Nenaleťte falešné podpoře Googlu. Vzala si do merku 2,5 miliardy uživatelů oblíbeného Gmailu, aby jim ukradla přihlašovací údaje a fotky

Lukáš Altman
Lukáš Altman
Profil autora
363 článků

Lukáše psaní naplňovalo už od dětství, že se tím bude živit si uvědomil ještě jako student v roce 2013. V tu dobu už si několika dílčími texty začal přivydělávat. Jeho profesionální kariéra začala o tři roky později, kdy se stal externím redaktorem pro portál Alza.cz. Od té doby spolupracoval s řadou firem různých rozsahů a dokonce založil několik vlastních projektů, včetně Mobify.cz, který časem přešel pod společnost abcMedia Network. Nyní se Lukáš řadí mezi nejvlivnější české redaktory v oblasti elektroniky.

Miliony uživatelů Gmailu čelí novému podvodu. Útočníci se tváří jako oficiální technická podpora Googlu a snaží se získat přístup k citlivým datům.

Gmail

Podvodníci se aktuálně zaměřili na Gmail – jednu z nejpoužívanějších e-mailových služeb. Redakci Mobify neuniklo, že jde o sofistikovanou kampaň, při které se hackeři vydávají za zaměstnance technické podpory Googlu. Pod falešnou záminkou volají, posílají e-maily i SMS a snaží se uživatele přesvědčit, aby jim sdělili své přihlašovací údaje nebo hesla. V ohrožení jsou více než 2,5 miliardy účtů. Kdo naletí, může přijít o přístup k e-mailu, fotografie, dokumenty a další data v cloudu.

Falešní pracovníci Googlu chtějí údaje a hesla

Jelikož hackeři zneužili únik dat z cloudové služby Salesforce, získali velké množství kontaktních údajů. Následně začali bombardovat uživatele e-maily, SMS, dokonce i telefonáty s tím, že jsou pracovníci Googlu. Pod záminkou obnovení hesla nebo ověření účtu požadují přístupové kódy či přihlašovací údaje.

Expert James Knight pro theSun uvedl: „Dochází k obrovskému nárůstu hackerských skupin, které se snaží v této oblasti získat vliv. Pokud od Googlu dostanete textovou nebo hlasovou zprávu, nevěřte, že je od Googlu. V devíti případech z deseti to pravděpodobně není pravda.“

Dotáhli to tak, že používají i stejnou předvolbu

Tuto taktiku, přezdívanou jako „vishing“ aneb hlasový phishing, dotáhli podvodníci tak daleko, že často volají z čísel s předvolbou US 650, která se opravdu běžně používá u Googlu, co se třeba Velké Británie týče. Uživatelé, kteří naletí, mohou přijít nejen o Gmail, ale i o přístup k uloženým dokumentům, fotografiím nebo propojeným službám, jako je třeba Google disk.

Vždycky buďte opatrní a podezřívaví

Prvním krokem alespoň k nějaké ochraně je nastavení vícefaktorového ověřování – to výrazně ztíží zneužití účtu. Google také nabízí Kontrolu zabezpečení, což je nástroj, který odhalí slabá místa a navrhne varianty, jak účet lépe ochránit.

James Knight k tomu dodává: „Za prvé, ujistěte se, že máte opravdu silné heslo, které je pro daný účet jedinečné. Za druhé, používejte přístupové klíče, protože jsou pro hackery mnohem těžší k prolomení.“ Dále dodržujte následující body:

  • Nikdy nevěřte nevyžádaným hovorům či e-mailům, i když působí oficiálně.
  • Google vás nikdy nebude kontaktovat s požadavkem dostat heslo nebo kódy.
  • Používejte vícefaktorové ověřování a pravidelně měňte hesla.
  • Zvažte aktivaci programu Pokročilá ochrana Google, který omezuje přístup k datům aplikacím třetích stran a blokuje podezřelé soubory.

Ani multimiliardové společnosti nejsou perfektní

Bezpečnostní experti upozorňují, že současný útok není jediným problémem. Není to tak dávno, co musel Google opravit poměrně závažné chyby v prohlížeči Chrome i v systému Android. Jedna z nich umožňovala vzdálené spuštění škodlivého kódu bez jakékoli akce uživatele. Proto je opravdu důležité také pravidelně instalovat aktualizace, které objevené chyby opraví.

Zdroje

Autorský komentář Lukáše Altmana

Líbí se vám tento článek? Tak pojďte diskutovat.

Diskuze 0

Copyright © 2016-2024 abcMedia Network, s.r.o.
Obsah je chráněn autorským právem. Jakékoli užití včetně publikování nebo jiného šíření obsahu je bez písemného souhlasu zakázáno.