Phishing επίθεση στους χρήστες του Gmail. Προσοχή!(updated)

17 02 2010

Αν εχετε στα εισερχομενα σας email με θεμα “Ο λογαριασμός σας χρειάζεται άμεση επαλήθευση” ή «Επαληθεύστε αυτή τη διεύθυνση ηλεκτρονικού ταχυδρομείου»  ή κατι παρομοιο, κατα 100%  αυτό το email είναι κακόβουλο ηλεκτρονικό μήνυμα(phishing) που έχουν σκοπό να σας κλέψουν προσωπικά δεδομένα.

Τα άτομα που στέλνουν το συγκεκριμένο email σας ζητούν να κάνετε κλικ σε ένα link και ακολούθως να εισάγετε τα στοιχειά σας προκείμενου να γίνει ψεύτικη επιβεβαιώσει ότι ο λογαριασμός Gmail ανήκει σε σας. Το link  αυτό δεν σας οδηγεί στο επίσημο site του Gmail, αλλά σε ένα άλλο που μοιάζει με το πραγματικό, οπού αν εισάγετε τα στοιχεία σας, τότε θα δώσετε πρόσβαση στον λογαριασμούς σε άτομα που δεν γνωρίζετε…

Αναφορά του συγκεκριμένου μηνύματος:

To report phishing:

1. Sign in to Gmail.
2. Open the message you’d like to report.
3. Click the down arrow next to Reply, at the top-right of the message pane.
4. Select Report Phishing.

Reporting suspicious messages – Gmail Help, click here!

Παράδειγμα 1:

Από: Ομάδα τού GmaiI <account.validation.greece@gmail.com>
Ημερομηνία: 07 Ιανουαρίου 2010 5:39 μ.μ.
Θέμα: Ο λογαριασμός σας χρειάζεται άμεση επαλήθευση.
Προς:spamgmail.com

Aγαπητέ χρήστη:

Η GmaiI© έπειτα από χιλιάδες αιτήσεις για νέους λογαριασμούς που δέχεται καθημερινά από χρηστες απ` όλο τον κόσμο, αποφάσισε να ξεκινήσει μια διαδικασία ανανέωσης του server της που θα έχει σαν αποτέλεσμα την παροχή ταχύτερης εξυπηρέτησης και μεγαλυτερου χώρου αποθήκευσης για κάθε χρηστη. Η διαδικασία αυτή έχει ως πρώτο στόχο να εξαλείψει άχρηστους και απενεργοποιημένους λογαριασμούς που καταλαμβάνουν τεράστιο χώρο, επιβραδύνοντας την μεταφορά δεδομένων από και προς σε κάθε χρηστη. Λόγο της τεραστιας ανταλλαγής spam ακόμα και μεταξύ μη ενεργών λογαριασμών, καθίσταται αδύνατος ο διαχωρισμός των υποκινούμενων από bot λογαριαμών (zombie accounting) από τους πραγματικά ενεργούς λογαριαμούς των χρηστών, χωρίς την άμεση επαλήθευση της λειτουργικότητας αυτού από τους ιδιους χρηστες.


Διά τον λόγο αυτό οι χρηστες καλούνται να επαληθεύσουν την λειτουργικότητα του λογαριασμού τους με μια απλή επανασύνδεση στον λογαριασμό που επιθυμούν να επαληθεύσουν πατώντας στο ακόλουθο link:

Πατήστε εδώ για επαλήθευση!

Ευχαριστούμε για την κατανόηση!
Christina Terzaki
GmaiI © Accounting

Παράδειγμα 2:

from Ομάδα GmaiI <safety.validation.server@gmail.com> sender time Sent at 18:56 (GMT+01:00). Current time there: 22:10. to ….@gmail.com date 17 February 2010 18:56 subject Επαληθεύστε αυτή τη διεύθυνση ηλεκτρονικού ταχυδρομείου mailed-by gmail.com Signed by gmail.com

Aγαπητέ χρήστη:


Η Google© Mail, μετά από χιλιάδες καταγγελίες για προώθηση ιών μέσω συνημμένων αρχείων σε  email τα οποια προέρχονται από λογαριασμούς ηλεκτρονικού ταχυδρομείου που υποκινούνται από υπολογιστές και λογαριασμούς ανυποψίαστων χρηστών, θέλει τώρα  να αυξήσει το επίπεδο ασφαλειας και άνεσης των υπερησιών ηλεκτρονικού ταχυδρομείου της, μέσω μιας διαδικασίας εξάλειψης ανενεργών και επικίνδυνων λογαριασμών. Η διαδικασία αυτή προτρέπει τους χρηστες να επιβεβαιώσουν οι ίδιοι τους λογαριασμούς τους για μεγαλύτερο επίπεδο ασφαλειας, με αποτέλεσμα όσοι λογαριασμοί ηλεκτρονικού ταχυδρομείου παραλείψουν αυτή τι διαδικασία, να σημειωθούν ως «ύποπτοι» και εν τέλη να διαγραφουν.


Η διαδικασία αυτή είναι απλή, σύντομη και φιλική προς τον χρηστη. Ο Χρηστης πρέπει να πατήσει στο προσωπικό  του link που βρίσκετε σε αυτό το email,το οποίο είναι ειδικά διαμορφωμένο και  κωδικοποιημένο για κάθε χρηστη ξεχωριστά για μεγαλύτερη ασφάλεια και εγκυρότητα. Έπειτα με μια απλή σύνδεση στον λογαριασμό του ο χρηστης επιβεβαιώνει την λειτουργικότητα του.

Με την πάροδο της διαδικασίας αυτής, όσοι λογαριασμοί δεν επαληθευτούν μέσα στο προβλεπόμενο χρόνο, θα σημειωθούν ως «ύποπτοι» και θα διαγραφτούν χάνοντας έτσι όλες τις πληροφορίες που διαθέτουν στην θυρίδα τους.

Πατήστε εδώ για επαλήθευση.

Ευχαριστούμε για την κατανόηση
Marina Tasopoulou
Google© Mail Greece


Στην παρακάτω εικόνα φαίνονται οι διάφορες μεταξύ του επίσημου site του Gmail και του ψεύτικου…

  1. Η διεύθυνση πρέπει να αρχίζει με https://(http Secure)* και οχι με απλό http://
  2. Στο τέλος της σελίδας υπάρχουν διαφημίσεις ενώ στο επίσημο site δεν υπάρχουν.
  3. Η φόρμα εισόδου στο επίσημο site είναι διαφορετική από το ψεύτικο.

*Το HTTPS (Secure HTTP) χρησιμοποιείται στην επιστήμη των υπολογιστών για να δηλώσει μία ασφαλή http σύνδεση. Ένας σύνδεσμος (URL) που αρχίζει με το πρόθεμα https υποδηλώνει ότι θα χρησιμοποιηθεί κανονικά το πρωτόκολλο HTTP, αλλά η σύνδεση θα γίνει σε διαφορετική πόρτα (443 αντί 80) και τα δεδομένα θα ανταλλάσσονται κρυπτογραφημένα.

Η αριστερή εικόνα είναι από το επίσημο site του Gmail, η δεξιά είναι η ψεύτικη.


Ενέργειες

Information

Σχολιάστε

Εισάγετε τα παρακάτω στοιχεία ή επιλέξτε ένα εικονίδιο για να συνδεθείτε:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s




Αρέσει σε %d bloggers: