10:44
2/6/2011

GMail – uwaga na phishing!

Google ostrzega na swoim blogu przed atakami chińskich phisherów. Na dzień dzisiejszy phisherzy przejęli setki kont należących do wojskowych, dziennikarzy oraz polityków z USA, Chin i Południowej Korei.

GMail phishing

Atak polega na przesłaniu ofierze fałszywego e-maila, w którym nadawcę ustawia się na współpracownika lub przyjaciela ofiary. Mail zawiera link do podrobionej strony logowania do GMaila, wykradającej wprowadzone przez ofiarę hasło. Mając hasło, atakujący ustawia filtr w GMailu i dzięki temu automatycznie forwarduje pocztę przychodzącą na swój adres. Dodatkowo zawartość skrzynki pocztowej daje atakującemu informacje na temat relacji ofiary z innymi ludźmi, co pomaga uwiarygodnić kolejne ataki.

Fake GMail login page

Różnice pomiędzy prawdziwą a fałszywą stroną logowania do GMail. Oczywiście niedociągnięcia można poprawić w kolejnych atakach...

Czy ktoś czyta moją pocztę?

Warto od czasu do czasu sprawdzić, czy jesteś ofiarą tego lub podobnego ataku. W tym celu wykonaj poniższe kroki:

Kliknij na zakładkę Settings a następnie sprawdź trzy zakładki:

    Forwarding and POP/IMAP (tu zobaczysz, czy kopie przychodzących do Ciebie wiadomości są przesyłane automatycznie na inne konto)
    GMail forwarding settings

    GMail: ustawienia przekierowania poczty

    Filters (tu sprawdzisz, czy ktoś nie ustawił przekierowania poczty przychodzącej na inne konto)

    GMail filtry

    GMailowe filtry mogą przekierowywać twoje wiadomości na inne konta

    Accounts (tu sprawdzisz, czy ktoś nie ustawił sobie dostępu do twojego konta)

    GMail Account settings

    GMail umożliwia innym osobom uzyskać dostęp do twojego konta

Pamiętaj również o okresowym sprawdzeniu adresów IP, z których łączono się na Twoje konto. Możesz to zrobić klikając na “Details” na samym dole strony GMaila.

GMail historia logowania

GMail historia logowania


Gmail - aktywność na koncie

GMail - aktywność na koncie

Zabezpiecz swojego GMaila

Dodatkowo, aby podnieść bezpieczeństwo swojego GMaila, sprawdź też swoje ustawienia konta Google i wejdź na poniższe linki:

Google account settings

Ustawienia konta Google

    Uzupełnij możliwości odzyskania hasła, przyda się nie tylko w momencie kiedy zapomnisz swojego hasła, ale również wtedy, kiedy phisher je zmieni (zakładając, że nie zmieni również poniższych ustawień). Dzięki temu ustawieniu dowiesz się także, ze ktoś próbuje odzyskać twoje hasło (dostaniesz “niespodziewanego” SMS-a od Google).
    GMail odzyskiwanie hasła

    GMail odzyskiwanie hasła

    Włącz dwuskładnikowe uwierzytelnienie — teraz oprócz hasła przy logowaniu do konta Google będziesz musiał podać również kod przesłany lub wygenerowany przez twój telefon. Przeczytaj na czym dokładnie polega dwuskładnikowe uwierzytelnienie i jak je włączyć.

    GMail dwuskładnikowe uwierzytelnienie

    GMail dwuskładnikowe uwierzytelnienie

    Sprawdź jakie aplikacje zewnętrzne mają dostęp do Twojego konta Google i usuń te, z których nie korzystasz lub którym nie ufasz.

    GMail aplikacje zewnętrzne

    GMail: jakie aplikacje i urządzenia mają dostęp do Twojego konta

Przede wszystkim jednak myśl i sprawdzaj, czy strona na której za chwilę zamierzasz podać hasło, rzeczywiście jest oryginalną stroną banku, poczty internetowej, czy portalu aukcyjnego. Zamiast klikać w linki prowadzące do stron logowania (np. w e-mailu), bezpieczniej będzie wpisać je ręcznie w pasek adresowy przeglądarki. Jeśli strona logowania jest dostępna poprzez protokół HTTPS (jak np. Facebook), skorzystaj z niego, ale sprawdź do kogo należy certyfikat.

Przeczytaj także:



22 komentarzy

Dodaj komentarz
  1. +1 ;>

  2. jakiś czas temu robiliśmy szkolenie dla dzieciaków z podstawówki o tym jak bezpiecznie korzystać z sieci – od tego czasu zauważyłem, że sam coraz częściej zwracam uwagę na kwestie bezpieczeństwa i możliwych zagrożeń (chyba reguła konsekwencji mocno zadziałała w tym przypadku).

