Proč byste se měli vždy odhlásit z Gmailu

Dovolte mi, abych vám vyprávěl příběh. Příběh osoby, která má účet Gmail a doménu zaregistrovanou ke svému jménu. Tato osoba pravidelně kontroluje Gmail, zda neobsahuje nové e-maily, a používá stejný prohlížeč k návštěvě i jiných webů a služeb.

Je vhodné zůstat přihlášeni, protože při návratu do Gmailu již nemusíte zadávat heslo ani e-mailovou adresu, abyste zkontrolovali novou poštu. Možná je Gmail po celou dobu otevřen na jiné kartě, aby byl ještě více pohodlný.



Na dovolené v Indii obdržela tato osoba od některých svých přátel znepokojivá oznámení o své doméně. Web se již nenačítal, ale přesměroval všechny návštěvníky na nový web, který zjevně neměl žádné spojení s původní doménou.

Zkoumal záležitost a zjistil, že již není vlastníkem doménového jména, které se stalo jeho jménem dot com. Nejprve si myslel, že doména pravděpodobně vypršela, ale brzy poté zjistil, že ke změně vlastníka doménového jména byl použit hacker Gmail.

Funguje to takto. Pokud zůstanete přihlášeni v Gmailu a poté navštívíte připravený web, můžete svůj seznam filtrů Gmailu změnit. V tomto případě byly všechny e-maily od poskytovatele domény přeposlány na jiný poštovní účet a poté byly smazány v Gmailu, takže vlastník účtu by o nich neobdržel informace ani na něj nenarazil na webu.

Nový požadavek na heslo byl předán hackerovi, který pak byl schopen zahájit přenos domény u webhostera.

Protože všechny e-maily týkající se převodu byly okamžitě přesměrovány a odstraněny, oběť netušila, co se děje. Jedinou možností by bylo, kdyby se přihlásil na webhostingovou webovou stránku a podíval se na vstupenky, které byly vytvořeny pro převod domény.

Dlouhou verzi si můžete přečíst na David jsou Webová stránka. Tato díra byla zřejmě opravena, ale filtry, které byly nastaveny dříve, mohou být stále na svém místě. Pokud používáte Gmail, měli byste zkontrolovat filtry co nejdříve a ujistit se, že nebyly žádným způsobem změněny.

Protože to pravděpodobně není poslední bezpečnostní díra, měli byste se ujistit, že se po dokončení vždy odhlásíte.

Další možností by bylo použít e-mailový program, jako je Thunderbird.

Totéž platí pro přístup k účtům v místních počítačových systémech. Pokud se potřebujete přihlásit, raději se ujistěte, že informace nejsou uloženy webovým prohlížečem a že se odhlásíte, když jste hotovi, a vymažte mezipaměť a soubory cookie, abyste byli na bezpečné straně.