Uvod u problematiku ekstenzija i e-mailova
Mnogi korisnici interneta susreli su se s neobičnim fenomenom kada otvaraju e-mailove iz određenih domena. Naime, prije nego što se e-mail u potpunosti učita, pojavi se poruka ili upozorenje o dodavanju ekstenzije. Ova pojava često izaziva zabunu i pitanje zašto se to događa. Važno je odmah razjasniti da ne postoji legitimna funkcionalnost koja automatski dodaje ekstenziju prije otvaranja e-maila. Ovo je uglavnom rezultat nesporazuma ili zlonamjernog softvera koji pokušava prevariti korisnika.
Kada govorimo o ekstenzijama u pregledniku, one su programi koje korisnik namjerno instalira kako bi proširio funkcionalnost preglednika. Na primjer, ekstenzije poput Mailtracka ili Checker Plusa omogućuju dodatne značajke za upravljanje e-mailovima. Međutim, ove ekstenzije ne instaliraju se automatski kada otvorite e-mail. One zahtijevaju izričitu dozvolu korisnika i instalaciju putem službenih trgovina poput Chrome Web Storea. Stoga, ako primijetite da se ekstenzija dodaje bez vašeg znanja, to je jasan znak sigurnosnog rizika.
Razumijevanje lažnih ekstenzija i sigurnosnih prijetnji
Sigurnosni stručnjaci upozoravaju na kampanje koje koriste lažne ekstenzije za špijuniranje korisnika. Jedan od najpoznatijih primjera je koordinirana kampanja koja je koristila 30 lažnih AI ekstenzija za špijuniranje Gmail korisnika. Ove ekstenzije su mogle čitati e-mailove i snimati glas bez pristanka korisnika. Iako su se ove ekstenzije infiltrirale u Gmail stranicu, one nisu dodavale ekstenziju prije otvaranja e-maila kao legitimnu funkciju. Umjesto toga, one su se instalirale kao zlonamjerni dodatak koji je korisnik nesvjesno preuzeo.

Prema izvješću TecMunda, ove lažne ekstenzije su se maskirale kao korisni AI alati, ali su zapravo kradle podatke. Korisnici su često bili prevareni da instaliraju ekstenziju misleći da će im pomoći u svakodnevnom radu. Međutim, nakon instalacije, ekstenzija je počela prikupljati osjetljive informacije. Ovo je samo jedan od mnogih primjera kako zlonamjerni akteri iskorištavaju povjerenje korisnika. Stoga je ključno razumjeti da ekstenzije nisu automatski dodane od strane domene e-maila, već su rezultat korisničke akcije ili prijevare.
Kako prepoznati sigurnosne rizike povezane s ekstenzijama
Postoji nekoliko znakova koji mogu ukazivati na to da je ekstenzija zlonamjerna. Prvo, ako primijetite da se ekstenzija instalira bez vašeg znanja, to je ozbiljan sigurnosni problem. Drugo, ekstenzije koje traže previše dozvola, poput pristupa svim podacima na web stranicama, često su sumnjive. Treće, ako ekstenzija počinje usporavati preglednik ili prikazivati neželjene oglase, vjerojatno je riječ o zlonamjernom softveru. Google Safety Center preporučuje da korisnici redovito provjeravaju instalirane ekstenzije i uklanjaju one koje ne prepoznaju.
Važno je napomenuti da legitimne ekstenzije, poput onih za upravljanje e-mailovima, neće automatski dodavati funkcionalnosti bez vašeg pristanka. Na primjer, ekstenzija Mailtrack omogućuje potvrdu čitanja poruka, ali je korisnik mora ručno instalirati i konfigurirati. TechTudo je objavio članak o ovoj ekstenziji, naglašavajući kako ona radi samo nakon što je korisnik instalira. Dakle, ako netko tvrdi da se ekstenzija dodaje automatski prije otvaranja e-maila, to je vjerojatno dezinformacija ili pokušaj prevare.

