Gmail má dnes veľa ľudí prepojený takmer s celým digitálnym životom. Nie je to len e-mailová schránka, ale aj vstupná brána k Android telefónu, fotkám, dokumentom, účtom v službách, sociálnym sieťam, nákupom či pracovnej komunikácii. Práve preto sa na používateľov Gmailu znovu zamerali útočníci, ktorí sa vydávajú za Google.
Podľa poľských bezpečnostných expertov útočníci posielajú správy, ktoré sa tvária ako oficiálne upozornenia na problém s účtom. Hoci ide o zistenie zo susednej krajiny, samotný princíp sa netýka iba Poľska. Podobný e-mail môže veľmi jednoducho doraziť aj slovenským používateľom.
Správa môže tvrdiť, že sa niekto prihlásil do vášho účtu z nového zariadenia, že Google zachytil podozrivú aktivitu alebo že účet treba urgentne overiť. Útočníci to robia s cieľom vyvolať stres a prinútiť človeka kliknúť skôr, než sa zamyslí či mu email skutočne poslal Google.
Ako vyzerá nebezpečný e-mail?
Podvodný e-mail väčšinou pôsobí dôveryhodne, môže mať logo Google, perfektnú gramatiku a hlavne a tlačidlo, cez ktoré má používateľ „potvrdiť aktivitu“ alebo „zabezpečiť účet“. Problém je v tom, že odkaz nevedie na skutočnú prihlasovaciu stránku Google ale len na stránku, ktorá sa na Google podobá.
Útočníci používajú falošné stránky, ktoré sa na prvý pohľad podobajú na prihlasovanie do Gmailu. Rovnaké farby, rovnaký štýl, podobné políčka. Jediným rozdielom, ktorý si môžete všimnúť, je doména, na ktorú vás email presmeroval. Málo skúsení používatelia si túto maličkosť všimnúť nemusia.
Už nechcú iba heslo
Staršie phishingové útoky sa často spoliehali len na krádež hesla. Dnes to už podvodníkom nemusí stačiť. Poliaci upozorňuú, že v aktuálnych kampaniach sa útočníci snažia získať aj druhý faktor overenia. Teda napríklad jednorazový kód z SMS, aplikácie alebo potvrdenie prihlásenia.
Ak vám prelomia Gmail, nestratíte len prístup k svojim emailom, resp. Google službám. Útočník môže skúšať obnoviť heslá do Facebooku, Instagramu, YouTube, cloudového úložiska, e-shopov alebo pracovných služieb. Z účtu môže posielať ďalšie podvodné správy, ktoré budú pre priateľov, kolegov alebo zákazníkov vyzerať dôveryhodnejšie, pretože im prídu zo známej adresy.
Klikli ste na odkaz? Toto by ste mali spraviť
Ak ste na odkaz iba klikli, ale nič ste nezadali, stránku zatvorte a skontrolujte si účet priamo cez oficiálne nastavenia Googlu. Ak ste však zadali heslo alebo overovací kód, treba konať okamžite.
Najskôr si zmeňte heslo do Google účtu. Potom otvorte bezpečnostné nastavenia a skontrolujte posledné udalosti, prihlásené zariadenia, obnovovací e-mail, telefónne číslo a aplikácie s prístupom k účtu. Google tiež odporúča preveriť aj Gmail nastavenia, najmä filtre a automatické preposielanie správ.
Ak ste rovnaké heslo používali aj inde, zmeňte ho aj v ďalších službách. Pri podozrivom pracovnom účte kontaktujte správcu alebo IT oddelenie a ak ste prišli do kontaktu s podvodnou správou, incident môžete nahlásiť aj slovenskému SK-CERT cez formulár na nahlásenie incidentu alebo e-mailom na incident@nbu.gov.sk.
