V posledních týdnech se na síti Internet rozmáhá podvodná kampaň, v jejímž rámci jsou šířeny phishingové e-maily, s jejichž pomocí se podvodníci snaží získat přístup ke Google účtu. Pachatelé rozesílají e-mailové zprávy jménem Google, v nichž upozorňují na údajné pokusy o nepovolený přístup k účtu a důrazně doporučují změnit si heslo.

IT specialisté a dobrovolníci z InformNapalmu také měli nejednu zkušenost s podobnými zprávami. Vzhledem k tomu, že neodborník jen těžko rozezná pravý mail od falešného, chtěli bychom se podělit o několik rad, které vám pomohou nenaletět podvodníkům.

Kdyby vám tedy došla zpráva od Googlu s výmluvným předmětem „Zablokováno, podezřelý přístup“, „Musíte si ihned změnit heslo“ nebo něco podobného s návrhem změnit si heslo, zapnout dvoustupňové ověřování nebo dokonce něco změnit v nastaveních účtu, nespěchejte s otevíráním odkazu. Nejprve se ujistěte, že mail skutečně přišel od Googlu.

Pozornost a střízlivá mysl především! Podvodníci sázejí na to, že jakmile oběť uvidí zprávu, v níž se píše o bezpečnosti jejího účtu, hned otevře odkaz ve zprávě, aniž by cokoli ověřila. Když se oběť takto zachová, její uživatelské jméno a heslo k účtu se s velkou pravděpodobností padnou do rukou podvodníkům, kteří k němu získají plný přístup.

Na co si tedy musíme dát pozor?

1. Jazyk zprávy. E-maily, které se týkají uživatelského účtu, Google rozesílá v jazyce rozhraní tohoto účtu. Máte-li tedy rozhraní v češtině, ale zprávu dostanete např. v ruštině, měli byste se vážně zamyslet.

2. Odesilatel zprávy. Veškeré maily týkající se Google účtů chodí z adresy no-reply@accounts.google.com a z žádné jiné, možnosti jako report.suspicious.activity@gmail.com, no-reply@support.googlemail.com apod. tedy nepřicházejí v úvahu.

3. Než otevřete odkaz ve zprávě, věnujte pozornost adrese odkazu. Najeďte kurzorem na tlačítko a podívejte se do stavového řádku prohlížeče, kde by se měla zobrazit adresa.

Kdyby odkaz měl tvar např. bit.ly/19rlfnn, otevírat ho není dobrý nápad, odkaz by měl začínat https://accounts.google.com/.

Odkaz bit.ly/1DGh42f#https://accounts.google.com/EditPasswd?continuehttps://myaccount.google.com/settings/&followuphttps://myaccount.google.com/settings je podvodný, protože na začátku má bit.ly.

Odkaz ve tvaru accounts.google.com.mediscience.pe/EditPasswd je také podvodný, protože na začátku URL adresy má být accounts.google.com/ (tzv. po com nesmí být tečka, ale lomítko).

4. Když jste odkaz přece jen otevřeli, pak, než zadáte heslo, věnujte pozornost adrese v adresním řádku prohlížeče. Když na začátku adresy není https://accounts.google.com, ať vás ani nenapadne zadávat heslo, tím byste kontrolu nad svým účtem vlastnoručně přenechali podvodníkovi.

Na následujícím screenshotu je vidět, že na začátku adresy je account.password-google.com, jde tedy o podvodnou doménu (úspěšně zablokovanou specialisty z týmu InformNapalmu).

Ještě jednou ukázkou podvodné domény je accouts.googlesetting.com (blokování právě probíhá):

Ještě jednou zopakujme: heslo můžeme zadávat jen tehdy, bylo-li navázáno bezpečné připojení (u adresy na adresním řádku má být sepnutý zámeček) a na začátku adresy je https://accounts.google.com.

5. Pro pokročilé uživatele: věnujte pozornosti textu zprávy:

Screenshot znázorňuje ukázku phishingového mailu se stručným (bez nároku na úplnost) rozborem nesrovnalostí:

Kdybyste phishingovou zprávu přece jen obdrželi, pak nejlepší, co můžete udělat, je podat o tom zprávu Googlu:

Sečteno a podtrženo: klid a pozornost především, závisí na tom bezpečnost vašeho účtu a zachování vašich dat.

Tento příspěvek zpracován speciálně pro web InformNapalm.
V případě použití informací je nutno uvést funkční odkaz na zdroj
(Creative Commons — Attribution 4.0 International — CC BY 4.0)
Klikněte na „Sdílet“ a podělte se s přáteli
Přihlaste se k odběru novinek na stránce InformNapalm Česko na Facebooku

Překlad: Svatoslav Ščyhol