Jak tato phishingová kamaň probíhala? Po kliknutí na odkaz v nevyžádaném e-mailu došlo k přesměrování uživatele na přihlašovací stránku Google, která požadovala přihlašovací údaje a heslo.
Ve skutečnosti se však jednalo o falešnou stránku, která byla hostována na infrastruktuře Google serverů s využitím SSL, vše se podobalo legitimní stránce společnosti Google. Uživatel byl dále přesměrován na falešnou adware stránku.
Jak se proti phishingovým e-mailům chránit?
Jak doporučuje článek na serveru Verge, budete muset odstranit nově přidané položky z připojených aplikací a stránek Google, najdete je na tomto odkazu. Položka bude pod názvem Google dokumenty.
Dále bude velice vhodné si změnit heslo a nastavit dvoufaktorové ověřování (2FA).
Znáte odesílatele?
V tomto případě přijde zpráva od neznámého uživatele, to vám může napovědět, že se jedná o nevyžádanou poštu.
Podobně, jako byste si nepustili domů nikoho, koho neznáte, neotvírejte podezřelé zprávy od neznámých odesílatelů. Samozřejmě ne vždy je zpráva odesílána z cizí e-mailové adresy, to už záleží na „kvalitě“ daného spamu.
Používejte antispam
Mnoho uživatelů, kteří tento e-mail obdrželi, neměli na svém zařízení antispamovou ochranu. Pokud se budete chtít v budoucnu podobným zprávám vyhnout, používejte prověřené antispamové řešení.
Používejte antivirus
Mohli jste slyšet, že antivirus není potřeba, pokud si uživatel dává pozor, jaké soubory otevírá nebo na jaké odkazy kliká. Nespoléhejte na to, že vždy dokážete rozeznat, že se jedná o škodlivý kód nebo podvodnou stránku.
Článek vyšel na welivesecurity.com