Kibernetički kriminalci tako često šalju mailove za koje se čini da ih šalje banka, no kako su korisnici ipak postali edukovani i oprezniji kada su u pitanju podaci o karticama i računima, prevaranti pronalaze druge načine kako se dokopati njihovih podataka koje mogu dalje iskoristiti.

Na jednu od takvih prevara prošli je mjesec upozorio developer Nick Johnson. On je dobio mail za koji se čini da dolazi od Google-a, te kaže kako je riječ o prilično sofisticiranom napadu, tako da postoji opasnost da bi mnogi korisnici Google-ova mail-a mogli nasjesti na nju. Na početku prevaranti korisnicima šalju mail za koji se čini da ga šalje Google (kao da je poslan s adrese accounts.google.com), a cijeli je mail napravljen u Google-ovom stilu pa je na prvi pogled teško prepoznati da je riječ o nekakvoj prevari.

U mail-u se poziva na neku pravnu odluku prema kojoj Google mora napraviti kopiju svih profila, te je priložen link na stranicu na kojoj se, kako bi se napravila navodna kopija, treba upisati korisničko ime i lozinku. Ta stranica je napravljena identično kao i Google-ova te, kako to obično bude s takvim tipom prevara, umjesto Google-u, ti se podaci u biti predaju prevarantima.

Savjeti iz Google-a

Jednom kada korisnici predaju svoje podatke, objasnio je Johnson, prevaranti mogu ,,prikupiti vaše podatke za prijave i zatim kompromitirati vaš račun”. U najgorem slučaju, upozoravaju na stranici Metro.co.uk, te podatke za prijavu ,,Prevaranti mogu iskoristiti za krađu identiteta ili novaca”.

Posebno je problematično što ni Google-ov sistem za provjeru sigurnosti nije prepoznao phishing mail koji je Johnson primio, što znači da korisnici moraju biti jako oprezni.

Povezani članci

Tehnologija

Google.rs odlazi u istoriju, a evo šta ga mijenja

Tehnologija

Google potvrdio: Nema više verifikacije preko SMS poruka

Život

Američka vlada traži razdvajanje Google-a i Chrome-a

Iz Google-a su reagovali na ovu situaciju, te su još jednom korisnike podsjetili kako oni nikada od svojih korisnika neće tražiti da im predaju podatke za prijavu, a neće ih nikada niti nazvati. Zbog ove, ali i drugih prevara i rastućeg broja phishing napada korisnicima su preporučili da koriste sve dostupne mogućnosti zaštite svojih profila, i to korištenje dvostupanjske autentifikacije te pristupnih ključeva, koji pružaju snažnu zaštitu protiv ovakvog tipa prijetnji.

Takođe, ekipa iz Google-a savjetuje i korištenje password alerta, opcije koja će korisnike Chrome-a obavijestiti svaki put kada se neko prijavi s korisnikovim podacima za Google na druge stranice.