„Гугл“ потврди значителен пораст на нападите врз „Џимејл“ сметки, при што хакерите се обидуваат да украдат лозинки и да добијат неовластен пристап до корисничките профили. Ова резултира со зголемен број на известувања од „Гугл“ за спречени сомнителни обиди за најава, кои се испраќаат до корисниците кога е блокиран неовластен пристап.
Сепак, хакерите ги злоупотребуваат овие предупредувања како мамка за измама.
-
Хакерите често имитираат официјални известувања од „Гугл“ за да ги наведат корисниците да ги откријат своите податоци и да им овозможат пристап до нивните сметки, предупредуваат од „Гугл“.
Што да направите ако добиете предупредување?
Експертите препорачуваат:
-
Не кликајте на линкови или копчиња во ваквите пораки.
-
Наместо тоа, рачно пристапете до вашата сметка преку официјалната страница на „Гугл“.
-
Во менито од лево изберете „Security“, а потоа во делот „Recent security events“ проверете ги сите сомнителни активности.
-
Ако забележите најава од непознат уред, локација или време, кликнете на „Secure your account“ и веднаш променете ја лозинката.
Ризик од лажни веб-страници
Доколку кликнете на линк од лажна порака, може да бидете пренасочени кон фалсификувана страница за најава. Со внесување на вашето корисничко име и лозинка, хакерите добиваат пристап до вашата „Џимејл“ сметка и сите податоци во неа.
Лажните пораки стануваат сè потешки за препознавање. Слична тактика беше забележана и во неодамнешните измами со лажни пораки за рефундација од „Амазон“, каде корисниците добиваа линкови за наводен поврат на пари, а всушност им се крадеа лозинките.
Заштита со автентикација во два чекори
За да се заштитите:
-
Никогаш не отворајте линкови од е-пошта или СМС-пораки.
-
Активирајте клучеви за лозинки и користете двофакторна автентикација без СМС, за поголема безбедност.
Нова закана: Лажни говорни пораки
Безбедносните експерти открија нов тип на напад – е-пошта со лажно известување за „нова говорна порака“, кое содржи копче „Listen to Voicemail“. Кликнувањето на овој линк ве води до напредна фишинг-страница која собира:
-
Примарни е-адреси и лозинки;
-
Кодови за СМС и гласовна верификација;
-
„Гугл“ токени за автентикација;
-
Резервни кодови за ресетирање на лозинки;
-
Алтернативни е-адреси;
-
Одговори на безбедносни прашања.
Последици и превенција
Преземањето на сметката може да има сериозни последици, а враќањето на контролата може да биде долготрајно. Хакерите можат да ја украдат содржината на сметката за само неколку