Majitelia emailových schránok dostávajú v posledných týždňoch opakovane rôzne hlásenia o víruse v ich emailovej schránke. Kým bežne takéto hrozby rieši osobitná aplikácia – antivírusový program, stále sú medzi nami väčšinou užívatelia s menšími znalosťami o hrozbách a práci na počítači. Nie každý emailový filter dnes zabráni vstupu takýchto emailov do schránky a tak sa môže pokojne stať obeťou ktokoľvek z vašich známych, alebo pri nepozornosti aj vy sami. Email, ktorý sa šíri už nejaký čas na internete, sa neustále mení a tak prichádzajú stále nové a nové podoby. Jeho bližší popis si teraz predstavíme.
Vírus vo vašom počítači a miesto činu Google
Email varuje o výskyte vírusu vo vašom počítači a oznamuje, že môže spôsobiť vymazanie vašej pošty. Prichádza pritom z externých adries, ktoré sú vám neznáme. Nie každý ihneď spozoruje odosielateľa. Zaváži jednoduchosť oznámenia a najmä fakt, že jediný odkaz v emailovej správe vedie na Google.com. V tomto prípade ide o zneužitie Google.com služieb v časti „Formuláre a dokumenty“. Odkaz vedie na podvodný formulár, ktorý sa na prvý pohľad tvári ako prihlasovací panel do vášho emailu. Ale nie je tomu tak.
Klasický pishing a jeho rozoznanie
Pishing je pojem, ktorý označuje služby vyťahujúce prihlasovacie údaje a heslá od ľudí podvodným spôsobom. Často sa s ním stretávame v oblasti internet bankingu a prihlásení k účtom ako Paypal a podobne. Lenže heslá k emailovej schránke vedia byť oveľa cennejšie, pretože mnohí máme v emailoch adresáre, uložené emaily, potvrdenia hesiel, odkazy na registrované členstvá a podobne. Formulár z týchto stránok nie je v žiadnom prípade prihlásenie do emailu pre účel ochrany počítača pred vírusom. Zadané údaje sú ihneď odosielané autorom formuláru a môže s nimi ihneď narábať. Žiaľ, našli by sme na Slovensku už niekoľko ľudí, čo na tento email reagovalo. Na odkaz sa dá kliknúť, neblokuje ho žiadna služba, ani obmedzenia samotného Googlu. Odkaz nesmeruje na nákazu typu mallware alebo vírus. Formulár svoje nedokonalosti odhaľuje napríklad pri zadaní hesla. To sa nepretvára do hviezdičkovej podoby, ale je priamo viditeľné tak, ako na priloženom obrázku. Spôsobené je to tým, že formulár je určený výhradne pre dotazníky a nie pre heslá.
Google je v tom nevinne
Ide o jednoduchý formulár, ktorý Google umožňuje vytvoriť komukoľvek. Primárne sa používa na prácu do školy, vytváranie dotazníkov a rôznych pomocných dokumentov k prieskumom a vzdelaniu. V tomto prípade namiesto anketových otázok neznámy podvodník vytvoril štyri polia, ktoré majú predstavovať vaše údaje do emailovej schránky. Obsah týchto polí sa okamžite posiela do rozhrania, kam má prístup neznámy podvodník. Ďalej s heslami a loginom narába neznámym spôsobom. Pokiaľ sa vám podarilo omylom vyplniť tieto údaje a v dôvere, že ide stále o Google, ste údaje potvrdili, pokúste sa urýchlene prihlásiť do emailovej schránky a zmeňte si heslo na iné. V opačnom prípade, ak už je neskoro, môže pomôcť administrátor emailového serveru.
Fotografie: J. Krajčír
