Verkkorikolliset yrittävät kalastella ihmisten Google-tilien kirjautumistietoja tekaistujen Gmail-varoitusviestien avulla. Asiasta kertoo talouslehti Forbes.
Kalasteluyritykset toimivat usein samalla kaavalla. Huijauksille tyypillistä on, että uhrin Gmail-sähköpostiin tulee ilmoitus ”epäilyttävästä sisäänkirjautumisesta”. Ilmoitus tulee automaattisesti aina silloin, jos Google huomaa jonkin epäilyttävän tahon yrittää kirjautua tilillesi.
Tässä tapauksessa kyseinen varoitusviesti ei kuitenkaan tule Googlelta, vaan verkkohuijareilta. Koska ihmisillä on tapana reagoida nopeasti tilinsä tietoturvaan liittyviin uhkiin, käyttäjä voi huolimattomuudessaan luulla viestiä aidoksi ja klikata siinä olevaa linkkiä. Silloin käyttäjä ohjataan Googlen kirjautumissivua muistuttavalle sivulle, jossa häntä pyydetään antamaan käyttäjätunnuksensa ja salasanansa.
Tätä virhettä ei missään nimessä saa tehdä. Todellisuudessa tietojen syöttäminen johtaa omien kirjautumistietojen päätymisen rikollisten käsiin ja pahimmillaan koko tilin kaappaamiseen.
Google on vahvistanut, että sen tileihin kohdistuneet huijausyritykset ovat kasvaneet viime aikoina. Google kehottaa käyttäjiään tarkkuuteen ja olemaan avaamatta mitään sellaisia linkkejä, joissa käyttäjää kehotetaan luovuttamaan omia henkilökohtaisia tietoja.
Oman käyttäjätilin salasanaa voi parantaa ottamalla käyttöön myös kaksivaiheinen tunnistautuminen. Google on ottanut palveluissa käyttöön myös niin sanotun avainkoodin, jolloin palveluun voi kirjautua erillisen puhelimeen luodun koodin avulla.
Vastaavanlaisia huijauskampanjoita on kohdistunut aiemmin myös muihin verkkopalveluihin.
