Tag: bezpieczeństwo

5 najpopularniejszych oszustw na Facebooku według Bitdefender

Raz na jakiś czas Bitdefender, producent oprogramowania antywirusowego, tworzy listę najbardziej popularnych scamów na Facebooku. Po sprawdzeniu 850 tysięcy tego typu zjawisk, skategoryzowano je w pięć grup, biorąc pod uwagę sposób wykorzystanej socjotechniki. Zerknijmy więc, na co najczęściej nabierają się użytkownicy Facebooka.

Aż 45,50% wszystkich tego typu podstępnych prób wykorzystuje mechanizm „sprawdź kto oglądał twój profil”. Nic dziwnego, że to tak popularne – wszyscy chcemy wiedzieć kto się interesuje naszą skromna osobą. Niestety, na Facebooka taka opcja po prostu nie istnieje. Jeśli więc ktoś w internecie wam to obiecuje, możecie być pewni, że to próba oszustwa. Nigdy więc nie instalujcie żadnych dodatków, które wam to „gwarantują”.

Kto przeglądał mój profil na Facebooku

Drugim najpopularniejszym oszustwem (29,53%) są obietnice zmiany domyślnego wyglądu Facebooka. To też nie jest możliwe, a przynajmniej nie w taki sposób, by zmiana ta widoczna była dla wszystkich internautów. Próba instalacji różnorakich aplikacji czy dodatków do przeglądarki może skończyć się wpuszczeniem wirusa do systemu. Stanowczo odradzam takie eksperymenty. Facebook jest niebieski i nie można, przynajmniej na razie, tego zmienić.

Zmiana koloru Facebooka

Ktoś obiecuje Wam darmowego iPhone’a za udostępnienie zdjęcia na swojej tablicy? To prawie na pewno oszustwo. 16,51% wszystkich scamów na Facebooku korzysta ze schematu oferującego super-hiper-ekstra ofertę lub darmowe rozdawnictwo.

Okazja-Iphone-za-750-zł

Kolejną, częstą techniką służącą do wykorzystywania naiwności fejsbukowiczów jest chwyt „na celebrytę”. Jeśli widzicie, że wasz znajomy udostępnia wideo, na którym znajduje się rzekomo seks taśma Dody, zastanówcie się dwa razy, nim w to klikniecie. Ryzykujecie swoją reputację (taki scam najczęściej powiela się na naszej tablicy bez wiedzy użytkownika, więc długo może potrwać, zanim zorientujemy się, że „reklamujemy” takie treści) i bezpieczeństwo systemu.

Scam na Facebooku - seks taśma

Ostatnie miejsce na liście Bitdefendera zajmują treści, które obiecują dostęp do filmów prezentujących przemoc. Chcecie zobaczyć jakieś drastyczne wideo? Polecam zajrzeć do średniowiecznych rycin w bibliotece. Regulamin Facebooka zabrania zresztą publikowania takich treści.

Scam na Facebooku - wideo z przemocą

Wyniki badań znajdziecie tutaj.

Jak bronić się przed podobnymi pokusami? W większości wypadków wystarczy po prostu dwa razy się zastanowić…

Źródło: Bitdefender

Zobacz także:

Nowy scam na Facebooku – tym razem oszuści oferują okulary Ray-Ban w świetnej cenie

Uwaga! Erotyczny wirus na Facebooku

Obserwuj @PawelKanski na Twitterze

Windows 10: ochrona danych osobowych i informacji priorytetem dla Microsoftu

Microsoft chce za wszelką cenę pokazać jak bezpieczne są jego produkty. Nic dziwnego, bo wczasach kiedy hackerzy wykradają dane użytkowników Snapchata, Dropboxa czy Gmaila, każdy chce mieć pewność, że jego prywatne rzeczy pozostaną bezpieczne. To szczególnie ważne w przypadku produkty, z którego korzysta większość użytkowników komputerów na świecie. Takim produktem są systemy Windows właśnie. Microsoft zapowiada więc nowe rodzaje zabezpieczeń, które pojawią się w Windows 10.

