Čuvajte se emailova sa lažnih @gmail.com adresa, Gmail ih ne šalje u spam folder
Vesti, 10.02.2017, 01:00 AM
Google je opremio Gmail snažnim spam filterima koji uspevaju da zadrže veći deo neželjene elektronske pošte dalje od prijemnog sandučeta, ali oni ne mogu da zadrže sve, naročito ne poštu koja dolazi sa lažnih @gmail.com adresa.
Brazilski bezbednosni istraživač Renato Marino, iz kompanije Morphus Labs, tvrdi da Gmail ne filtrira i ne upozorava korisnike o sumnjivim porukama sa lažnih @gmail.com adresa. Marino kaže da takvi emailovi izgledaju kao da dolaze sa validnog Gmail naloga, iako ustvari dolaze sa servera koji nema veze sa Gmailom. To ne samo da mogu koristiti spameri, već i hakeri, koji mogu da pričine ozbiljnu štetu na uređajima korisnika.
Jedino što ukazuje na to da nešto nije u redu sa lažnom adresom je to što se u polju pošiljaoca može videti da je email poslat preko servera koji nema veze sa Gmailom. Ali ta informacija nije vidljiva kada proveravate emailove preko iOS ili Android aplikacija.
Lažna Gmail adresa treba da izgleda kao validna jer će inače email završiti u spam folderu.
Prema rečima istraživača, da bi se to postiglo, email server spamera najpre se mora povezati sa Gmailom da bi rekao da želi da se sa njegovog domena isporuči poruka, ali se umesto toga, adresa menja u lažnu Gmail adresu, da bi se prevario Google.
Marino kaže da je kontaktirao Google zbog ovog problema, ali da u kompaniji to ne vide kao bezbednosni propust jer on ne utiče na poverljivost ili integritet podataka korisnika Gmaila.
Kada je reč o drugim email servisima, kada se poruke šalju na ovaj način Yahoo će ih odbiti, a Microsoft Outlook će ih premestiti u Spam folder, za razliku od filtera Gmaila koji će ovakve poruke pustiti bez problema.
"Naše poverenje u sigurnosne filtere tehnologija je uglavnom direktno proporcionalno reputaciji provajdera usluge. Što je veće naše poverenje u provajdera, manje ćemo obraćati pažnju na rizike. Najvažniji savet ovde je da preispitamo ovu "logiku poverenja". Čak i veoma ugledni servisi mogu pogrešiti, tako da moramo sve vreme biti oprezni da bi izbegli rizike", zaključuje Renato Marino.
Izdvojeno
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Pratite nas
Nagrade