V priebehu noci, zo včera na dnes, čelili služby spoločnosti Google masívnejšiemu kybernetickému útoku, cieľom ktorého bolo odcudziť osobné údaje užívateľov.
Útok prebiehal prostredníctvom služby Gmail a bol sofistikovaný. V schránke doručenej pošty sa vám mohol objaviť e-mail, ktorý informoval, že (pravdepodobne) niektorý z vašich kontaktov s vami zdieľa obsah v službe Dokumenty Google.
Pokiaľ ste v elektronickej pošte klikli na tlačidlo pre zobrazenie obsahu v službe Dokumenty Google, boli ste presmerovaní na stránku, v ktorej ste si museli zvoliť váš Google účet.
Problémom bolo, že daná stránka bola falošná. Odhaliť ste to v podstate nemali ako. Po vizuálnej stránke vyzerala presne ako originál od Google. Problém ste mohli vycítiť až pri následnom výbere Google účtu pre zobrazenie Dokumentov Google.
Systém od vás začal vyžadovať niekoľko povolení pre prístup do vášho Google účtu, čo je už na prvý pohľad podozrivé. Skutočné Dokumenty Google od vás žiadne povolenia na prístup nepýtajú.
Dobrou správou je, že Google na kybernetický útok okamžite reagoval a behom relatívne krátkeho času jeho šírenie zastavil. Google odstránil falošné stránky, ako aj neoprávnené účty, ktoré slúžili pre šírenie infikovaných odkazov.
Hovorca spoločnosti Google sa vyjadril, že daný útok sa týkal asi 0,1 percenta používateľov. Na prvý pohľad ide o zanedbateľné číslo, no ukrýva sa za ním viac ako jeden milión používateľov.
Aktualizácia pre aplikáciu Gmail
Gmail pre Android dostane tento týždeň dôležitú bezpečnostnú aktualizáciu, ktorú by ste si mali nainštalovať okamžite po jej doručení. Aktualizáciou spoločnosť reaguje na vyššie spomínaný útok.
Google do aplikácie Gmail pre Android pridá novú bezpečnostnú funkciu, vďaka ktorej bude vaša elektronická komunikácia oveľa viac v bezpečí.
Novinka v podstate skontroluje akýkoľvek odkaz, ktorý obdržíte formou e-mailu ešte pred tým, ako ho vôbec otvoríte alebo naň kliknete.
Ak budú internetové stránky, na ktoré odkaz smeruje, podozrivé, na displeji sa vám okamžite zobrazí upozornenie na bezpečnostnú hrozbu.
Prísny režim kontroly má aj nevýhody. Kontrolný systém môže vyhodnotiť ako nebezpečné stránky aj tie, ktoré sú úplne legitímne a bezpečné. Skôr ale pôjde o sporadické prípady. Každopádne ide o akceptovateľnú daň za dokonalejšiu bezpečnosť.
Google upozorňuje, aby ste boli obozretní pri otváraní akéhokoľvek odkazu, ktorý obdržíte formou elektronickej pošty v službe Gmail. Nevyžiadané správy, agresívnejšia reklama, správy od cudzích osôb a kontaktov…pri týchto položkách by ste sa mali mať na pozore viac ako pri iných.
Typ útoku
Typ útoku, ktorému čelili používatelia v službe Gmail je označovaný ako phishing. Ide o zaužívaný skrátený výraz pre password fishing, ktorý by sa dal doslovne preložiť ako rybolov hesiel.
Cieľom útoku je odcudziť vaše osobné údaje na akejkoľvek úrovni. Súkromné telefónne číslo, adresa, neverejný zoznam vašich kontaktov je len nepríjemným základom.
Sofistikovaný phishing sa môže dostať k vašim heslám do rôznych účtov, k internetovému bankovníctvu a následne k vašim peniazom. Kým na odcudzenie citlivých údajov prídete, útočníci ich často stihnú zneužiť alebo pozmeniť.
S phishing útokmi je často spájané hlavne internetové bankovníctvo. Útočníci už neraz vytvorili vizuálnu kópiu prihlasovacej obrazovky do internet bankingu niektorej z bánk.
Bežný užívateľ v domnienke, že ide o pravú stránku banky, zadal prihlasovacie údaje a tie poputovali rovno útočníkom. Buďte opatrní a nepodceňujte digitálnu bezpečnosť.