Jednym z nich będzie uruchomienie dwustopniowej weryfikacji podczas logowania się do komputera. Dzięki temu znacząco polepszy się bezpieczeństwo naszych danych, a przestępcom będzie trudno przejrzeć zawartość komputera nawet, gdy fizycznie wejdę w jego posiadanie, czyli zostanie on nam skradziony. Dwustopniowa weryfikacja może więc polegać na konieczności podania hasła logowania do systemu, tak jak robimy to teraz, i konieczności wpisania PIN-u lub skorzystania z danych biometrycznych (poprzez czytnik linii papilarnych). Taki kod może być wygenerowany np. dzięki drugiemu urządzeniu, np. smartfonowi.

Kolejna nowość skierowana jest bardziej dla firm. Windows 10 umożliwi bowiem automatyczne szyfrowanie danych, które użytkownik uzna za poufne, czy też służbowe. To bardzo ważne, szczególnie w przypadku osób, które korzystają z firmowych laptopów. Zazwyczaj utrata takiego urządzenia jest prawie równoznaczne ze stratą, często poufnych, danych. Jeśli natomiast będą one automatycznie, bez ingerencji użytkownika szyfrowane, nawet jeśli ktoś wejdzie w ich posiadanie nie będzie miał z nich żadnego pożytku.

Microsoft zamierza tez zwiększyć bezpieczeństw smartfonów z Windows Phone, poprzez zwiększenie opcji kontroli nad VPN (Virtual Private Network), który często wykorzystuje się do pracy i łączenia ze służbową siecią, przez którą przepływają ważne informacje i dane. Ograniczona będzie też możliwość instalowania aplikacji, które Microsoft uzna za mało zaufane. W firmie uznano, całkiem słusznie zresztą, że największym zagrożeniem systemu i bezpieczeństwa jest właśnie użytkownik. To właśnie osoby korzystające z komputerów najczęściej same instalują w systemie szkodliwe oprogramowanie.

Jak widać zmiany te dotyczą głównie bezpieczeństwa klientów biznesowych, ale dwustopniowa weryfikacja będzie użyteczna dla wszystkich. Możecie o tym przeczytać w jednym z naszych artykułów:  czym jest dwuetapowa weryfikacja i dlaczego wartą ją aktywować?

Źródło: Blogs Windows

Zobacz także:

Hasła aplikacji, czyli jak bezpiecznie logować się do usług Google

Chroń prywatność swoich zdjęć w telefonie

Obserwuj @PawelKanski na Twitterze

Błąd w iOS: Siri ujawni maile i SMS-y z zablokowanego ekranu

To nie pierwszy raz, gdy pojawia się problem z zabezpieczeniem zablokowanego ekranu w systemie iOS. I również tym razem odkryto nową dziurę, która pozwala na dostanie się do prywatnych informacji mimo blokady ekranu. Znaleziono sposób na to, jak oszukać Siri i wymusić na tej funkcji ujawnienie wiadomości, a nawet wysłanie tweeta.

Problem ten dotyczy wszystkich iPhone’ów działających pod kontrolą iOS-a 7 lub nowszego, w tym również ostatniej wersji systemu – iOS 8.0.2. Sposób na zabezpieczenia polega na tym, by wprowadzić telefon w tryb offline poprzez wyciągnięcie karty SIM, a następnie ponownie połączyć się z Internetem. Zresztą, zobaczcie sami:

W ten sposób można zobaczyć wiadomości, e-maile oraz wysłać tweeta. Nie jest to jednak szczególnie niebezpieczny błąd, ponieważ żeby skorzystać z powyższej metody, ktoś musiałby mieć fizyczny dostęp do twojego telefonu. Ryzyko więc jest dość niewielkie.

Jednak jeżeli chcesz zabezpieczyć się przed podobną sytuacją, to możesz wyłączyć funkcję uruchomiania Siri z zablokowanego ekranu.

Źródło: Phone Rebel

Zobacz także:

iOS 8.0.2 już dostępny do pobrania

iOS 8 – na co najczęściej narzekają użytkownicy?

Czy i jak bezpieczne jest GG? Wywiad z Dariuszem Sobolewskim z GG Network

Kwestia bezpieczeństwa komunikacji w aplikacjach mobilnych stała się w ostatnim czasie niezwykle ważnym tematem. Afera Edwarda Snowdena, cykliczne kradzieże loginów i haseł, błąd w szyfrowaniu zwany Heartbleed – to wszystko sprawiło, że na rynku pojawiło się wiele aplikacji do komunikowania się, które mają zapewnić wysoki poziom prywatności i bezpieczeństwa swoim użytkownikom. Czy to Snapchat z samoniszczącymi się zdjęciami, czy Telegram z podobnie usuwanymi wiadomościami. Pomysłów na ochronę danych nie brakuje. A jak ta kwestia wygląda w przypadku GG?

