Google dementuje pogłoski o zagrożeniach czyhających na użytkowników Gmaila

Od kilku dni intensywnie krążą newsy, które mogą wzbudzić wątpliwości odnośnie bezpieczeństwa bardzo popularnej usługi pocztowej, jaką jest Gmail. Jak sytuacja wygląda naprawdę?

Cały hałas dotyczył rzekomo możliwości manipulowania kontami pocztowymi w związku z pewną luką w oprogramowaniu dostarczanym przez Google. Firma z Mountain View dla własnego dobra postanowiła przyjrzeć się dokładniej całej tej sytuacji, kontaktując się z poszkodowanymi użytkownikami.

Okazało się, że tak naprawdę osoby poszkodowane padły ofiarą typowych ataków phishingowych. Na skutek pozyskania istotnych danych, osoby atakujące były w stanie zalogować się na konta i stworzyć specjalne filtry, których zadaniem było przekazywanie poczty na wskazane konta - w efekcie nawet po zmianie hasła atakujący nadal otrzymywał te same wiadomości co ofiara (w tym powiadomienia o zmianach haseł do paneli zarządzania innymi usługami).

Co zatem robić, aby unikać sytuacji jak ta powyższa? Nie wyłączać filtrów antyphishingowych - w końcu działają one w trosce o nasze bezpieczeństwo, a jak sami z pewnością zauważyliście, liczba tego typu ataków dramatycznie rośnie. Drugą istotną rzeczą jest włączenie szyfrowania w Gmailu, dzięki bezpiecznym połączeniom zmniejsza się ryzyko padnięcia ofiarą tego typu ataków.

Źródło: Heise-Online