E-mail ili elektronička pošta je nešto što je u današnjem svijetu tehnologije neizbježno i nešto što svi mi koristimo na gotovo svakodnevnoj bazi. Elektroničku poštu koristimo, osim za slanje i primanje pošte različite namjene i za pohranjivanje različitih lozinki.
No nažalost, za ovo znaju i tamo neki zločesti dečki koji su odlučili pokvariti ‘idilu’ slanja i pohranjivanja nama drage elektroničke pošte. Načini na koji netko može hakirati nečiji e-mail i nakon toga ukrasti i zloupotrijebiti tuđe podatke su nažalost zaista brojni.
Neki od načina krađe tuđih lozinki se nazivaju ”phishing” e-mailovi. Radi se o elektroničkoj pošti koja se preruši u elektroničku poštu koja izgleda kao da je poslana od običnog i normalnog pošiljatelja tako da korisnik pomisli da je dobio normalnu poruku. Glavni cilj lopova ovdje je saznati i dobiti lozinke korisnika i dalje raditi što ih je volja s njima.
Ipak ono što je dobra stvar jest da su isto tako brojni i načini zaštite korisnika. Jedan od načina zaštite je način zaštite koji nudi Google preko svoje aplikacije Gmail.
Više ne moramo pogađati koji e-mail je legitiman, a koji nije
Gmail je e-mail servis kojeg koristi vrlo velik broj korisnika. Neki korisnici kažu da je Gmail možda i najbolji e-mail servis, što je vjerojatno istina, jer u usporedbi sa Outlookom, Yahoo-om (tko se sjeća Yahoo-a?), Yandexom i nekim drugim servisima Gmail zaista nudi optimum sigurnosti, brzine i jednostavnosti korištenja.
Baš iz tog razloga Gmail je često na meti raznoraznih hakera i napadača na privatnost. Znajući to, Google je odlučio napokon na svoj e-mail servis implementirati nešto što će itekako dobro doći svim njegovim korisnicima. Radi se o upozorenju na phishing.
Umjesto mogućnosti otvaranja korisnik će odmah vidjeti upozorenje o rizičnoj pošti
O čemu se točnije radi?
Kada govorimo o otkrivanju lažne elektroničke pošte i njihovom razlikovanju u odnosu na normalnu poštu, stvar je u tome da su u prošlosti korisnici bili doslovno prepušteni sami sebi. To je značilo da je svaki korisnik, ovisno o svojim sposobnostima i znanjima detektiranja (ili nepostojanju istih) sam trebao znati koja elektronička pošta je ‘prava’, a kod koje se radi o pokušaju phishinga.
No sada to više neće biti slučaj. Google je već neko vrijeme radio na implementaciji upozorenja za sve korisnike Gmail servisa i nedavno ga je napokon i uspješno implementirao. Novi sustav je dizajniran na način da korisnika spriječi u otvaranju i čitanju potencijalno opasne ili rizične pošte. Umjesto mogućnosti za otvaranjem pošte za koju Gmail smatra da je rizična, korisnici će dobiti upozorenje.
Google i sam nedavno žrtva phishinga
Ono što je ironija u svemu ovome jest da je Google sam bio žrtva phishinga. Posljednji problem s kojim se Google morao susresti prije nego što je definitivno odlučio implementirati Phishing Warning jest posljednji e-mail koji je bio proslijeđen na određen broj Gmail korisničkih računa.
Radilo se o pošti koju je Gmail prepoznao kao Google Doc. Otvaranjem dokumenta korisnik je dobio upit o tome smije li Gmail čitati sve vaše Gmail kontakte. Na taj način prijevara bi se proširila preko cijelog korisnikovog popisa kontakata.
Baš zbog ovih navedenih razloga i neposredne opasnosti koja nesumnjivo prijeti iza ugla i to za vrlo velik broj Googleovih korisnika, najnovija Gmail zaštita protiv phishinga nije mogla doći u bolje vrijeme. Još jedna zanimljiva stvar u vezi njega jest da novi sustav zaštite uvelike mijenja cjelokupni sustav.
Prije je bio slučaj da je korisnik sam trebao prijaviti pojavu bilo kakve prijevare ili phishinga. Sada korisnik one e-mailove koji su normalni i ‘bezopasni’ treba označiti kao sigurne e-mailove.
Napokon u ”egalu” s prevarantima?
Ono što je posebno riskantno i teško, pogotovo kod označavanja i razlikovanja opasnih e-mailova od bezopasnih jest kod Gmail aplikacije za pametne uređaje. Na računalima će često će i malo bolji pogled na URL omogućiti korisniku da razlikuje prave od lažnih elektroničkih poruka (iako nije ni to uvijek jamstvo), dok je slučaj kod pametnih telefona malo drugačiji i kompliciraniji.
Stvar je u tome da velik broj raznoraznih aplikacija za sigurnost nerijetko daju nedovoljno dobru zaštitu korisnika, baš iz razloga što su prevaranti vrlo često korak ili dva ispred developera sigurnosnih aplikacija.
Jeste li vi ikada imali problema sa phishingom ili bilo kakvom vrstom prijevare putem elektroničke pošte? Kako vi štitite vaše uređaje od takvih i sličnih opasnosti?
Piše: I.H.
