U toku je velika GMail prevara, pazite da se ne "opečete" i vi.
Mejl servis GMail iskorišćen je za novi hakerski (phishing) napad na korisnike, koji se prevare i unesu svoje podatke u lažnu GMail Log In stranicu.
Napad je usmeren na osobe koje jedan mail nalog, uglavnom Google, koriste sa istom lozinkom za "logovanje" na ostale servise. Ako ste među njima - menjajte i lozinke i način na koji se prijavljujete na onlajn servise!
Žrtva ne obraćajući pažnju na sadržaj mejla, jer joj je stigao sa poznate adrese i "zvuči" prepoznatljivo, otvara tj. pokreće lažnu Log In stranicu, otkriva svoje Google podatke, a samim tim i kompletnu "istoriju" koju Google čuva u svojoj bazi, a na osnovu koje napadač ima mogućnost da dođe u posed poverljivih informacija i drugih podataka o korisniku - Chrome istorija, recimo, mapa kretanja, imenik, poruke, sadržaj posećenih sajtova itd.
Koristeći prethodne mejlove, nazive mejlova i njihov sadržaj, virus koji se već našao na računaru generiše novu mejl poruku putem koje se širi preko kontakt liste korisnika. U poslati mejl stavlja link ili PDF sa linkom do lažne Google Log In stranice i na taj način se uspešno širi, preneo je britanski The Independent u onlajn izdanju.
Stranicu koja izgleda potpuno identično originalnoj, Google-ovoj, zavaraće svakoga, osim one koji pogledaju u adresno polje za upisivanje sajta, gde će umesto katanca i "https://" oznake videti nejasne i gotovo nepregledno duge kombinacije slova i brojeva. Samo na osnovu adrese i nakon klika na nju možete biti sigurni da li pristupate originalnom ili lažnom GMail sajtu.
Kako da se zaštitite od ovog i sličnih napada:
- Uvek vodite računa da sajtovi na koje se logujete imaju validnu adresu
- Koristite dodatnu zaštitu putem SMS ili mejl prijave na servis (Two Step Verification)
- Uključite anti-phishing tj. antivirus softver s ovom zaštitom
- Nikad ne otvarajte dodatke iz mejla pre nego što ih proverite!