Gmail - czy jest głównym celem ataków cyberprzestępczych?

Cyperprzestępcy znaleźli legalną drogę do wyłudzania wrażliwych danych od użytkowników. Tym razem ofiarą jest usługa poczty Google, z której korzysta wielu z nas. Sprawdź, jak się zabezpieczyć przed atakiem.


W roku 2020 odnotowano wzrost ataków cyberprzestępczych na przestrzeni Internetu. Wszystko zaczęło się od podszywania się pod oficjalne usługi poczty e-mail. Fałszywe wiadomości były tak dobrze napisane, że trudno było zorientować się, że to próby wyłudzania danych. Dowodem na to może uchodzić fakt, że w taki sposób oszukane zostały 6600 organizacje.

Legalny sposób na atak

Ataki są przeprowadzane z legalnie stworzonych kont na usługach Google oraz AOL (amerykański dostawca internetu). Cyberprzestępcy podszywają się pod oficjalnego partnera danych usług i proszą o podawanie danych poufnych i wrażliwych. Po podaniu takich informacji niewłaściwe osoby mogą je wykorzystać na różne sposoby, które ciężko przewidzieć.

Google ulubioną domeną cyberprzestępców?

Co ciekawe, przestępcy stosunkowo często wybierają sobie domenę Google do tworzenia fałszywych kont. Dla porównania Yahoo zaskarbiło sobie "jedynie" 6%. Badania dowodzą, że złośliwe konta są aktywne jedynie przez około 24 godziny, po czym są porzucane. Prawdopodobnie ma to na celu uniknięcie wykrycia.

Z jednego złośliwego konta mogły zostać wysłane od 1 do 600 e-maili z celem wyłudzenia danych. Jak wiele z nich zostało odczytanych? Jak dzisiaj wiemy - sporo. Google nie pozostaje bierne w całej sytuacji i informuje swoich użytkowników o nowym typie niebezpieczeństwa. Niestety, nie jest tak łatwo wykryć każdego pojedynczego złośliwego e-maila.

Jak uchronić się przed atakiem?

Jeżeli mamy jakiekolwiek wątpliwości dotyczące źródła danego e-maila - nie czytajmy go. Oficjalna obsługa witryn nigdy nie zapyta nas o dane wrażliwe typu hasła, ani nie poprosi o przelew pieniędzy.

Dodatkowym zabezpieczeniem przed atakiem cyberprzestępców jest chociażby system SPAMU. Do tej pory ta usługa nie jest idealna, często zdarza się, że do kosza trafiają wiadomości, które zdecydowanie nie powinny tam się znaleźć. Jednak póki co, są jedyną jakoś działającą formą ochrony dla użytkowników.

"Zewnętrzną" formą zabezpieczenia jest inwestowanie w antywirusy. Płatne wersje często posiadają w sobie usługi ochrony Internetowej. Warto z tego korzystać, by nie być ofiarą cyberprzestępcy.

Zobacz również: InPost - uważajcie na dziwne SMS-y, to może być groźny wirus