GG to wciąż jeden z najpopularniejszych komunikatorów w Polsce. Rok temu miał on około 4,2 milionów użytkowników (real users). Choć ostatnimi czasy GG traci na popularności, szczególnie na rzecz FB Messengera, to wciąż korzysta z niego ogromna rzesza Polaków. Co więc swoim użytkownikom w kwestii bezpieczeństwa ma do zaoferowania GG? Spytaliśmy o to Dariusza Sobolewskiego, Dyrektora Działu Bezpieczeństwa w GG Network S.A.

Kamil Mizera: Kwestia ochrony prywatności i bezpieczeństwa komunikatorów mobilnych w ostatnim czasie jest gorącym tematem. Czy może Pan podzielić się z naszymi czytelnikami informacją, w jaki sposób mobilne GG jest zabezpieczone przed różnymi formami ataku? Jak w GG wygląda szyfrowanie danych?

Dariusz Sobolewski: We wszystkich wersjach komunikatora GG, począwszy od GG 10.0, ochrona prywatności oraz bezpieczeństwo komunikacji są jednymi z ważniejszych kwestii. Troszczymy się o zachowanie prywatności danych użytkowników GG, dlatego ich profile oraz transmisja danych są w komunikatorze szyfrowane. Dzięki temu nikt niepowołany nie może dowiedzieć się, z kim i o czym rozmawiamy. Oprócz rozmów w komunikatorze GG szyfrujemy także wszystkie dane przesyłane i pobierane przez użytkowników z GG dysku – również wtedy, gdy jest włączona automatyczna synchronizacja.

Tutaj rada dla użytkowników, jeżeli rozmawiacie o poufnych sprawach, upewnijcie się, że korzystacie z najnowszych i oficjalnych wersji GG. Wykluczy to możliwość podejrzenia przez innych waszych treści rozmów.

Jak w takim razie ma się sprawa walki ze spamem?

Zaimplementowaliśmy kilka wysoce skutecznych mechanizmów, które w inteligentny sposób w czasie rzeczywistym wykrywają oraz zapobiegają rozsyłaniu niechcianych wiadomości.

Co raz więcej słyszy się o kradzieżach loginów i haseł. W jaki sposób zabezpieczony jest komunikator GG na taką okoliczność?

Wśród zabezpieczeń stosujemy przede wszystkim ograniczoną liczbę prób logowania oraz restrykcje odnośnie długości i konstrukcji hasła. W komunikatorze stawiamy warunek co najmniej 6 znaków w haśle oraz użycia małych i dużych liter oraz cyfr. Uświadamiamy użytkowników, żeby zabezpieczali swoje konto GG mocnym hasłem oraz nie udostępniali go innym osobom.

Jak często zdarzają się ataki na serwery GG i jaka jest skuteczność w ich powstrzymywaniu?

Ataki na serwery GG zdarzają się niezwykle rzadko. W zdecydowanej większości przypadków są one skutecznie blokowane, a o działaniach w tym zakresie informujemy na bieżąco naszych użytkowników.

Na rynku pojawia się coraz więcej komunikatorów stawiających na dodatkowe mechanizmy zabezpieczające (samoniszczące się zdjęcia i wiadomości, blokowanie screenshotów, szyfrowanie rozmów, brak zapisu na serwerach firmy). Wśród nich można wymienić chociażby popularny Snapchat oraz Telegram. Jak w porównaniu z tymi rozwiązaniami prezentuje się oferta GG?

Użytkownicy komunikatora GG maja do dyspozycji wiele opcji pozwalających na osiągnięcie wysokiego poziomu prywatności  i bezpieczeństwa. Wśród nich, oprócz wspomnianego wcześniej szyfrowania danych czy restrykcyjnej polityki stosowanych haseł, należy wymienić także możliwość wyłączenia archiwizowania jakichkolwiek rozmów.

Czy w przyszłości użytkownicy mobilnego GG mogą oczekiwać podobnych lub innych zabezpieczeń jeszcze lepiej chroniących ich prywatność? I o jakich funkcjach mówimy?

Na chwilę obecną nie planujemy wdrażania nowych funkcjonalności w tym obszarze.