Uobičajene zablude o ekstenzijama i e-mail domenama
Jedna od najčešćih zabluda je da određene domene e-maila automatski dodaju ekstenzije kako bi poboljšale sigurnost ili funkcionalnost. Ovo nije točno. Domene e-maila, poput Gmaila ili Outlooka, ne instaliraju ekstenzije u preglednik korisnika. Umjesto toga, one pružaju usluge putem web sučelja koje je već optimizirano za rad. Ekstenzije su alati koje korisnik samostalno odabire i instalira. Stoga, ako primijetite da se ekstenzija pojavljuje prilikom otvaranja e-maila, to je znak da je netko već instalirao tu ekstenziju na vašem pregledniku.
Druga zabluda je da ekstenzije mogu zaštititi od neželjene pošte ili virusa. Iako postoje sigurnosne ekstenzije, one ne mogu spriječiti sve prijetnje. Zapravo, neke lažne ekstenzije mogu čak povećati rizik od krađe podataka. Na primjer, ekstenzije koje tvrde da blokiraju neželjenu poštu mogu zapravo prikupljati vaše e-mail adrese i slati ih trećim stranama. Stoga je važno biti oprezan i instalirati samo ekstenzije iz provjerenih izvora.
Kako zaštititi svoj preglednik od neželjenih ekstenzija
Zaštita preglednika od neželjenih ekstenzija zahtijeva nekoliko koraka. Prvo, redovito provjeravajte popis instaliranih ekstenzija u postavkama preglednika. Uklonite sve ekstenzije koje ne prepoznajete ili koje su instalirane bez vašeg znanja. Drugo, koristite samo službene trgovine ekstenzija, poput Chrome Web Storea, za preuzimanje novih dodataka. Treće, obratite pažnju na dozvole koje ekstenzija traži. Ako ekstenzija zahtijeva pristup svim podacima na svim web stranicama, to je često znak upozorenja.

Google Safety Center nudi detaljne upute za upravljanje ekstenzijama u Chromeu. Preporučuje se da korisnici redovito ažuriraju preglednik i ekstenzije kako bi smanjili rizik od sigurnosnih propusta. Također, važno je koristiti antivirusni softver koji može skenirati preglednik na zlonamjerne dodatke. Ako sumnjate da je vaš preglednik zaražen, izvršite potpuno skeniranje sustava i resetirajte postavke preglednika na zadane vrijednosti.
Primjeri sigurnosnih incidenata s lažnim ekstenzijama
Jedan od najozbiljnijih incidenata dogodio se 2023. godine kada je otkriveno 30 lažnih AI ekstenzija koje su špijunirale Gmail korisnike. Ove ekstenzije su se maskirale kao alati za produktivnost, ali su zapravo kradle e-mailove i snimale glas. Prema TecMundu, više od 260.000 korisnika je bilo pogođeno ovom kampanjom. Ekstenzije su se instalirale putem lažnih oglasa i phishing poruka, a korisnici su često bili nesvjesni prijetnje sve dok nije bilo prekasno.
Drugi primjer uključuje ekstenzije koje su se predstavljale kao alati za praćenje e-mailova. Iako su neke od njih, poput Mailtracka, legitimne, postojale su i lažne verzije koje su kradle podatke. TechTudo je izvijestio o važnosti provjere autentičnosti ekstenzija prije instalacije. Korisnici bi trebali provjeriti recenzije, broj preuzimanja i izdavača ekstenzije prije nego što je dodaju u preglednik. Ovi primjeri naglašavaju potrebu za oprezom i edukacijom o sigurnosti na internetu.

