Korisnici Gmaila često su na udaru prevaranta. Iako kompanija ima svoje sigurnosne mehanizme, prevaranti su sve vještiji i koriste sofisticirane metode i alate s kojima njihove prevare izgledaju skoro pa savršeno i mogu ih prepoznati samo oni najoprezniji. Takve prevare, a najčešće je riječ o phishingu, tako mogu završiti katastrofalno - krađom osobnih podataka, ali i detalja o bankovnim karticama i računima.
Kibernetički kriminalci tako često šalju mailove za koje se čini da ih šalje banka, no kako su korisnici ipak postali educiraniji i oprezniji kada su u pitanju podaci o karticama i računima, prevaranti pronalaze druge načine kako se dokopati njihovih podataka koje mogu dalje iskoristiti.
Na jednu od takvih prevara prošli je mjesec upozorio developer Nick Johnson. On je dobio mail za koji se čini da dolazi od Googlea te kaže kako je riječ o prilično sofisticiranom napadu tako da postoji opasnost da bi mnogi korisnici Googleova maila mogli nasjesti na nju. Na početku prevaranti korisnicima šalju mail za koji se čini da ga šalje Google (kao da je poslan s adrese accounts.google.com), a cijeli je mail napravljen u Googleovom stilu pa je na prvi pogled teško prepoznati da je riječ o nekakvoj prevari.
U mailu se poziva na neku pravnu odluku prema kojoj Google mora napraviti kopiju svih profila te je priložen link na stranicu na kojoj se, kako bi se napravila navodna kopija, treba upisati korisničko ime i lozinku. Ta stranica je napravljena identično kao i Googleova te, kako to obično bude s takvim tipom prevara, umjesto Googleu, ti se podaci u biti predaju prevarantima.
Savjeti iz Googlea
Jednom kada korisnici predaju svoje podatke, objasnio je Johnson, prevaranti mogu prikupiti vaše podatke za prijave i zatim kompromitirati vaš račun. U najgorem slučaju, upozoravaju na stranici Metro.co.uk, te podatke za prijavu prevaranti mogu iskoristiti za krađu identiteta ili novaca.
Posebno je problematično što niti Googleov sustav za provjeru sigurnosti nije prepoznao phishing mail koji je Johnson primio, što znači da korisnici moraju biti jako oprezni.
Iz Googlea su reagirali na ovu situaciju te su još jednom korisnike podsjetili kako oni nikada od svojih korisnika neće tražiti da im predaju podatke za prijavu, a neće ih nikada niti nazvati. Zbog ove, ali i drugih prijevara i rastućeg broja phishing napada korisnicima su preporučili da koriste sve dostupne mogućnosti zaštite svojih profila i to korištenje dvostupanjske autentifikacije te pristupnih ključeva, koji pružaju snažnu zaštitu protiv ovakvog tipa prijetnji.
Također, ekipa iz Googlea savjetuje i korištenje password alerta, opcije koja će korisnike Chromea obavijestiti svaki put kada se netko prijavi s korisnikovim podacima za Google na druge stranice.