Jakich porad mógłby Pan udzielić naszym czytelnikom w kwestii bezpieczeństwa korzystania z komunikatorów mobilnych?

W przypadku komunikatorów mobilnych największe zagrożenie wynika z faktu korzystania z niezaufanego Wi-Fi. Pomimo szyfrowania transmisji danych oraz braku archiwizowania treści istnieje wiele technik pozwalających na przechwycenie aktywności użytkownika takiego Wi-Fi – nie tylko z punktu widzenia komunikatora GG.

Co więcej, nie powinno się instalować aplikacji z niezaufanych źródeł.

Należy także zadbać o to, aby hasło, jakim się posługujemy, było bezpieczne i trudne do złamania. Powinno zatem zawierać odpowiednią liczbę znaków, różnej wielkości litery i cyfry, znaki specjalne. Nie należy natomiast jako hasła używać naszego imienia, nazwiska, przezwiska, daty urodzenia bądź popularnego ciągu znaków typu 12345, qweasd czy pojedynczych i popularnych wyrazów.

Ponadto ważne jest stosowanie wyłącznie oficjalnych i najlepiej najnowszych wersji oprogramowania.

Na koniec: GG to wciąż jeden z najpopularniejszych komunikatorów w Polsce, jednak ma coraz silniejszą konkurencję (FB Messenger, WhatsApp, Snapchat, etc). W jaki sposób firma zamierza przekonać do siebie użytkowników i zatrzymać ich przy marce GG?

Dostarczamy użytkownikom najlepszy możliwy, przede wszystkim niezawodny i bezpieczny produkt. Planujemy wprowadzenie funkcjonalności, które odróżnią GG od innych obecnych na rynków komunikatorów. Pierwsza pojawi się już wkrótce. Nie informujemy jednak o planach rozwoju przed ich wdrożeniem.

Dziękuję za rozmowę.

Zobacz także:

Chcesz porozmawiać? Oto najlepsze komunikatory na Android

Czym jest Telegram i czy jest lepszy niż WhatsApp?

WhatsApp vs. Facebook Messenger: którego z nich używać?

Aplikacje latarek na Androidzie mogą być bardzo niebezpieczne

SnoopWall, firma zajmująca się tworzeniem aplikacji, które dbają o bezpieczeństwo użytkownika w internecie, przeprowadziła bardzo ciekawe badanie. Jej pracownicy wzięli pod lupę 10 najpopularniejszych aplikacji latarek na Androida i sprawdzili je pod kątem bezpieczeństwa. Wynik?

Okazało się, że wszystkie z nich wymagają nadania im uprawnień, które nie mają żadnego związku z głównym zadaniem aplikacji. Esencją działania aplikacji latarki jest wykorzystywanie diody LED znajdującej się zazwyczaj w aparacie fotograficznym smartfona. Taki program powinien mieć dostęp do tego źródła światła, by spełniać swoje podstawowe zadanie.

Jednak wiele z 10 sprawdzonych przez SnoopWall aplikacji otrzymuje uprawnienia, które ciężko jest usprawiedliwić. Wśród nich jest np. wykonywanie zdjęć i filmów wideo, wyświetlanie połączeń sieciowych, pełny dostęp do sieci, modyfikowanie i usuwanie zawartości pamięci USB czy, o zgrozo, dokładna lokalizacja (na podstawie sygnału GPS i sieci). Potencjalni przestępcy są w stanie wykorzystać te uprawnienia na różne sposoby, np. przeglądając zawartość pamięci telefonu czy lokalizowanie użytkownika w czasie rzeczywistym.

Twórcy wielu z tych aplikacji nie mają swojej strony internetowej, więc naprawdę trudno jest powiedzieć, czym więcej się zajmują. Obecnie wszyscy deweloperzy mają obowiązek opublikować na stronie aplikacji swój fizyczny adres. Może to być adres zamieszkania lub siedziba firmy. Nie wiem, jak wpłynie to na bezpieczeństwo użytkowników, ale być może daje to jakiś punkt odniesienia w razie pytań czy odnalezienia takiego twórcy.

Oto lista testowanych aplikacji, przed którymi firma przestrzega:

– Super-Bright LED Flashlight.

– Brightest Flashlight Free.

– Tiny Flashlight + LED.

– Flashlight (deweloper Mobile Apps Inc).

