Používatelia operačných systémov musia čoraz častejšie čeliť sofistikovaným pokusom kybernetických zločincov, ktorí sa nimi snažia získať vaše osobné údaje a v neposlednom rade aj peniaze.

Operačné systémy Windows (desktop) a Android sú napádané oveľa častejšie, kedže na trhu dominujú väčšinovým podielom a útočníci tak majú väčšiu šancu na úspech. Spoločnosť Google je povestná svojim prístupom k maximálnej digitálnej bezpečnosti, no najnovší pokus o odcudzenie osobných údajov sa týka práve ich služby Gmail.

Gmail má masívnu používateľskú základňu, preto môže čerstvý pokus o odcudzenie osobných údajov zasiahnuť široké spektrum používateľov. Na prvý pohľad ide o jednoduchý, no veľmi účinný spôsob, ktorý odhalili experti z bezpečnostnej spoločnosti Wordfence.

V schránke doručenej pošty vo webovom rozhraní sa vám môže objaviť e-mail, ktorý je spojený s prílohou. Tá na prvý pohľad vyzerá ako PDF dokument, resp. dokument kancelárskeho balíka Word. Takýto typ príloh mnohí obdržia aj niekoľkokrát za deň, v rámci práce alebo štúdia.

Gmail
Aj takto nevinne môže vyzerať pokus o odcudzenie osobných údajov

Po kliknutí na prílohu sa vám však daný dokument neotvorí. Budete presmerovaní na novú stránku, ktorá bude od vás vyžadovať prihlásenie sa do Google účtu. Táto stránka graficky vyzerá presne ako originál od Google. Problémom je, že Google ju na svojich serveroch nehosťuje a patrí útočníkom. Ak do okien pre prihlásenie zadáte svoje údaje, poputujú rovno útočníkom, ktorí ich môžu a pravdepodobne aj zneužijú.

Zákernosť útoku tkvie hlavne v kvalitnom grafickom napodobnení originálnej služby. Menej skúsení používatelia tak môžu systému prihlásenia a prílohám prirodzene dôverovať. Falošná prihlasovacia stránka nesídli na zabezpečenom serveri. Preto, ak v okne s URL adresou neuvidíte zabezpečenú verziu protokolu HTTPS, zadávaniu akýchkoľvek údajov sa vyhnite.

Gmail
Originálna prihlasovacia obrazovka Google so zabezpečeným protokolom

Dobrým bezpečnostným riešením je aktivácia dvojstupňovej autentifikácie. Prihlásenie do Google účtu tak budete musieť potvrdiť špeciálnym kódom, ktorý bude hneď po prihlásení doručený formou SMS správy na vaše telefónne číslo.

  • A kto by sťahoval nejaký cudzí pdf súbor?

    • Peter

      No by si sa cudoval, ze vela ludi ani nevie co to je pdf a ked im pride mail tak len bezhlavo otvaraju a klikaju. Keby sa na to ludia nedali nachytat, tak to utocnici nerobia.

  • Patrik Eliaš

    Nikto skuseny by sa na toto nedal nachytat..

  • Andrej Selfish

    Neviete mi niekto poradit, kde si stiahnem ten kancelársky balík World?

  • Patrik Figmik

    sms overenie používam všade kde to je možné :) A zachránilo ma to už aj pred rozchodom :D