MOBIL.sk MOBIL.sk

Nenechajte sa nachytať na phishing: Pomôcť vám môžu aj mobilné aplikácie Gmail
zdroj: flickr.com

Nenechajte sa nachytať na phishing: Pomôcť vám môžu aj mobilné aplikácie Gmail

Ešte v máji aktualizovala spoločnosť Google svoju aplikáciu Gmail pre Android tak, aby varovala pred pokusmi o neoprávnené získanie údajov. Rovnaká ochrana prichádza teraz s poriadnym oneskorením aj pre platformu iOS.

Upozornenie na podvod sa zobrazí po kliknutí na link v maile s dvoma rôznymi úrovňami upozornenia. Ak Google dokáže identifikovať stránku so snahou vymáhať od vás osobné informácie, povie vám to hláškou:

„Stránka, ktorú sa pokúšate navštíviť, bola označená ako falošná. Jej cieľom je navádzať vás na zverejnenie finančných, osobných, alebo iných citlivých informácií.“

Ak ide o podozrivú stránku, no spoločnosť si nie je na 100% istá, zobrazí sa vám hláška: 

„Tento odkaz vedie k nedôveryhodnému webu. Naozaj chcete pokračovať?“

Pri identifikovaných lokalitách neoprávneného získavania údajov existuje odkaz na nahlásenie takýchto stránok. Získavanie citlivých údajov za cieľom zneužitia sa označuje ako phishing. Mail sa tvári, že pochádza z dôveryhodného prostredia, napríklad z banky, Applu, či z PayPalu. Odkaz pritom používateľa zavedie na falošnú webovú lokalitu, ktorá vyžaduje zadanie prihlasovacích údajov, mnohokrát i údajov z kreditky či mailovej adresy. Nevedomý používateľ to zadá a útočník tak získa dôležité citlivé údaje.

Mnoho phishingových útokov je mimoriadne podozrivých. Najčastejším znakom je množstvo chýb, zlé skloňovanie. Dôvodom je to, že drvivá väčšina útočníkov pochádza zo zahraničia a svoje texty prekladajú pomocou Google Translatoru. Ďalším znakom môže byť prelinkovanie na adresy pomocou skracovača adries bit.ly. Pomýliť sa môžete, ak text vyzerá bezchybne alebo stránka vyzerá dôveryhodne. Stretli sme sa už s prípadom, kedy bol mail podpísaný z adresy @PayPaI.com s veľkým i na konci slova PayPal. Vyzerá to pritom rovnako ako malé L.

Snažte sa preto pristupovať k web stránkam banky a iným dôležitým webom buď priamo zadaním ich adresy, cez Google, či cez záložku vytvorenú v prehliadači. Dbajte aj na to, aby stránky mali požadovaný bezpečnostný certifikát a presmerovanie na https protokol (príklad https://mobil.sk/ po zadaní www.mobil.sk). Veď aj vďaka phishingu sa v roku 2014 podarilo útočníkom získať od celebrít nahé fotky zo služby iCloud. Vždy myslite na to, že banka administrátor vašej mailovej schránky, ani nik iný nemôže od vás požadovať citlivé informácie cez mail, resp. cez webový formulár, pokiaľ si nič neobjedávate, neplatíte, resp, ste sa na tom nedohodli prostredníctvom telefonátu alebo iným spôsobom.

Najnovšie z kategórie: Google

Pozri viac

Odporúčame

Fun rádio