– Flashlight (Deweloper Crazy Softech).

– Brightest LED Flashlight.

– Color Flashlight.

– High-Powered Flashlight.

– Flashlight HD LED.

– Flashlight: LED Torch Light.

SnoopWall odradza ich instalowanie, a nawet zaleca usunięcie systemu. Firma ta jako alternatywę oferuje swoją własną aplikację Privacy Flashlight, co wydaje się podejrzane. Jednak ich program wykorzystuje tylko dwa uprawnienia: wykonywanie zdjęć i filmów wideo oraz sterowanie latarką. Dla porównania, rekordziści z listy powyżej potrzebują do zainstalowania aż 15 uprawnień!

Wygląda więc na to, że poboczną rolą raportu jest promowanie swojej własnej aplikacji. Na pewno jest ona dużo bardziej bezpieczna od innych wymienionych na liście. Dlaczego więc jej nie wypróbować? To też dobra okazja, żeby przypomnieć wszystkim o uważnym przeglądaniu uprawnień, jakie dajemy różnym aplikacjom, nie tylko latarkom.

Pełen raport znajdziecie tutaj.

Źródło: SnoopWall

Zobacz także:

Google zwiększa bezpieczeństwo w sklepie Google Play, ale szkodzi niezależnym deweloperom

Android L będzie bezpieczniejszy: domyślnie włączone szyfrowanie

Obserwuj @PawelKanski na Twitterze

Android L będzie bezpieczniejszy: domyślnie włączone szyfrowanie

Android L, nadchodzący system operacyjny, ma być bezpieczniejszy dla użytkowników. Google potwierdziło, że szyfrowanie danych będzie w nim włączone domyślnie. Ta opcja uniemożliwi odczytanie danych z telefonu innym osobom niż właścicielowi.

Jeśli więc ktoś ukradnie ci telefon lub go zgubisz, wszystkie informacje na nim zawarte będą bezpieczne. Nawet sam Google nie będzie miał do nich dostępu. Ta funkcja przyda się także do czyszczenia telefonu przed sprzedażą.

Szyfrowanie danych jest już dostępne w systemie Android, ale korzysta z niego niewielu użytkowników. Dlatego Google postanowiło zmienić taktykę i ustawić tę opcję jako włączoną automatycznie.

Źródło: The Washington Post

Zobacz także:

Pierwsze zrzuty ekranu prezentujące nowy Microsoft Office

PES 2015 – mamy trailer prosto z Tokyo Game Show

Apple bada sprawę wycieku danych popularnych gwiazd

Na pewno słyszeliście już o wycieku prywatnych zdjęć kilkunastu, głównie amerykańskich celebrytek i aktorek. Ich zdjęcia zostały w jakiś sposób wykradzione z prywatnych telefonów. Podejrzewa się, że przestępcy mogli wykorzystać do tego celu słabe zabezpieczenia w usłudze iCloud z systemu iOS. Apple już oficjalnie bada tę sprawę.

Ponieważ przeważająca część komentatorów, dziennikarzy i specjalistów wymienia iCloud jako potencjalnego winowajcę, głos w sprawie zabrała Natalie Kerris – rzecznik prasowy korporacji z Cupertino. Jeśli jednak oczekujcie konkretów, to chyba jeszcze za wcześnie. Oto co Kerris przekazała do wiadomości publicznej:

Traktujemy prywatność użytkowników bardzo poważnie i aktywnie sprawdzamy tą sytuację.

Nie wyjaśnia to niczego, ale wkrótce powinniśmy otrzymać więcej informacji na ten temat. Dopóki ktoś nie wyjaśni, w jaki sposób udało się hackerom wykraść te zdjęcia, wszystkie informacje będą tylko spekulacjami.

Jeśli korzystacie z iPhonea i martwicie się o swoja prywatność, radzimy włączyć dwustopniową weryfikację w usłudze iCloud. To metoda, która w największym stopniu pomoże ochronić prywatne dane.

Źródło: Recode

Zobacz także:

iCloud: jak odzyskać kopię zapasową z iPhone’a… i nie tylko

Zgubiłeś iPhone’a? Zabezpieczenia systemowe ze “Znajdź iPhone” mogą być z łatwością złamane

Obserwuj @PawelKanski na Twitterze

Co zrobić w przypadku kradzieży hasła do konta Gmail

Nie ma nic gorszego niż obudzić się rano i zorientować się, że ktoś ukradł nasze konto mailowe i zmienił hasło. Jak w takiej sytuacji odzyskać utracone wiadomości? W tym artykule wyjaśnimy, jak to zrobić.

