Používatelia operačných systémov musia čoraz častejšie čeliť sofistikovaným pokusom kybernetických zločincov, ktorí sa nimi snažia získať vaše osobné údaje a v neposlednom rade aj peniaze.
Operačné systémy Windows (desktop) a Android sú napádané oveľa častejšie, kedže na trhu dominujú väčšinovým podielom a útočníci tak majú väčšiu šancu na úspech. Spoločnosť Google je povestná svojim prístupom k maximálnej digitálnej bezpečnosti, no najnovší pokus o odcudzenie osobných údajov sa týka práve ich služby Gmail.
Gmail má masívnu používateľskú základňu, preto môže čerstvý pokus o odcudzenie osobných údajov zasiahnuť široké spektrum používateľov. Na prvý pohľad ide o jednoduchý, no veľmi účinný spôsob, ktorý odhalili experti z bezpečnostnej spoločnosti Wordfence.
V schránke doručenej pošty vo webovom rozhraní sa vám môže objaviť e-mail, ktorý je spojený s prílohou. Tá na prvý pohľad vyzerá ako PDF dokument, resp. dokument kancelárskeho balíka Word. Takýto typ príloh mnohí obdržia aj niekoľkokrát za deň, v rámci práce alebo štúdia.
Po kliknutí na prílohu sa vám však daný dokument neotvorí. Budete presmerovaní na novú stránku, ktorá bude od vás vyžadovať prihlásenie sa do Google účtu. Táto stránka graficky vyzerá presne ako originál od Google. Problémom je, že Google ju na svojich serveroch nehosťuje a patrí útočníkom. Ak do okien pre prihlásenie zadáte svoje údaje, poputujú rovno útočníkom, ktorí ich môžu a pravdepodobne aj zneužijú.
Zákernosť útoku tkvie hlavne v kvalitnom grafickom napodobnení originálnej služby. Menej skúsení používatelia tak môžu systému prihlásenia a prílohám prirodzene dôverovať. Falošná prihlasovacia stránka nesídli na zabezpečenom serveri. Preto, ak v okne s URL adresou neuvidíte zabezpečenú verziu protokolu HTTPS, zadávaniu akýchkoľvek údajov sa vyhnite.
Dobrým bezpečnostným riešením je aktivácia dvojstupňovej autentifikácie. Prihlásenie do Google účtu tak budete musieť potvrdiť špeciálnym kódom, ktorý bude hneď po prihlásení doručený formou SMS správy na vaše telefónne číslo.
