Blogi

Andmepüügimeetod, mis sihib Gmaili kontosid

Siinne artikkel on kokkuvõte pikemast Wordfence´i lehel avaldatud Mark Maunderi  artiklist, mis kirjeldab Gmailiga seotud andmepüügi ehk õngitsemise meetodit.

Andmepüük antud meetodi puhul toimub nii:

  1. Ründaja saadab e-kirja su Gmaili kontole. See e-kiri võib tulla kelleltki, keda sa tead ja kelle konto juba on siin kirjeldatavat meetodit kasutades häkitud. Saadetud e-kiri võib sisaldada midagi, mis näeb välja nagu manuse pilt  ja  mida sa seostad saatjaga.
  2. Sa klikid pildil ja eeldad, et Gmail avab manuse eelvaate akna. Selle asemel avaneb uus sakk ja sul palutakse Gmaili uuesti sisse logida. Kui sa vaatad aadressi reale ülal, siis näed sellist pilti: 217-01-15 dataURI
  3. Kui sa selle lehel oma andmed sisestad ja sisse logid, siis ongi su konto häkitud.

Nüüd on ründajal täisligipääs su kontole, nii sealsetele kirjadele kui muule materjalile, ta võib sealt suures kogus infot alla laadida jne. Kuid see pole ainus probleem.

Kui ründajal on kontroll su e-posti aadressi üle, siis on tal võimalik ohustada paljusid teisi teenuseid. Näiteks kui see konto on seotud mõne salasõna uuendamise mehhanismiga, siis on ohus kõik teised e-posti aadressid, tegelikult üks kõik millised SaaS teenused (nt Facebook, Flickr, Twitter jne) ja muud teenused, mis seotud selle konkreetse kontoga.

Lisaks tuleb meeles pidada, et selle meetodiga või variatsioonidega sellest on võimalik andmed varastada ka teistelt platvormidelt peale Gmaili.

Kuidas ennast selle vastu kaitsta

Kui sa logid sisse ükskõik millisesse teenusesse, siis kontrolli aadressireal toimuvat, kas protokoll ja hosti nimi aadressis on õiged ja õigel kohal. Kui Crome´s logida sisse Gmaili või Google´isse, peaks aadressirida välja nägema nii:

2017-01-15 gmail sign in page

Tee kindlaks, et enne hosti nime ‘accounts.google.com’ ei oleks mitte midagi muud peale ‘https://’-i ja tabaluku sümboli. Samuti tasuks tähele panna rohelist värvi.  Kui avaneva lehe aadressireal on aga midagi muud, kui eelpool kirjeldatu, siis peatu ja mõtle, mis see ikkagi oli, millele klikkides siia jõudsid.

Iga teenuse puhul, mis seda võimaldab, aktiveeri kaheetapiline autentimine. Gmaili  vastava teenusega saad tutvuda ja selle sisse lülitada siin.

Isegi kui ründajal õnnestub nüüd kirjeldatud meetodit kasutades varastada su salasõna, muudab kaheetapiline autentimine tal sinu kasutatavasse teenusese sisselogimise palju keerulisemaks.

Kui sa kahtlustad, et su kontosse on sisse häkitud, siis muuda kohe ära salasõna. Üldine hea tava on muuta oma salasõnu iga mõne kuu tagant.

Kuidas kontrollida, kas kontosse on häkitud

Kui sa kasutad Gmaili, siis saad kontrollida aktiivsuslogistkas keegi teine on sinu kontole sisse loginud. Aktiivsed sisselogimised tundmatutest allikatest saad seal sulgeda. 

Juhul kui sa näed logide ajaloos sisselogimisi tundmatutest kohtadest, siis võid olla häkkimise ohver.

Külastada tasub ka Troy Hunti lehte, kus on võimalik kontrollida, kas su e-maili kontodelt on toimunud andmelekkeid. Lihtsalt sisesta oma e-maili aadress ja vajuta nuppu. Troy Hunt on tuntud interneti turvalisuse uurija ja eestkõneleja.

Nüüd, kus sa seda kõike tead, jaga oma teadmist ka teistega!

Kui sind huvitab, mida Google sellest probleemist arvab ning tahad teema kohta detailsemat infot, siis soovitan läbi lugeda originaalartikli, mille lingi leiad selle lõigu alt. Artikkel on inglisekeelne.


Allikas:
https://www.wordfence.com/blog/2017/01/gmail-phishing-data-uri/

Loading Facebook Comments ...

Share Your Thoughts!

Copyright ©2005-. All Rights Reserved.