9:15 rano. Zapowiada się spokojny poranek w biurze. Siadam przy biurku i uruchamiam komputer. Wszystko jest w jak najlepszym porządku do momentu, aż otworzę pocztę. Hasło na moim Gmailu zostało zmienione. Nachodzą mnie czarne myśli, ale zwalam to na niewyspanie. Wpisuję hasło ponownie – niestety nic.

W międzyczasie okazuje się, że na moich kontach na Twitterze i Facebooku pojawiło się mnóstwo wiadomości i notyfikacji. Skąd? Osoby, które mam w swoich kontaktach, otrzymały dziwne wiadomości wysłane z mojego konta.

Oto treść tej wiadomości:

Mam nadzieję, że wiadomość ta dotrze w porę. Wybrałem się na wycieczkę do Granady w Hiszpanii, gdzie skradziono moje dokumenty wraz z paszportem, pieniędzmi i bagażem. W tej sytuacji mój bank potrzebuje czasu, aby przesłać dane potrzebne do odkręcenia całej tej sytuacji. Dlatego pomyślałem, że może mogę liczyć na twoją pomoc? Aby wrócić do domu potrzebuję 980€  na pokrycie kosztów. Czy możesz mi przesłać te pieniądze za pomocą MoneyGram? Prosze, daj znać.

Co się dzieje? Ktoś musiał włamać się na moje konto, zmienić hasło i rozesłać tę wiadomość do wszystkich moich kontaktów, tworząc typowy spam. Co gorsza, wiadomość ta jest dość wiarygodna i sprawia wrażenie napisanej w kryzysowej sytuacji.

Oczywiście nie każdy jest ekspertem od Internetu i otrzymałem wiele wiadomości zwrotnych, w których zmartwieni znajomi dopytywali o moją sytuację.

Jak odzyskać konto

W takim wypadku postanowiłem wypróbować standardowe rozwiązanie oferowane przez Google. Wypełniłem formularz odzyskiwania konta, w którym Google wymaga podania wielu informacji. Należy je więc dostarczyć, starając się, aby były jak najbardziej dokładne. Oto pierwszy screen formularza.

Aby rozpocząć procedurę, należy zaznaczyć, że nie masz możliwości zalogowania się na swoje konto.

W tym miejscu zostałem zapytany o następujące informacje:

– data założenia konta,

– nazwy kategorii,

– przynajmniej pięć adresów mailowych osób, z którymi najczęściej się kontaktuję,

– usługi Gmaila, z których najczęściej korzystam ze swojego konta (Kalendarz, Gtalk),

– numer telefonu komórkowego,

– pytanie zabezpieczające.

Jeżeli nie masz pojęcia, o jakie Kategorie jesteś pytany, nie martw się. Chodzi o foldery, w których organizujesz swoje wiadomości mailowe.

W moim przypadku były to: Adventure, Arcade, Personal i Work.

To, czy odzyskasz swoje konto, czy nie, tak naprawdę zależy od ilości informacji, jakie dostarczysz Google. Dlatego też w swoim przypadku bardzo się starałem, aby przekazać maksymalną ilość danych i udowodnić, że jestem prawowitym właścicielem tego konta.

Już prawie się udało

Po zakończeniu tej procedury nareszcie otrzymałem e-maila i odzyskałem dostęp do mojego konta. Po zalogowaniu okazało się, że jako domyślny został ustawiony język Urdu oraz straciłem wszystkie zapisane czaty i kopie robocze e-maili.

Cel wydawał się w zasięgu ręki, więc poczułem się zmotywowany. Wystarczyło tylko uzbroić się w cierpliwość i przywrócić poprzednie ustawienia.

Strona domowa wyglądała strasznie. Pierwszym, co musiałem zrobić, było ustawienie języka. Spróbowałem przypomnieć sobie, w które przyciski trzeba kliknąć i po kilku nieudanych próbach w końcu się udało. Ty możesz pomóc sobie małą sztuczką: zmień język, klikając w przycisk pokazany na ilustracji.

Ostatni krok to przywrócenie tematu graficznego.

