Hvorfor du alltid bør logge av Gmail

La meg fortelle deg en historie. En historie om en person som har en Gmail-konto og et domene som er registrert under navnet hans. Den personen sjekker Gmail regelmessig for nye e-poster og bruker den samme nettleseren til å besøke andre nettsteder og tjenester også.

Det er praktisk å være pålogget, da du ikke trenger å skrive inn passordet eller e-postadressen lenger når du går tilbake til Gmail for å se etter ny e-post. Kanskje er Gmail åpent hele tiden i en annen fane for enda mer komfort.

Mens han var på ferie i India, mottok personen noen forstyrrende varsler om sitt domene fra noen av vennene sine. Nettstedet lastet ikke lenger, men omdirigerte alle besøkende til et nytt nettsted som tilsynelatende ikke hadde noen forbindelse med det opprinnelige domenet overhodet.

Han undersøkte saken og oppdaget at han ikke lenger var eieren av domenenavnet som tilfeldigvis var navnet hans dot com. Først trodde han at domenet kan ha gått ut, men kort tid etter oppdaget han at et Gmail-hack hadde blitt brukt til å endre eieren av domenenavnet.

Det fungerer slik. Hvis du blir logget inn på Gmail og besøker et forberedt nettsted etterpå, kan Gmail-filterlisten din endres. I dette tilfellet ble alle e-postmeldinger fra domeneleverandøren videresendt til en annen e-postkonto og slettet på Gmail etterpå, slik at eieren av kontoen ikke ville motta informasjon om den eller snuble over den på nettstedet.

Den nye passordforespørselen ble videresendt til hackeren som deretter kunne starte domeneoverføringen på webhosteret.

Siden alle e-postmeldinger om overføringen umiddelbart ble omdirigert og slettet, hadde offeret ingen anelse om hva som foregikk. Den eneste muligheten ville være hvis han ville ha logget seg inn på webhosters nettstedet og se på billettene som var opprettet for å overføre domenet.

Du kan lese den lange versjonen på David arey's Nettside. Dette hullet er tilsynelatende fikset, men filtre som er satt før kan fortsatt være på plass. Hvis du bruker Gmail, bør du sjekke filtrene dine så raskt som mulig og sørge for at de ikke har blitt endret på noen måte.

Siden dette sannsynligvis ikke er det siste sikkerhetshullet, bør du sørge for at du alltid logger av når du er ferdig.

En annen mulighet vil være å bruke et e-postprogram som Thunderbird i stedet.

Det samme gjelder tilgang til kontoer på lokale datasystemer. Hvis du trenger å logge på, må du sørge for at informasjonen ikke blir lagret av nettleseren, og at du logger deg ut når du er ferdig og tøm bufferen og informasjonskapslene i tillegg til å være på den sikre siden.