Jesienią zeszłego roku doszło do jednego z najważniejszych wycieków danych w historii. Na skutek włamania na skrzynki e-mailowe członków Partii Demokratycznej światło dzienne ujrzała poufna korespondencja wysoko postawionych oficjeli, m.in. szefa prezydenckiej kampanii wyborczej Hilary Clinton - John Podesta.
Czytaj też: Tak wygląda atak na użytkowników Gmaila. Wystarczy otworzyć ten załącznik...
Spokojnie, ta wiadomość jest bezpieczna
Kulisy akcji wyjaśnia Niebezpiecznik.pl. Współpracownik Clinton otrzymał w marcu zeszłego roku wiadomość na Gmaila. Informowała o przejęciu przez kogoś hasła do konta i zalecała jego zmianę poprzez umieszczony w wiadomości link.
Fałszywy e-mail wysłany do amerykańskiego polityka Fot. za WikiLeaks/Niebezpiecznik.pl
Mężczyzna postanowił upewnić się, że wiadomość nie jest fałszywa i spytał o radę pracującego dla organizacji informatyka. A ten uznał, że e-mail faktycznie pochodzi od Google.
Podesta skorzystał z linka umieszczonego w wiadomości i "odblokował" hasło. Nie zauważył, że został skierowany do spreparowanej strony Google. Zmieniając hasło podał je przestępcom.
Zauważyliście gdzie czai się pułapka? Trudno ją dojrzeć - adres, do którego został skierowany amerykański polityk kończy się na .tk. To domena należąca do przestępców.
Fałszywa domena Google Fot. za WikiLeaks/Niebezpiecznik.pl
Jak uniknąć zagrożenia?
Jedyny sposób to ignorowanie wszelkich wiadomości sugerujących utratę hasła i kierujących do zewnętrznych serwisów. Wydaje się, że tego typu oszustwo jest zbyt grubymi nićmi szyte, by dać się nabrać. Niestety - wraz z Podestą ofiarami ataku zostało ponad 1800 osób. W tym wojskowi, dziennikarze, przedstawiciele administracji rządowej, politycy.
Należy też pamiętać o tym, by nie używać tych samych haseł w wielu serwisach. A ci, którzy chcą skutecznie chronić swoje dane muszą sięgnąć po bardziej zaawansowane rozwiązania.
Jedynym ratunkiem na tak naiwnych użytkowników jest wykorzystanie U2F, czyli Universal 2nd Factor Authentication, które od wielu miesięcy zachwalamy uczestnikom naszych szkoleń i konferencyjnych prelekcjach. Dlatego już dziś kup klucz U2F i skonfiguruj go z popularnymi serwisami internetowymi.
- radzi Niebezpiecznik.
Zobacz także WIDEO: H. Clinton: W nowych mailach nie ma nic kompromitującego
