Forum » Informacijska varnost » Previdno! Na pohodu je nova internetna prevara!
Previdno! Na pohodu je nova internetna prevara!
Mare2 ::
Ne vem, če je to res novo, ampak vseeno pazite.
-------------------
Po internetu je zaokrožila nova spletna prevara, ki naj bi bila najbolj problematična do sedaj. Z njo nepridipravi zbirajo osebne podatke, za tarčo pa so izbrali uporabnike Gmaila. Po spletnih forumih se je pojavilo ogrmono slabe volje ljudi, ki so prevari nasedli in hekerjem na srebrnem pladnju ponudili svoje uporabniško ime in geslo.
Kako prevara deluje?
Uporabniki storitve Gmail naj bi množično prejemali sporočila z različnimi zadevami, vendar poslana z e-poštnega naslova, ki je na uporabnikovem seznamu stikov v Gmailu. Torej, povsem možno je, da dobiš e-pošto od svojega prijatelja Marjana, ki pa ga ni poslal, temveč je bil tudi on žrtev prevare!
V e-pošti je tudi priponka, ki na prvi pogled deluje povsem neškodljiva, v večini primerov gre za sliko (JPG) ali PDF, če e-pošta prihaja od tvojega prijatelja, pa gre lahko dejansko za priponko, ki ti jo je on v preteklosti že poslal
Ko klikneš na to priponko, se ti odpre nova stran, in sicer stran, ki je identična vstopni strani v Gmail, kjer moraš vpisati svoje podatke. Ne stori tega. Če stran od tebe zahteva, da se ponovno vpišeš, gre za prevaro in lahko mirne vesti zapri stran.
Kaj lahko storiš?
Google svetuje:
- Kadarkoli so v e-poštnem sporočilu sumljive povezave ali poziv k izvedbi neobičajnih dejanj, npr. pošiljanja denarja ali osebnih podatkov, je sporočilo morda prevara, ki je bila nepooblaščeno poslana z e-poštnega naslova enega od vaših stikov.
- Ne odgovarjaj na sporočilo. Zaradi varnostnih razlogov ne odgovarjaj na sporočilo, prav tako ne klikaj nobenih povezav v njem.
- Sporočilo prijavi Googlu. Uporabi funkcijo: »Prijavi sumljivo sporočilo«. Sporočilo bo označeno kot »poslano iz ogroženega računa«, pri čemer bo ustvarjeno poročilo, ki bo poslano skupini za Gmail. Tako boste pomagali zaščititi pošiljateljev e-poštni račun pred zlorabo. Njegova e-poštna sporočila boste v prihodnje še vedno prejemali.
- Obvesti svojega prijatelja. Če poznaš osebo, ki je "poslala" sporočilo, jo obvesti o sumljivem sporočilu, vendar ne po e-pošti.
- Dodatno zaščiti svoj Gmail račun, če ga še nisi. Gmail že dolgo ne ponuja več samo zaščite z geslom, temveč tudi telefonsko številko in dvofaktorsko avtentikacijo.
Vir:
https://www.radio1.si/47077
TUKAJ lahko preveriš, kako svoj Gmail račun zaščitiš z dvofaktorsko avtentikacijo.
https://www.varninainternetu.si/2012/gm...
-------------------
Po internetu je zaokrožila nova spletna prevara, ki naj bi bila najbolj problematična do sedaj. Z njo nepridipravi zbirajo osebne podatke, za tarčo pa so izbrali uporabnike Gmaila. Po spletnih forumih se je pojavilo ogrmono slabe volje ljudi, ki so prevari nasedli in hekerjem na srebrnem pladnju ponudili svoje uporabniško ime in geslo.
Kako prevara deluje?
Uporabniki storitve Gmail naj bi množično prejemali sporočila z različnimi zadevami, vendar poslana z e-poštnega naslova, ki je na uporabnikovem seznamu stikov v Gmailu. Torej, povsem možno je, da dobiš e-pošto od svojega prijatelja Marjana, ki pa ga ni poslal, temveč je bil tudi on žrtev prevare!
V e-pošti je tudi priponka, ki na prvi pogled deluje povsem neškodljiva, v večini primerov gre za sliko (JPG) ali PDF, če e-pošta prihaja od tvojega prijatelja, pa gre lahko dejansko za priponko, ki ti jo je on v preteklosti že poslal
Ko klikneš na to priponko, se ti odpre nova stran, in sicer stran, ki je identična vstopni strani v Gmail, kjer moraš vpisati svoje podatke. Ne stori tega. Če stran od tebe zahteva, da se ponovno vpišeš, gre za prevaro in lahko mirne vesti zapri stran.
Kaj lahko storiš?
Google svetuje:
- Kadarkoli so v e-poštnem sporočilu sumljive povezave ali poziv k izvedbi neobičajnih dejanj, npr. pošiljanja denarja ali osebnih podatkov, je sporočilo morda prevara, ki je bila nepooblaščeno poslana z e-poštnega naslova enega od vaših stikov.
- Ne odgovarjaj na sporočilo. Zaradi varnostnih razlogov ne odgovarjaj na sporočilo, prav tako ne klikaj nobenih povezav v njem.
- Sporočilo prijavi Googlu. Uporabi funkcijo: »Prijavi sumljivo sporočilo«. Sporočilo bo označeno kot »poslano iz ogroženega računa«, pri čemer bo ustvarjeno poročilo, ki bo poslano skupini za Gmail. Tako boste pomagali zaščititi pošiljateljev e-poštni račun pred zlorabo. Njegova e-poštna sporočila boste v prihodnje še vedno prejemali.
- Obvesti svojega prijatelja. Če poznaš osebo, ki je "poslala" sporočilo, jo obvesti o sumljivem sporočilu, vendar ne po e-pošti.
- Dodatno zaščiti svoj Gmail račun, če ga še nisi. Gmail že dolgo ne ponuja več samo zaščite z geslom, temveč tudi telefonsko številko in dvofaktorsko avtentikacijo.
Vir:
https://www.radio1.si/47077
TUKAJ lahko preveriš, kako svoj Gmail račun zaščitiš z dvofaktorsko avtentikacijo.
https://www.varninainternetu.si/2012/gm...
http://bit.ly/Navodilo123 Podpora za N26 Mastercard za Slovenijo
Tr0n ::
Heh, nic novega torej.
# Always be two-auth-ing
# Never be opening attachments or logging into into weird sites
# Always be two-auth-ing
# Never be opening attachments or logging into into weird sites
SeMiNeSanja ::
Torej novi poizkus stare prevare :)
V bistvu.
Razlika je zgolj v tem, da je ta bolj masovna in deluje po principu veriženja.
Čim enemu ukradejo user/pass, se z njegovega naslova razpošlje novo rundo ribarjenja na vse naslove, katere ima v imeniku. Baje, da gre zadeva zelo hitro.
Drugače pa smo tudi taka veriženja že videli, nekoč pred leti so prizadela kar sam Outlook, da so potem širili malware naokoli. Je pa bolj nerodno, če ti ukradejo geslo, saj potem v tvojem imenu lahko počno še marsikaj drugega, kot zgolj pošiljanje mailov. Sploh nerodno lahko postane za tiste, ki isto geslo uporabljajo še kje drugje.....
bili_39a ::
Kar ga dela posebnega je, da je lažna stran opremljena z naslovom accounts.google..., vendar ima spredaj okrajkšavo data.txt, ki je marsikdo ne opazi...
Več na naslovu Wordfence
You have always been told: "Check the location bar in your browser to make sure you are on the correct website before signing in. That will avoid phishing attacks that steal your username and password."
In the attack above, you did exactly that and saw 'accounts.google.com' in the location bar, so you went ahead and signed in.
To protect yourself against this you need to change what you are checking in the location bar.
This phishing technique uses something called a 'data URI' to include a complete file in the browser location bar. When you glance up at the browser location bar and see 'data:text/html.....' that is actually a very long string of text. If you widen out the location bar it looks like this:
GMail phishing data uri showing script
There is a lot of whitespace which I have removed. But on the far right you can see the beginning of what is a very large chunk of text. This is actually a file that opens in a new tab and creates a completely functional fake Gmail login page which sends your credentials to the attacker.
Več na naslovu Wordfence
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Gmail backup, thunderbird, ...Oddelek: Programska oprema | 4833 (1272) | markhenry |
| » | kraja identitete email naslovOddelek: Pomoč in nasveti | 1757 (1055) | zmaugy |
| » | GmailOddelek: Pomoč in nasveti | 5956 (4167) | tattoo |
| » | Alternativni spletni iskalniki (strani: 1 2 )Oddelek: Loža | 11722 (10713) | matej_jack |
| » | FIREFOX .. vrstica iskanja !Oddelek: Pomoč in nasveti | 967 (846) | JOKER |