V posledních týdnech se na síti Internet rozmáhá podvodná kampaň, v jejímž rámci jsou šířeny phishingové e-maily, s jejichž pomocí se podvodníci snaží získat přístup ke Google účtu. Pachatelé rozesílají e-mailové zprávy jménem Google, v nichž upozorňují na údajné pokusy o nepovolený přístup k účtu a důrazně doporučují změnit si heslo.
IT specialisté a dobrovolníci z InformNapalmu také měli nejednu zkušenost s podobnými zprávami. Vzhledem k tomu, že neodborník jen těžko rozezná pravý mail od falešného, chtěli bychom se podělit o několik rad, které vám pomohou nenaletět podvodníkům.
Kdyby vám tedy došla zpráva od Googlu s výmluvným předmětem „Zablokováno, podezřelý přístup“, „Musíte si ihned změnit heslo“ nebo něco podobného s návrhem změnit si heslo, zapnout dvoustupňové ověřování nebo dokonce něco změnit v nastaveních účtu, nespěchejte s otevíráním odkazu. Nejprve se ujistěte, že mail skutečně přišel od Googlu.
Pozornost a střízlivá mysl především! Podvodníci sázejí na to, že jakmile oběť uvidí zprávu, v níž se píše o bezpečnosti jejího účtu, hned otevře odkaz ve zprávě, aniž by cokoli ověřila. Když se oběť takto zachová, její uživatelské jméno a heslo k účtu se s velkou pravděpodobností padnou do rukou podvodníkům, kteří k němu získají plný přístup.
Na co si tedy musíme dát pozor?
1. Jazyk zprávy. E-maily, které se týkají uživatelského účtu, Google rozesílá v jazyce rozhraní tohoto účtu. Máte-li tedy rozhraní v češtině, ale zprávu dostanete např. v ruštině, měli byste se vážně zamyslet.
2. Odesilatel zprávy. Veškeré maily týkající se Google účtů chodí z adresy no-reply@accounts.google.com
a z žádné jiné, možnosti jako report.suspicious.activity@gmail.com
, no-reply@support.googlemail.com
apod. tedy nepřicházejí v úvahu.
3. Než otevřete odkaz ve zprávě, věnujte pozornost adrese odkazu. Najeďte kurzorem na tlačítko a podívejte se do stavového řádku prohlížeče, kde by se měla zobrazit adresa.
Kdyby odkaz měl tvar např. bit.ly/19rlfnn
, otevírat ho není dobrý nápad, odkaz by měl začínat https://accounts.google.com/
.
Odkaz bit.ly/1DGh42f#https://accounts.google.com/EditPasswd?continuehttps://myaccount.google.com/settings/&followuphttps://myaccount.google.com/settings
je podvodný, protože na začátku má bit.ly
.
Odkaz ve tvaru accounts.google.com.mediscience.pe/EditPasswd
je také podvodný, protože na začátku URL adresy má být accounts.google.com/
(tzv. po com
nesmí být tečka, ale lomítko).
4. Když jste odkaz přece jen otevřeli, pak, než zadáte heslo, věnujte pozornost adrese v adresním řádku prohlížeče. Když na začátku adresy není https://accounts.google.com
, ať vás ani nenapadne zadávat heslo, tím byste kontrolu nad svým účtem vlastnoručně přenechali podvodníkovi.
Na následujícím screenshotu je vidět, že na začátku adresy je account.password-google.com
, jde tedy o podvodnou doménu (úspěšně zablokovanou specialisty z týmu InformNapalmu).
Ještě jednou ukázkou podvodné domény je accouts.googlesetting.com
(blokování právě probíhá):
Ještě jednou zopakujme: heslo můžeme zadávat jen tehdy, bylo-li navázáno bezpečné připojení (u adresy na adresním řádku má být sepnutý zámeček) a na začátku adresy je https://accounts.google.com
.
5. Pro pokročilé uživatele: věnujte pozornosti textu zprávy:
Screenshot znázorňuje ukázku phishingového mailu se stručným (bez nároku na úplnost) rozborem nesrovnalostí:
Kdybyste phishingovou zprávu přece jen obdrželi, pak nejlepší, co můžete udělat, je podat o tom zprávu Googlu:
Sečteno a podtrženo: klid a pozornost především, závisí na tom bezpečnost vašeho účtu a zachování vašich dat.
Tento příspěvek zpracován speciálně pro web InformNapalm.
V případě použití informací je nutno uvést funkční odkaz na zdroj
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Klikněte na „Sdílet“ a podělte se s přáteli
Přihlaste se k odběru novinek na stránce InformNapalm Česko na Facebooku
Překlad: Svatoslav Ščyhol
Aktuální hlášení skupiny INFORM NAPALM