdje.
U međuvremenu, pripazite na sumnjive e-poruke. Najsigurnije je izbjeći klikanje na privitke za koje niste sigurni, što je općenito prilično čvrsto pravilo.