    Wniosek: masz dzieci/dziecko – naucz je podstaw bezpiecznego korzystania z Internetu od samego początku. I nie rób nudnych wykładów na których nawet Ty byś poległ – zrób to z jajem i w formie zabawy ;)

    Tak mi się nasunęło w kontekście artykułu ;)

  3. Ja naprawdę nie rozumiem tych phiserów. To są jakieś script kiddies? Zamiast wziąć zerżnąć cały layout i go sobie dostosować, to bawią się w podrabianie. Ja tam bym sobie wpisał w terminal coś w stylu “wget -mpk http://cos.tam“, włączył gedit, poprzerabiał i voilà.
    Zachowują się jakby chcieli, żeby ich phishing było jak najłatwiej wykryć. A może coś w tym jest…

    • Hmm a jak podrobisz adres? :) Bo hacknięcie serwerów DNS nie jest wcale takie proste :P

    • Chodziło mi w moim komentarzu raczej o prezentację (CSS) i zachowanie (JavaScript). Bardzo łatwo można pod tym względem stronę podrobić, więc tych zaprezentowanych różnic (ikony, pole input, alert) powinno nie być. Z adresem już sporo ciężej, ale zresztą widać że i bez podrobionego adresu ludzie się ponabierali. O ile ciężko byłoby im z adresem, to skopiowanie np. layoutu trudne wcale nie jest (a nie poszło im to zbyt dobrze)…

    • Jakbys nie zauwazyl, to jest kopia poprzedniej wersji strony logowania ;-)

    • @mariusz – Ano, nie zauważyłem (nie pamiętam jak wyglądała kiedyś). Tylko co z tego? Mogli ją odświeżyć (atakujący). Poza tym, jakby była to dobra kopia, to alerty by nie wyskakiwały (kiedyś nie wyskakiwały, jeżeli dobrze pamiętam). Czyli jednak podtrzymuję, że mogli się bardziej postarać i to wcale nie dużym nakładem. :>

  4. Na moje konto jakiś czas temu też o dziwo logowała się osoba z Chin zaraz po tym zmieniłem hasło do gmail. Było to mniej więcej w połowie mają.

  5. Mi się wydaje, że to jest skopiowana stara wersja, bo skrzyneczka(ikonka po lewej) kiedyś była na pewno.
    Co do hardcodu loginu, to wcale nie musi oznaczać phishing, bo gmail tak czasem robi jak się wylogujesz zjednego konta i chcesz zalogować na inne.
    Kłódeczka i niebieski napis google.com w(albo przed) pasku adresu jest więc phishing raczej to nie jest.

  6. Gmail i tak jest dość bezpieczny w porównaniu do usług oferowanych przez inne serwisy.

  7. I tak lepsze jest to, ze majac adres a.b@gmail.com czasem mozna otrzymac maile przychodzace na ab@gmail.com

  8. Ale co ma na celu ten feature? Trochę tego nie pojmuję…

    • Kropki – zapobieganie zwrotkom na skutek częstych pomyłek ludzkich, czyli pominięcia albo dostawienia kropki ;)
      Kropki i plusy – monitorowanie gdzie wykorzystywany jest nasz e-mail. Jeśli zarejestrujesz się w SERWISIE X z mailem adam+TAJNALICZBA@gmail.com i nagle zaczniesz otrzymywać spam na ten adres, możesz przypuszczać, że to SERWIS X sprzedał twoje dane spamerom.

    • Łatwo sobie też filtry porobić. Jak Ci przyjdzie mail na adres adam+niebezpiecznik@gmail.com, to wiesz, że masz go wrzucić do folderu “niebezpiecznik”

  9. Zdecydowanie zalecam włączenie dwuskładnikowego uwierzytelniania. Najpierw trzeba przełączyć Google na wersję angielską i po zalogowaniu ustawić 2-składnikowe uwierzytelnianie. Potrzebny będzie główny numer komórki oraz drugi jako backup (jako backup najlepszy jest prepaid z roczną ważnością po jednym doładowaniu). Aby móc się logować np. z Outlooka trzeba będzie ustawić hasło aplikacji i to hasło wpisać w ustawieniach w programie pocztowym.

    • Dodam jeszcze, że w kliencie email w smartfonie także trzeba się posłużyć wygenerowanym hasłem aplikacji (są to same litery przypominające nieco serial do programów). Dwuskładnikowe uwierzytelnianie działa jedynie przy logowaniu na stronie www oraz przez aplikacje, które to obsługują.

  10. Czyli to trwa zapewne od 2010r tylko dopiero teraz się zorientowali/ podali do wiadomości.

  11. Z tymi ip logowania do poczta to troche lipa bo nie mam stałego adresu :P

  12. Ostatnio zmieniłem hasło do gmaila i byłem bardzo niemile zaskoczony kiedy nie zostałem wylogowany ze wszystkich pozostałych sesji, musiałem to zrobić ręcznie. W Facebooku automatycznie następuje wylogowanie. Bug or feature?

  13. Myślę, że raczej ficzer – ja z kolei nienawidzę jak mnie wylogowuje, nie da się wtedy normalnie używać. A po co wylogowuje? Żebym musiał się na nowo zalogować, chociaż hasło żem chwilę temu wpisał i znam je, więc to jest bez sensu.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: