Dziwny spam pojawił się w Gmailu. Google ma radę dla użytkowników
Użytkownicy Gmaila zaczęli znajdować w swoich skrzynkach nadawczych wiadomości ze spamem, których nigdy sami nie wysłali.
Część użytkowników poczty Gmail w weekend zgłosiła na forum pomocy Google’a, że w ich skrzynce z wysłaną pocztą zaczęły pojawiać się nowe wiadomości będące klasycznym spamem. W obawie, że ktoś przejął dane do logowania ich konta, zmieniali hasła i ustawiali dwuskładnikowe uwierzytelnianie.
Żadna ze zmian nie pomogła. Pojawiły się przypuszczenia, że ktoś włamał się na serwery giganta z Mountain View i w ten sposób wysyła pocztę z cudzych adresów. Wyjaśnienie jest jednak znacznie prostsze, aczkolwiek i tak Google’owi należy się bura za to, że na to pozwolił.
Skąd się bierze spam w skrzynce nadawczej Gmaila?
Jak zauważył serwis Mashable, w przypadku weekendowego spamu na Gmailu jakiś cwaniak wpadł na pomysł, by zmodyfikować nagłówek wysyłanych przez siebie wiadomości. Pech chciał, że poczta Google’a rozpoznawała je jak napisane z adresu, na który został wysłany.
Email z tak spreparowanym nagłówkiem z automatu trafiała na listę wysłanych wiadomości i budził wśród użytkowników poczty Gmail konsternację. Treść to typowy spam: reklamy specyfików na utratę wagi i „suplementów wzrostu dla mężczyzn”.
Google przyznał, że problem faktycznie się pojawił.
Został już zidentyfikowany i dotknął „małą grupę użytkowników”. Inżynierowie odpowiedzialni za Gmaila zaczęli już flagować wiadomości, które w ten sposób trafiły na listę wysłanych, jako spam.
Google w swoim oświadczeniu zachęca, żeby zgłaszać wiadomości będące spamem jako spam. Pytanie tylko, czy raportując tak spreparowaną wiadomość, użytkownik nie będzie prosił się o bana sam dla siebie…
Jeśli znalazłeś ostatnio spam w wysłanych wiadomościach poczty Gmail, to (raczej) nie ma co się obawiać.
Oczywiście zawsze istnieje ryzyko, że akurat to jedno konkretne konto ktoś przejął. Nawet jeśli zachodzi wyłącznie podejrzenie, że do internetowego konta uzyskał dostęp ktoś niepowołany, warto profilaktycznie zmienić hasło. Zajmuje to chwilę i potem trzeba logować się jeszcze raz na to konto w wielu aplikacjach, ale lepsze to niż utrata cyfrowej tożsamości.
Warto ustawić też wszędzie tam, gdzie to możliwe, uwierzytelnianie dwuskładnikowe. Dzięki temu, nawet jeśli ktoś pozna lub zgadnie hasło do poczty Gmail (lub do innej wspierającej to rozwiązanie usługi), i tak nie będzie mógł jej przejąć bez podania dodatkowo generowanego kodu. Weryfikacja dwuetapowa pozwala wykryć w porę próby przejęcia konta.
