Atak na użytkowników Gmaila

[Tadek59]

Witam !

Użytkownicy Gmaila otrzymują e-maile informujące o podejrzanej aktywności na koncie. Wiadomość ma temat "Suspicious activity prevented", a opis adresu nadawcy to "no-reply@accounts.gmail.com".

Serwis Niebezpiecznik.pl poinformował o bardzo ciekawym przykładzie ataku na użytkowników Gmaila. Jeśli Twoi znajomi korzystają z tej usługi ostrzeż ich, by nie wpadli w sidła przestępców.
Podejrzana aktywność?

Użytkownicy Gmaila otrzymują e-maile informujące o podejrzanej aktywności na koncie. Wiadomość ma temat "Suspicious activity prevented", a opis adresu nadawcy to "no-reply@accounts.gmail.com". Już te dwa elementy sprawiają, że wiadomość wygląda dość wiarygodnie. Opis adresu jest bardzo podobny do adresu e-mail, z którego Google wysyła raporty o aktywności na koncie (można sobie takie raporty zamówić w ustawieniach kont Google).

Co więcej, w przywitaniu nadawca e-maila zwraca się do odbiorcy jego e-mailem. Robi to wrażenie, że wiadomość została przygotowana specjalnie dla odbiorcy. Niektóre linki w e-mailu rzeczywiście prowadzą do stron Google. Tylko link do zmiany hasła prowadzi do strony, która ma wyłudzać dane logowania.

Poniżej grafika Niebezpiecznika, która prezentuje wiadomość i objaśnia jej istotne elementy:

Google zablokowało już stronę, do której prowadził link w wiadomości. Można się jednak spodziewać, że pojawią się kolejne takie ataki, które do wyłudzeń będą używać innych stron. Mogą się również znaleźć naśladowcy tego ataku.
Phishing: podstawowa zasada

Oczywiście takie ataki zawsze można rozpoznać. Przede wszystkim szanujący się usługodawca nigdy, ale to nigdy nie poprosi Cię o zalogowanie się po kliknięciu linku w e-mailu.

Użytkownicy poczty elektronicznej zawsze powinni pamiętać, że nigdy nie należy logować się na stronach, na które weszliśmy klikając link w e-mailu. To jest podstawowa i bardzo prosta zasada ochrony przed phishingiem, którą jednak trzeba co jakiś czas przypomnieć.
Rozważ weryfikację dwuetapową

Jeśli obawiacie się, że ktoś mógł przejąć wasze dane logowania do konta Gmail, warto rozważyć włączenie weryfikacji dwuetapowej (w ustawieniach konta, w zakładce "Bezpieczeństwo"). Po włączeniu tej opcji zmieniają się zasady logowania. Po podaniu hasła należy podać jeszcze kod, który otrzymuje się SMS-em, w połączeniu głosowym lub w aplikacji mobilnej. Dzięki tej dodatkowej weryfikacji oszust nie będzie mógł tak po prostu się zalogować.

Więcej :

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

 

[slawus]

Czegoś tu nie rozumiem
Przecież adres "no-reply@accounts.gmail.com" jest poprawny - taki adres widnieje zawsze w nagłówku wiadomości o google. Chyba, że od "100 lat" mnie KTOŚ szpieguje
Proszę o komentarz ...
slawus

 

[Quń]

Jeśli chcesz - to możesz dostać maila z prezydent.gov.pl lub president.gov.us. Możesz także dostać kilka maili ze swojego własnego - jeśli wierzysz w zjawiska nadprzyrodzone (lub w osobowość mnogą).

Sprawdź sobie:

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

- stronka zamieszcza informację, że to falsyfikat. Ale można bez większego trudu znaleźć taką, która robi to seryjnie, bez takiego komunikatu.

- wpisz np.

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

jako nadawcę. Z takiego adresu będziesz "miał" maila.

 

[artoor]

Tak trochę prześmiewczo, ale czyż samo posiadanie konta od google nie jest atakiem (na prywatność)?

 

[kinimoD]

Maile taj treści od Googla dostaję zawsze jak korzystam z VPN-a. Ostatnio je olewam, ale na początku klikałem, tyle że tam nie trzeba było obowiązkowo zmieniać hasła, wystarczyło potwierdzić, że wszystko ok.

 

[al]

Są usługi bardziej bezpieczne i pewne a ludzie i tak albo się pakują w Gmaila albo maja konta na O2, Onecie, WP czy innych tego typu i narzekają na spam. Ja korzystam z

Spoiler: pokaż

Zaloguj lub Zarejestruj się aby zobaczyć!

Wiadomości są szyfrowane, spamu nie ma i jest spokój. Jedyna wada to jak powiem komuś gdzie mam maila to wygląda tak