Warum Sie sich immer von Google Mail abmelden sollten

Lass mich dir eine Geschichte erzählen. Eine Geschichte einer Person, die ein Google Mail-Konto und eine Domain hat, die unter ihrem Namen registriert ist. Diese Person überprüft Google Mail regelmäßig auf neue E-Mails und verwendet denselben Browser, um auch andere Websites und Dienste zu besuchen.



Es ist praktisch, angemeldet zu bleiben, da Sie Ihr Passwort oder Ihre E-Mail-Adresse nicht mehr eingeben müssen, wenn Sie zu Google Mail zurückkehren, um nach neuen E-Mails zu suchen. Möglicherweise ist Google Mail in einem anderen Tab ständig geöffnet, um noch mehr Komfort zu bieten.

Während des Urlaubs in Indien erhielt die Person von einigen seiner Freunde einige beunruhigende Benachrichtigungen über ihre Domain. Die Website wurde nicht mehr geladen, sondern leitete alle Besucher auf eine neue Website um, die anscheinend keinerlei Verbindung zur ursprünglichen Domain hatte.

Er untersuchte die Angelegenheit und stellte fest, dass er nicht länger der Eigentümer des Domainnamens war, der zufällig sein Name dot com war. Zuerst dachte er, dass die Domain möglicherweise abgelaufen sein könnte, aber bald darauf stellte er fest, dass ein Google Mail-Hack verwendet wurde, um den Eigentümer des Domainnamens zu ändern.



Es funktioniert so. Wenn Sie bei Google Mail angemeldet bleiben und anschließend eine vorbereitete Website besuchen, kann Ihre Google Mail-Filterliste geändert werden. In diesem Fall wurden alle E-Mails des Domain-Anbieters an ein anderes E-Mail-Konto weitergeleitet und anschließend in Google Mail gelöscht, damit der Eigentümer des Kontos keine Informationen darüber erhält oder auf der Website darauf stößt.

Die neue Passwortanforderung wurde an den Hacker weitergeleitet, der dann die Domainübertragung am Webhoster initiieren konnte.

Da alle Mails bezüglich der Überweisung sofort umgeleitet und gelöscht wurden, hatte das Opfer keine Ahnung, was los war. Die einzige Möglichkeit wäre, wenn er sich auf der Website des Webhosters angemeldet und sich die Tickets angesehen hätte, die für die Übertragung der Domain erstellt wurden.



Sie können die lange Version weiterlesen David Arey's Webseite. Dieses Loch wurde anscheinend behoben, aber zuvor eingestellte Filter können noch vorhanden sein. Wenn Sie Google Mail verwenden, sollten Sie Ihre Filter so schnell wie möglich überprüfen und sicherstellen, dass sie in keiner Weise geändert wurden.

Da dies wahrscheinlich nicht die letzte Sicherheitslücke ist, sollten Sie sicherstellen, dass Sie sich immer abmelden, wenn Sie fertig sind.

Eine andere Möglichkeit wäre, stattdessen ein E-Mail-Programm wie Thunderbird zu verwenden.



Gleiches gilt für den Zugriff auf Konten auf lokalen Computersystemen. Wenn Sie sich anmelden müssen, stellen Sie besser sicher, dass die Informationen nicht vom Webbrowser gespeichert werden und dass Sie sich abmelden, wenn Sie fertig sind, und löschen Sie den Cache und die Cookies, um auf der sicheren Seite zu sein.