Moja poczta została przywrócona do poprzedniego stanu, ale muszę coś wyjaśnić. Chciałem przejrzeć historię i zobaczyć, co działo się na moim koncie. W tym celu otworzyłem historię.

Na ilustracji wyraźnie widać, że moje koto padło dwukrotnie ofiarą ataku hakera, pierwszy raz o 2:16 rano z Włoch, a drugi raz o 9:15 rano z Nigerii. W moim przypadku haker zmienił e-mail do odzyskiwania konta na fikcyjny adres ssssssss@pino.it. Z tego powodu procedura jego odzyskiwania się skomplikowała. Na szczęście haker nie wygenerował nowej procedury dwustopniowej weryfikacji, bo wtedy odzyskanie konta stałoby się niemożliwe.

Gdyby haker nie zmienił adresu e-mail do odzyskiwania konta, to prawdopodobnie mógłbym pominąć wszystkie kroki, które wykonałem, i po prostu zażądałbym wysłania nowego hasła. Google zgłosiłoby podejrzane działanie i zadałoby pytanie w celu potwierdzenia mojej tożsamości.

Użyteczne środki bezpieczeństwa

Co mnie uratowało? W takich sytuacjach chodzi o połączenie szybkości, pamięci i szczęścia. Nie każde odzyskiwanie konta zakończy się sukcesem. Czasami nie da się tego zrobić i Google automatycznie je usuwa.

Rozwiązywanie takiego problemu zawsze jest żmudne i wiąże się z ryzykiem. Obawiałem się utraty danych i e-maili z wielu lat. Ale najbardziej bałem się sprowadzić ryzyko na konta e-mailowe moich znajomych. Na szczęście moje wiadomości wciąż były na swoim miejscu. Gdybym je stracił, musiałbym wypełnić formularz odzyskiwania e-maili, co wcale nie gwarantowałoby powodzenia.

Aby lepiej się chronić, zmieniłem wszystkie hasła do sieci społecznościowych, aktywowałem weryfikację dwustopniową i wydrukowałem kody weryfikacyjne. To ostatnie jest szczególnie przydatne w sytuacjach, kiedy nie możesz dostać się do swojego konta i nie masz przy sobie telefonu (aby otrzymać kod przez wiadomość sms).

Przykładem takiej sytuacji może być utrata telefonu za granicą, kiedy złodziej zablokuje dostęp do twojego konta. Jeśli posiadasz wydrukowane kody weryfikacyjne, możesz znowu się do niego dostać.

Wszystkie dane się liczą. Nigdy nie pomijaj adresu e-mail do odzyskiwania i pytania zabezpieczającego – to może być klucz do odzyskania konta. Rzuć okiem na krok 9, dobrze wybierz swoje hasło (najlepiej żeby zawierało znaki specjalne) i aktywuj weryfikację dwustopniową. Dodatkowo przeczytaj nasze wskazówki jak zabezpieczyć swoje konto.

Zobacz także:

Jak ulepszyć Gmaila? 8 sztuczek na 10 uodziny

Jak bronić się przed cyberprzemocą

Odkryto niezwykle skuteczną metodę na zhackowanie aplikacji Gmail

Pracownicy Uniwersytetu Kalifornijskiego odkryli metodę, dzięki której można włamać się do aplikacji Gmail na Androida, iOS-a lub Windows Phone’a. Co ciekawe, sposób ten jest wyjątkowo skuteczny i zadziałał w 92% prób, jakie wykonali.

W przypadku Gmaila czy innych aplikacji, które wymagają hasła dostępu, atak jest dosyć prosty. Użytkownik musi jednak najpierw pobrać z sieci aplikację lub jakąkolwiek inną treść, która będzie w stanie uruchomić w smartfonie złośliwy kod. Program stworzony przez badaczy uzyskuje wtedy dostęp do pamięci dzielonej, a tam wykrywa, jakie programy są w danym momencie uruchomione.

Kolejny krok jest nieco trudniejszy dla sprawców ataku. Muszą oni bowiem w czasie rzeczywistym wykryć, kiedy użytkownik będący ofiarą ataku, uruchomi np. Gmaila, żeby się do niego zalogować. W tym właśnie momencie przestępcy mogą wysłać mu spreparowaną, fałszywą stronę logowania. Po wpisaniu tam naszych danych, sprawcy ataku zdobędą nasze hasło i dostęp do konta mailowego.

