Pred pár dňami sa začali Gmailom rýchlo šíriť podvodné e-maily, ktoré navádzajú používateľa, aby pridelil práva na správu e-mailov a kontaktov aplikácií tváriacej sa ako Google Dokumenty. Ako sa pred týmto nebezpečenstvom brániť?
Sofistikovaný útok začal 2.5.2017 a už za dva dni získal prístup ku viac ako jednému miliónu Gmail účtov. Nevinne tváriaci sa e-mail nabáda užívateľa, aby otvoril Google dokument a pridelil práva falošnej aplikácií. Po potvrdení požiadaviek má červ prístup k vašim e-mailom a kontaktom. Po sťažnostiach používateľov Google zablokoval predmetnú aplikáciu. Ak ste otvorili podvodný e-mail a udelili ste práva aplikácií, útočník získal vaše kontakty. Obsah e-mailových správ zostal podľa vyhlásenia Google v bezpečí. Ostatné dáta, ako i prihlasovacie údaje sú v bezpečí. Aspoň nateraz. Bezpečnostní experti predpokladajú, že podobné útoky sa budú šíriť aj prostredníctvom iných služieb.
TIP: Prečítajte si ako jednoducho zlepšiť IT bezpečnosť vo firme a ako chrániť svoje mobilné zariadenia.
5 tipov ako odhaliť podvodný e-mail
- Vždy si skontrolujte odosielateľa e-mailu. To platí aj pre kópiu e-mailu. Ak sa vám zobrazuje iba meno, rozkliknite si detailné informácie, v ktorých je uvedená e-mailová adresa.
- Predmet alebo správa e-mailu obsahujú čudné znaky, anglické i slovenské vety.
- E-mail vás informuje o výhre. Na odovzdanie výhry sú však potrebné vaše kontaktné informácie.
- Obsah správy požaduje vaše prihlasovacie údaje.
- Neznámy odosielateľ požaduje od vás okamžitú akciu (platbu, kliknutie, vyplnenie údajov).
TIP: Na registráciu marketingových materiálov a pri jednorazových registráciách používajte dočasné e-mailové adresy.
Prečítajte si viac o najväčších IT hrozbách v roku 2017.
