MojAndroid

Internetom sa šíri ďalší phishing-ový podvod, ktorý je prácou šikovných hackerov. Tentokrát ide o falošnú prihlasovaciu stránku pre Google Dokumenty, ktorá vás vyzve opätovne zadať meno a heslo s cieľom tieto údaje získať a poslať na vzdialený server. Vďaka prezieravosti hackerov je podvod pre bežného používateľa takmer nemožné objaviť, no vieme, ako sa mu môžete vyhnúť.

google-dokumenty-phishing

Naľavo falošný web, napravo originálna verzia prihlasovacej stránky.

Základom tohto zlodejstva je e-mail, ktorý vám hackeri pošlú pod vymysleným menom. Okrem predmetu správy, kde sa nachádza slovo “dokumenty” vás v tele e-mailu vyzývajú na zadanie vašich prihlasovacích údajov na špeciálnej stránke, ktorú máte otvoriť pomocou priloženého odkazu. Problém je však ten, že hackeri samotný falošný web vytvorili v Google Dokumentoch a vďaka oklamaniu SSL certifikátu ho zdieľajú ako verejnú anketu, čo znamená, že sa URL podvrhnutej stránky začína rovnako, ako originálny web “www.google.docs…“. Vodítkom pri objavení podvrhnutej stránky však môže byť to, že vás systém nerozpozná ako Google klienta (ktorým v tomto prípade ste), takže vám nezobrazí vašu profilovú fotografiu. Phishingovému podvrhu sa môžete vyhnúť tak, že URL v e-maile nebudete ani otvárať a celkovo budete ignorovať správy od cudzích ľudí, ktorí vás vyzývajú k zadaniu akýchkoľvek prihlasovacích údajov. Na podvrh upozornila spoločnosť Symantec.

18.3.2014

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+