U posljednjih mjesec i više dana učestale su prevare putem e-maila. Nije riječ o hakiranju računa, već o prevari, odnosno određenoj vrsti socijalnog inženeringa pri čemu naivni korisnici sami otkrivaju svoje osjetljive podatke nepoznatim počiniteljima.
Ima li išta intimnije i osobnije od Vašeg e-maila? Vaša prepiska s određenim krugom prijatelja, poznanika, poslovnih partnera... zatim sigurnost Facebooka, Twittera i ostalih servisa na internetu koji su povezani s vašom e-mail adresom... da ne govorimo o internet bankarstvu i drugim osjetljivim transakcijama.
Sve to možete ugroziti ako vaša lozinka za pristup e-mailu dospije u pogrešne ruke. Jedan mali broj korisnika već je nasjeo na prevaru, pa objavljujemo ovo upozorenje da spriječimo veću štetu. Evo o čemu se radi:
Najprije na svoj e-mail dobijete poruku sljedećeg sadržaja:
Poštovani,
Molimo Vas da nam odgovorite u roku od 4 dana. Zbog nadogradnje, zaštite i osiguranja Vašeg računa, Google mail servera te nadogradnje novih značajki Google mail-a, molimo Vas da nam pošaljete lozinku vašeg Google računa odgovorom na ovu poruku najkasnije do ...... (određenog datuma). Vaš račun, biti će blokiran i nepovratno izbrisan ukoliko nam ne odgovorite do navedenog datuma.
Vaš Google Team
Ako slučajno zaboravite ili se ne odazovete pozivu, za nekoliko dana također ćete primiti novu poruku sa sljedećim sadržajem:
Poštovani,
Niste odgovorili na naš zahtjev, pa smatramo da se Google račun ne koristi. Vaš Google račun biti će deaktiviran u roku od 24 sata. Ukoliko ste sad vidjeli ovu poruku, molimo Vas da nam pošaljete vašu zaporku zbog nadogradnje i sinkronizacije Google Mail servera: HPL52964318 s Vašim računom najkasnije do ....... (određenog datuma).
Vaš račun, biti će blokiran i nepovratno izbrisan ukoliko nam ne odgovorite do navedenog datuma.
Vaš Google Team
Poruke koje primite dolaze s adresa google.mail@net.hr, gmail.recovery@net.hr i sl. Cilj im je da prevare korisnika kao da poruka dolazi od Googlea. I sam dizajn poruke koju dobijete imitira dizajn Googlea, premda nemušto i amaterski. Ipak, na primjerice 100-tinjak poslanih mailova na adrese raznih korisnika, naći će se barem nekolicina neopreznih koji će odgovoriti na mail i poslati svoju lozinku nepoznatom zlonamjerniku koji računa na vaš strah od brisanja Gmail računa. Pri svakom pristupanju osjetljivim servisima kao što je promjena lozinke e-maila, pažljivo pregledajte web adresu jer web adrese podmetnute od strane napadača mogu imati samo jedno slovo, znak ili točku razlike, te na prvi pogled mogu izgledati vrlo poznato.
Ne vjerujte svemu što primite na e-mail! Kompanije koje nude usluge besplatnog web maila nikada, ali baš nikada od vas neće tražiti da im pošaljete lozinku. Koristite HTTPS kad god možete, odnosno pažljivo provjerite počinje li web adresa s https:// što upućuje na korištenje zaštićene kriptirane veze između, u ovom slučaju, Googleova web poslužitelja i vašeg internet preglednika.
Ukratko, ne otvarajte e-mail poruke sumnjivog sadržaja i od nepoznatih pošiljatelja ne otvarajte linkove. Ne pokrećite privitke, uključujući i naizgled bezopasne neizvršne datoteke kao što su .pdf dokumenti. Budite posebno oprezni pri otvaranju poruka koje ste dobili, a da prethodno niste poslali nikakav izričiti zahtjev za njima (npr. za promjenom lozinke e-maila).
U svakom slučaju, uvijek imajte na umu da se e-mail poruke i adrese vrlo lako krivotvore.