Usporedba legitimnih i zlonamjernih ekstenzija
Kako bismo bolje razumjeli razliku između legitimnih i zlonamjernih ekstenzija, možemo ih usporediti u nekoliko ključnih aspekata. Legitimne ekstenzije dolaze iz provjerenih izvora, imaju jasne opise i recenzije korisnika. One također traže samo potrebne dozvole i redovito se ažuriraju. S druge strane, zlonamjerne ekstenzije često imaju nejasne opise, malo recenzija i traže pretjerane dozvole. One također mogu uzrokovati probleme s performansama preglednika.
U nastavku je tablica koja prikazuje ključne razlike između legitimnih i zlonamjernih ekstenzija:
| Značajka | Legitimne ekstenzije | Zlonamjerne ekstenzije |
|---|---|---|
| Izvor instalacije | Službene trgovine (Chrome Web Store) | Lažne web stranice, phishing poruke |
| Dozvole | Samo potrebne za funkcionalnost | Pretjerane, pristup svim podacima |
| Recenzije | Pozitivne, velik broj korisnika | Malo recenzija, često lažne |
| Ažuriranja | Redovita, od izdavača | Rijetka ili nikakva |
| Utjecaj na performanse | Minimalan | Usporava preglednik, prikazuje oglase |
Savjeti za sigurno korištenje e-mailova i ekstenzija
Kako biste izbjegli sigurnosne rizike, slijedite nekoliko jednostavnih savjeta. Prvo, nikada ne instalirajte ekstenzije iz neprovjerenih izvora. Drugo, redovito provjeravajte popis instaliranih ekstenzija i uklanjajte one koje ne koristite. Treće, budite oprezni s e-mailovima koji traže instalaciju dodatnih alata. Četvrto, koristite dvofaktorsku autentifikaciju za svoje e-mail račune. Peto, ažurirajte preglednik i operativni sustav na najnoviju verziju.

Ovi savjeti mogu značajno smanjiti rizik od instalacije zlonamjernih ekstenzija. Također, važno je educirati se o najnovijim sigurnosnim prijetnjama. Na primjer, kampanje koje koriste lažne AI ekstenzije postaju sve učestalije, stoga je važno biti informiran. Google Safety Center nudi resurse za sigurno korištenje preglednika, uključujući vodiče za upravljanje ekstenzijama. Iskoristite ove resurse kako biste zaštitili svoje podatke.
Popis korisnih koraka za provjeru ekstenzija
Evo nekoliko koraka koje možete poduzeti kako biste provjerili jesu li vaše ekstenzije sigurne:
- Otvorite postavke preglednika i pronađite odjeljak s ekstenzijama.
- Pregledajte popis svih instaliranih ekstenzija i uklonite one koje ne prepoznajete.
- Provjerite dozvole svake ekstenzije i obratite pažnju na one koje traže pristup svim web stranicama.
- Potražite recenzije i informacije o ekstenziji na internetu prije nego što je instalirate.
- Redovito ažurirajte sve ekstenzije kako biste dobili najnovije sigurnosne zakrpe.
- Koristite antivirusni softver koji može skenirati preglednik na zlonamjerne dodatke.
Zaključak o ekstenzijama i e-mail domenama
Na temelju dostupnih informacija, jasno je da tvrdnja o automatskom dodavanju ekstenzije prije otvaranja e-maila nije točna. Ova pojava je vjerojatno rezultat nesporazuma ili zlonamjernog softvera. Korisnici bi trebali biti oprezni i instalirati samo ekstenzije iz provjerenih izvora. Sigurnosni incidenti, poput onog s lažnim AI ekstenzijama, naglašavaju važnost edukacije i zaštite. Stoga, ako primijetite bilo kakvu sumnjivu aktivnost u vezi s ekstenzijama, odmah poduzmite korake za zaštitu svog preglednika i podataka.
Zapamtite, legitimne ekstenzije ne instaliraju se automatski. One su alati koje korisnik namjerno odabire. Ako netko tvrdi suprotno, vjerojatno je riječ o prijevari. Uvijek provjeravajte izvore i budite skeptični prema neočekivanim instalacijama. Sigurnost na internetu počinje s vama, stoga budite informirani i oprezni.
Reference
TecMundo – Extensoes falsas de IA no Chrome espiavam e-mail e microfone de 260 mil usuarios. Dostupno na: https://www.tecmundo