Pracownicy Uniwersytetu przeprowadzili testy tylko na urządzeniach z Androidem, ale twierdzą, że będzie on działał także na innych mobilnych systemach operacyjnych. Mimo tego, że metoda ta ma dużą skuteczność, nie ma powodów do paniki. By stać się ofiarą takiego ataku, trzeba najpierw pobrać zainfekowaną treść. Jeśli korzystacie z oficjalnego sklepu Google Play, to prawdopodobieństwo pobrania takiego programu jest naprawdę małe.

Źródło: Cnet

Zobacz także:

Sony Entertainment Network i Battle.net powracają do stanu używalności po ataku DDoS

Wyniki wyszukiwania Google będą faworyzować strony dbające o bezpieczeństwo użytkowników?

Obserwuj @PawelKanski na Twitterze

Wielki wyciek danych – czy skorzysta na nim firma, która go odkryła?

Wczoraj poinformowaliśmy Was o wielkim wycieku danych, na ślad którego natrafiła firma Hold Security. Bliżej niezidentyfikowana grupa hackerów weszła w posiadanie bazy danych, w której znajduje się ponad miliard wpisów zawierających adresy e-mail oraz hasła. Ponieważ dane zostały zebrane z różnych stron internetowych na całym świecie, całkiem  możliwe, że ofiarami padli też polscy użytkownicy. Jednak prędko się tego nie dowiemy, bo Hold Security chce zarobić na całej aferze.

Na pewno cieszy, że firma ta poinformowała publicznie o ataku hackerów i o tym, że mogą być oni w posiadaniu dużej bazy ważnych danych. Niestety, informacje, jakie ujawnili, są bardzo skąpe. Wciąż nie wiemy, z jakich stron internetowych dane wyciekły. Liczba dotkniętych atakiem serwisów wynosi aż 420 tysięcy, ale nie wiemy, czy są wśród nich np. Facebook, Gmail lub popularne fora internetowe. Hold Security zapewnia jedynie, że będzie się kontaktował z ofiarami ataku.

Ciekawe jest to, że firma ta umożliwia użytkownikom sprawdzenie, czy ich adres e-mail oraz hasło znajdują się w bazie danych, którą posiadają przestępcy. Można to zweryfikować na ich stronie, wypełniając formularz, w którym podać trzeba m.in. swoje hasła dostępu do portali, z których korzystamy. Nie jest to jednak najlepsze rozwiązanie, bo nie wiemy, co się z wpisanymi przez nas hasłami może stać i w jaki sposób będą przechowywane.

Wątpliwości budzi tez sposób, w jaki do całej sytuacji podchodzi Hold Security. Firma bardzo nachalnie reklamuje przy okazji swoje produkty, które mają nas ochronić w przyszłości przed podobnymi wyciekami. To wprawdzie naturalne, w końcu jest to ich główny biznes. Portal Niebezpiecznik.pl zwraca jednak uwagę na to, że Hold Security mógł ujawnić listę skradzionych haseł. To dobry sposób na to, by samemu sprawdzić, czy używane przez nas kody dostały się w ręce przestępców.

Nie wiemy też, czy lista haseł, które dostały się w ręce hackerów, jest zaszyfrowana, czy nie. To bardzo istotne, bo jeśli są one chronione w ten sposób, to przestępcy raczej z niej nie skorzystają. Niestety, informacji tej nie podano do wiadomości. Można się jedynie domyślać, że skoro Hold Security oferuje możliwość sprawdzenia tego, to nie były one zabezpieczone.

Cała ta sytuacja jest więc niejednoznaczna. Z jednej strony dobrze się stało, że firma ta ujawniła informacje o wycieku. Z drugiej jednak strona z pewnością chce na tym zarobić i skąpi informacji, które można byłoby swobodnie udostępnić i pomóc użytkownikom w rozeznaniu się w sytuacji. Niezbyt profesjonalne podejście do tego tematu na pewno rzutuje na reputację Hold Security.

Źródło: The Guardian, Niebezpiecznik.pl

Zobacz także:

Gigantyczny wyciek danych. Rosyjscy hackerzy w posiadaniu ponad miliarda haseł i adresów e-mail

Czy antywirus może być niebezpieczny? Specjaliści twierdzą, że tak!

Obserwuj @PawelKanski na Twitterze