Минатиот месец беше откриена нова и многу убедлива измама.
Корисниците на Gmail често се мета на измамници. Иако компанијата има свои безбедносни механизми, измамниците стануваат сè повешти и користат софистицирани методи и алатки што ги прават нивните измами да изгледаат речиси совршено и можат да ги препознаат само највнимателните. Ваквите измами, најчесто станува збор за фишинг, можат да завршат катастрофално – со кражба на лични информации, како и детали за банкарски картички и сметки.
Кибер-криминалците често испраќаат е-пораки што изгледаат како да се од банка, но како што корисниците стануваат пообразовани и повнимателни кога станува збор за информации за картички и сметки, измамниците наоѓаат други начини да ги добијат нивните податоци, кои потоа можат да ги користат.
За една таква измама предупреди минатиот месец развивачот Ник Џонсон. Тој добил е-пошта што изгледала како да доаѓа од Google и во која се вели дека станува збор за прилично софистициран напад, па затоа постои ризик многу корисници на е-пошта на Google да паднат на него. На почетокот, измамниците им испраќаат на корисниците е-пошта што изгледа како да е од Google (како да е испратена од адресата accounts.google.com), а целата е-пошта е дизајнирана во стилот на Google, па затоа е тешко да се препознае на прв поглед дека станува збор за некаков вид измама.
Е-поштата се однесува на законска одлука според која Google мора да направи копија од сите профили и вклучува линк до страницата каде што, за да се направи наводната копија, мора да се внесе корисничко име и лозинка. Таа страница е направена идентична со страницата на Google и, како што обично е случај со овој вид измама, наместо на Google, оваа информација во суштина им се предава на измамниците.
Совети од Google
Откако корисниците ќе ги предадат своите информации, објасни Џонсон, измамниците можат да ги соберат вашите информации за најавување, а потоа да ја компромитираат вашата сметка. Во најлош случај, предупредува Metro.co.uk, овие податоци за најавување можат да ги користат измамниците за да ви го украдат идентитетот или парите.
Особено е проблематично што дури и системот за проверка на безбедноста на Google не ја препознала фишинг-пораката што ја примил Џонсон, што значи дека корисниците мора да бидат многу внимателни.
Google одговори на оваа ситуација и уште еднаш ги потсети корисниците дека никогаш нема да побараат од своите корисници да дадат информации за најавување и дека никогаш нема да им се јават. Поради оваа и други измами и растечкиот број на фишинг напади, на корисниците им се препорачува да ги користат сите достапни опции за заштита на своите профили, имено употребата на двостепена автентикација и клучеви за пристап, кои обезбедуваат силна заштита од овој вид закана.
Тимот на Google исто така препорачува користење на предупредување за лозинка, опција што ќе ги известува корисниците на Chrome секој пат кога некој ќе се најави со корисничките акредитиви на Google на други страници.
