Dane dostępowe użytkowników poczty elektronicznej Gmail (bezpłatna usługa firmy Google) zostały opublikowane w internecie, podobnie jak wcześniej dane użytkowników poczty Hotmail formy Microsoft - informują w środę portale internetowe.
Podobnie jak Hotmail, również Gmail podjął natychmiastowe środki zapobiegawcze, takie jak m.in. nakłonienie posiadaczy zaatakowanych kont do natychmiastowej zmiany hasła.
Wszystko wskazuje, że w obu przypadkach pozyskanie i ujawnienie poufnych danych nie było rezultatem włamania do baz danych, lecz skutkiem tzw. phishingu. Terminem tym określa się wyłudzanie, najczęściej pocztą elektroniczną, poufnych informacji - haseł, nazw użytkownika, danych kart kredytowych itp. - przez podszywanie się pod wiarygodne portale czy fora internetowe.
Tworzone były fałszywe strony internetowe, do złudzenia przypominające oryginalne, a właścicieli kont pocztowych proszono mailami o zalogowanie się. "Dla ułatwienia" w mailach podany był oczywiście link do rzekomo oryginalnej strony...
Specjaliści ostrzegają: maile z prośbą o podanie nazwy użytkownika i hasła (albo innych poufnych danych) w celu "weryfikacji", nawet jeśli wyglądają całkiem wiarygodnie, to phishing! W żadnym wypadku nie należy na nie odpowiadać.
Portale internetowe przypominają przy okazji, by hasłem dostępu do poczty elektronicznej nie posługiwać się przy innych okazjach - np. na forach internetowych wymagających logowania. Poza tym należy przestrzegać tak podstawowych i oczywistych zasad, jak unikanie zbyt prostych haseł, używania jako haseł imion członków rodziny, numerów telefonów, dat urodzenia... Hasłem nie powinna też być w żadnym wypadku nazwa użytkownika.
Jeśli ma się tyle haseł, że nie sposób wszystkich spamiętać, należy je oczywiście zapisać. Można to zrobić w komputerze, ale wtedy hasła takie trzeba zaszyfrować. Jest wiele bezpłatnych programów, umożliwiających takie zabezpieczenie. (PAP)
poleca:
