Novi sistem hakovanja Gmail naloga

WordFence istraživači otkrili su početkom godine prevarantsku šemu koja vas može koštati vrednih podataka o Google nalogu.
Američki magazin Time otkriva kako šema zapravo funkcioniše.
 
Ukoliko imate tu nesreću da vas zakači početni virus, dobićete mejl od nekog vašeg prijatelja, kontakta koji Google prepoznaje kao prijateljski. Međutim, tu se zapravo krije opasnost. U prilogu mejla učiniće vam se da se nalazi PDF fajl. Stvar je u tome što je to samo privid. Prilog mejla ne postoji, već je u tekst mejla ubačena fotografija, pa sve izgleda kao da vas na dnu mejla čeka prilog.
 
Fotografija je linkovana, pa kada kliknete na nju kao što biste kliknuli da otvorite PDF fajl koji vam je prijatelj poslao, link vas vodi na ponovno logovanje u Gmail nalog. Možda vam se učini da je u pitanju mali bag, pa se kao i milioni drugih svejedno ulogujete. Ovde nastaje problem.
 
Link koji se otvara nikako nije Google link, iako na prvi pogled i link i otvorena stranica izgledaju identično. Međutim, ovaj URL ima prefiks data:text/html. i to je jedina stvar u kojoj se razlikuje od standardnog Gmail naloga, a koja može skupo da vas košta.
 
Čim se ponovo ulogujete, sistem krade vaš username i password kako bi kasnije sam mogao da radi šta god požele oni koji ga kontrolišu. Takođe, većini vaših kontakata stići će mejl identičan onom na koji ste se vi upecali. I tako se cela priča širi dalje.
 
Dakle, dobro obratite pažnju na sve što otvarate. Iz Google su najavili da rade na novom sistemu zaštite i da će se pobrinuti da sankcionišu ove prevare.
  • Nik

    23.01.2017 13:17
    Two factor auth...
  • Milan

    23.01.2017 12:38
    Ljudski faktor
    Jednostavno, kada vam se učini da nešto nije u redu, nemojte da ukucavate lozinke.

    Sa druge strane, Google ima dodatne stepene verifikacije, pa vam može slati PIN na SMS ili možete koristiti aplikaciju Google Authenticator koja generiše dodatnu šifru. Na kućnom računaru ili telefonu se nakon logovanja na Google odabere da na tom kompjuteru više ne zahteva dodatnu đifru, ali za svaki novi uređaj će je tražiti, tako da ni neko ko zna vaše korisničko ime i šifru neće moći da se uloguje.

    https://support.google.com/accounts/answer/185839?hl=sr&ref_topic=7189195

Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.

Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.

Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.

Pisanje komentara je ograničeno na 1.500 karaktera.

Napiši komentar


Preostalo 1500 karaktera

* Ova polja su obavezna

Ostalo iz kategorije Info - Nauka i tehnologija