Rikolliset hyötyvät äskettäisestä Gmail-tunnusten varastamisesta

CERT-FI kertoo, että sille on raportoitu useita tapauksia, joissa Gmail-sähköpostitilejä on käytetty luvatta. Todennäköisesti tunnukset ja salasanat on varastettu käyttäen hyväksi tietoa varastavia haittaohjelmia tai verkkourkintaa (ns. phishing).
Verkkorikolliset voivat hyödyntää laittomasti käyttöön saatuja sähköpostitilejä esimerkiksi roskapostin lähettämiseen. Rikollisten pyrkimyksenä on luultavimmin sähköpostijärjestelmien roskapostisuodatuksien kiertäminen, eikä esimerkiksi käyttäjien sähköpostien lukeminen. Varastetut käyttäjätunnukset ovat myös rahanarvoista kauppatavaraa verkossa toimiville rikollisryhmille.
Varovaisuutta yhteiskäytössä
Yhteiskäytössä olevia tai muita julkisia tietokoneita käyttävien kannattaa olla erityisen varovainen käyttäjätunnusten ja salasanojen käytössä ja vaihtaa salasanat julkisilla koneilla käytettyihin palveluihin. Liikkeellä on myös edelleen runsaasti erilaisia huijaussähköposteja, joilla pyritään keräämään käyttäjätunnuksia, salasanoja ja muita henkilökohtaisia tietoja. Kyselyihin, joilla pyritään saamaan tällaisia tietoja, ei tule koskaan vastata. Jos epäilee, että sähköpostipalvelua käyttää joku ulkopuolinen, kannattaa palvelun salasana vaihtaa välittömästi. Eräät verkkopalvelut, kuten Gmail, voivat myös varoittaa käyttäjää normaalista poikkeavasta palvelun käyttötavasta, kuten palveluun kirjautumisesta ulkomaiselta verkkoalueelta. Hyvien käytäntöjen mukaisesti samaa salasanaa ei tulisi käyttää eri verkkopalveluissa.
Gmail-palvelussa on salasanan unohtamista varten olevia palautusmekanismeja, joista voi olla hyötyä myös silloin kun joku ulkopuolinen muuttaa salasanan. Gmailin salasana on mahdollista palauttaa sekä tekstiviestillä että lähettämällä se toiseen, ennalta määrättyyn sähköpostiosoitteeseen.