Google je nedavno objavio istraživanje o hakiranju Gmaila u kojem su upozorili sve korisnike na opasne cyber kriminalce koji su najčešće smješteni u pet zemalja (Kina, Obala Bjelokosti, Malezija, Nigerija i Južnoafrička Republika) odakle vode svoje operacije, kradu lozinke i privatne podatke koje zatim iskorištavaju za daljnje prijevare i krađe, odnosno prodaju ih na crnom tržištu. Iako je Google poduzeo brojne mjere kako bi zaštitio korisnike (poput potvrde lozinke u dva koraka, skeniranja sumnjivih mailova i slično), kriminalci i dalje pronalaze načine za hakiranje računa i krađu osjetljivih informacija.
Hakiranje Gmail računa nje toliko često (dnevno ih se hakira devet na milijun korisnika), no na CNN-u napominju da, s obzirom da iza tih napada stoje 'profesionalni kriminalci', jednom kada provale u vaš inbox, jako brzo se mogu dokopati informacija koje su im potrebne za daljnje prijevare ili pražnjenje bankovnih računa. Čak 45 posto dobro pripremljenih prijevara hakera je uspješno te oni često šalju mailove za koje se čini da su službeni Googleovi mailovi – u njima se nalazi link na stranicu (koja izgleda identično kao Googleova stranica, ali je u biti stranica koju su napravili kriminalci) na koju korisnici moraju upisati korisničko ime i lozinku za Gmail i na taj ih način daju hakerima.
Riječ je o klasičnom phishingu (na sličan način kriminalci se pokušavaju dokopati podataka o bankovnim računima korisnika) putem kojeg hakeri relativno jednostavno mogu dobiti korisničko ime i lozinku (naivnih) korisnika. Iz Googlea upozoravaju korisnike kako nikada i nikome ne smiju slati niti davati svoje podatke te kako uvijek moraju provjeriti točnu web adresu kako bi bili sigurni da se nalaze na stranicama Googlea, a ne na nekim lažnim stranicama koje izgledaju kao službene Googleove stranice. Jednom kada se kriminalci dokopaju ovih podataka, ne treba im puno vremena da pristupe korisničkim računima, a često i promjene lozinku kako se korisnici ne bi mogli prijaviti u račun. Posebno je zabrinjavajuće što kriminalcima treba samo oko tri minute za skeniranje inboxa za nekim važnim podacima poput bankovnih računa, adresa, podataka za pristup servisima poput PayPala i Amazona i slično. Ekipa iz Googlea savjetuje da takve podatke nikada ne držite u vašem inboxu jer ako vam hakeri ikada provale u mail, mogli bi imati velikih (financijskih) problema.
Također, Googleovci upozoravaju da kriminalci često pokušavaju prevariti i prijatelje (postoji čak 36 puta veća šansa da ćete postati žrtva prijevare ako kriminalci hakiraju mail neke osobe s vaše liste kontakata ) osoba kojima su provalili u inbox te im šalju mailove u kojima se predstavljaju kao korisnik u čiji su mail provalili i od njih traže novac jer se navodno nalaze u velikim problemima i slično. Zbog svih ovih (potencijalnih) problema, iz Googlea savjetuju (a ovaj se savjet može primijeniti i na brojne druge popularne servise koje koriste milijuni ljudi) korištenje potvrde u dva koraka – pri čemu je prvi korak upisivanje klasične lozinke, a drugi korak koji je potrebno napraviti za pristup mailu jest upisivanje šifre koja se dobije porukom na mobilni uređaj.
Foto: Thinkstock
