Защо винаги трябва да излезете от Gmail
- Категория: Електронна Поща
Нека ви разкажа една история. История на човек, който има акаунт в Gmail и домейн, регистриран на неговото име. Този човек редовно проверява Gmail за нови имейли и използва същия браузър, за да посещава и други уебсайтове и услуги.
Удобно е да сте влезли, тъй като не е необходимо да въвеждате паролата или имейл адреса си повече, когато се връщате в Gmail, за да проверите за нова поща. Може би Gmail е отворен през цялото време в друг раздел за още по-голям комфорт.
Докато е бил на почивка в Индия, човекът получи някои смущаващи известия за своя домейн от някои свои приятели. Уебсайтът вече не се зарежда, но пренасочва всички посетители към нов уебсайт, който на пръв поглед няма никаква връзка с оригиналния домейн.
Той разследва въпроса и откри, че той вече не е собственик на името на домейна, което се случи да бъде неговото име dot com. Първо си помисли, че домейнът може да е изтекъл, но скоро след това откри, че хак в Gmail е използван за смяна на собственика на името на домейна.
Работи така. Ако сте влезли в Gmail и посетите подготвен уебсайт след това, списъкът ви с филтри за Gmail може да бъде променен. В този случай всички писма от доставчика на домейна се препращат към друг имейл акаунт и след това се изтриват в Gmail, така че собственикът на акаунта да не получава информация за него или да се спъне в него на сайта.
Новата заявка за парола беше препратена на хакера, който след това беше в състояние да инициира прехвърлянето на домейна в уебхостера.
Тъй като всички имейли във връзка с прехвърлянето бяха незабавно пренасочени и изтрити, жертвата нямаше представа какво се случва. Единствената възможност би била, ако той влезе в уебсайта webhosters и разгледа билетите, създадени за прехвърляне на домейна.
Можете да прочетете дългата версия на Дейвид Арей Сайт. Този отвор е фиксиран очевидно, но филтрите, които са били зададени преди, все още могат да бъдат поставени. Ако използвате Gmail, трябва да проверите филтрите си възможно най-скоро и да се уверите, че те не са променени по никакъв начин.
Тъй като това вероятно не е последната дупка в сигурността, трябва да сте сигурни, че винаги излизате, когато приключите.
Друга възможност би била вместо това да използвате програма за електронна поща като Thunderbird.
Същото важи и за достъп до акаунти в локални компютърни системи. Ако трябва да влезете, по-добре се уверете, че информацията не се съхранява от уеб браузъра и че излезете, когато сте готови, и изчистете кеша и бисквитките, както и да сте на сигурна страна.