11.08.2016 08:59

Gmail ratuje użytkowników przed phishingiem

Coraz łatwiej znaleźć się na celowniku przestępców rozsyłających spam. Nad problemem pochyliło się Google, które udoskonaliło system ostrzegania użytkowników przed podejrzanymi mailami.

Gmail ratuje użytkowników przed phishingiem
foto: Cairo, CC BY 2.0

Zmiany nie są duże, ale mogą być szczególnie pomocne dla osób, które nie są biegłe w obsłudze komputera i mogą łatwo paść ofiarą oszustwa. O ile zaawansowani użytkownicy wiedzą, że nie należy wierzyć we wszystko, co znajdzie się w internecie i na poczcie (a już na pewnie nie klikać we wszystkie podsuwane linki), o tyle początkujący mogą otrzymać od życia surową i bolesną lekcję.

Nowe powiadomienia od Google powinny im pozwolić uniknąć traumy. Po pierwsze, e-maile pochodzące ze źródeł, których nie da się zweryfikować (a więc potencjalnie zawierające phishing) oznaczane będą przez wyświetlanie znaku zapytania w awatarze. Ma to być sygnał, żeby treści traktować z podwyższoną ostrożnością.

foto: materiały prasowe

Google będzie teraz także interweniować, jeśli mimo ostrzeżeń użytkownik zdecyduje się na kliknięcie w link sklasyfikowany jako prowadzący do strony zawierającej złośliwe lub niechciane oprogramowanie albo kierujący do witryny służącej do phishingu.

Wzorem funkcji obecnych w przeglądarkach internetowych, otwieranie witryny zostanie zatrzymane, a użytkownik otrzyma wiadomość informującą o prawdopodobnej szkodliwości zawartości strony, która chciał odwiedzić.

foto: materiały prasowe

Google zastrzega jednak, że ma prawo się pomylić w ocenie:

"

Nie wszystkie oznaczone na nowy sposób wiadomości muszą być naprawdę niebezpieczne. Wzywamy jednak do zachowania szczególnej ostrożności przy odpisywaniu na wiadomości uznane przez nas za groźne oraz otwierania zawartych w nich odnośników. Dzięki aktualizacji ułatwimy podjęcie decyzji o zaufaniu lub nie autorom e-maili. "

Przestępcy wysyłający wiadomości mające skłonić do zainstalowania złośliwego oprogramowania pozwalającego zebranie informacji personalnych oraz danych logowania do banku, a następnie użycia ich do kradzieży pieniędzy z konta działają na coraz bardziej profesjonalnie.

W kwietniu 2016, w ostatnich dniach zbierania deklaracji podatkowych za 2015 rok, wielu użytkowników otrzymało od fałszywego urzędu skarbowego e-maile informujące o podjęciu decyzji o wszczęciu w ich sprawie kontroli. Szczegóły decyzji miały być dostępne w załączniku – kliknięcie w niego instalowało jednak trojana. Przed niebezpieczeństwem informowało Ministerstwo Finansów.

Zagrożenie wzrasta także po udanych akcjach hakerów, którzy wykradają dane klientów z przedsiębiorstw. W lipcu 2016 roku udało im się przełamać zabezpieczenia serwerów Netii, przez co szczegółowe informacje (imiona, nazwiska, adresy, numery telefonów oraz kont bankowych) dotyczące abonentów oraz osób zainteresowanych usługami operatora dostały się w niepowołane ręce.

Nabraliście się kiedyś na e-mail pochodzący od przestępców?

Michał Tomaszkiewicz
Tagi: #Google #Internet