Од „Гугл“ потврдија дека во последно време е забележан голем пораст на напади врз сметки на „Џимејл“, при што хакерите се обидуваат да украдат лозинки и да добијат пристап до корисничките сметки.

Ова доведе и до зголемен број на предупредувања за спречен сомнителен обид за најавување, кои „Гугл“ им ги испраќа на корисниците кога блокира неовластен пристап до нивната сметка.

Сепак, хакерите ги користат токму тие предупредувања како мамка.

- Понекогаш напаѓачите се обидуваат да го копираат известувањето за спречено сомнително најавување со цел да ги украдат податоците и да преземат туѓи сметки - предупредуваат од „Гугл“.

Што да направите ако добиете вакво предупредување?

Експертите советуваат никако да не кликате на линкови или копчиња во ваквите пораки. Наместо тоа, треба сами да влезете во својата сметка. Во левото мени изберете „Security“, потоа во панелот „Recent security events“ проверете ги сите сомнителни активности.

Ако забележите најави од уреди, локации или во време кое не го препознавате, треба да кликнете на опцијата „Secure your account“ и веднаш променете ја лозинката.

Опасност од лажни страници

Ако сепак кликнете на линк во лажна порака, ќе бидете пренасочени кон лажна страница за најава. Со внесување на корисничко име и лозинка, хакерите добиваат пристап до вашиот „Џимејл“ и сите податоци во него.

Лажните пораки стануваат сè поубедливи. Ова е ист принцип како и неодамнешната измама со пораките за рефундација на „Амазон“, каде што на корисниците им се испраќаше линк за лажен поврат на пари, а всушност се крадеа лозинки.

Решение во два чекори

- Никогаш не отворајте линкови од мејл или од вашите смс-пораки;
- Активирајте таканаречени клучеви за лозинки и користете посилна автентикација со два фактори која не вклучува смс.

Нова закана: Лажни говорни пораки

Безбедносните аналитичари открија нов облик на напад врз корисниците на „Џимејл“ - мејл со лажно известување за нова говорна порака, кое содржи големо копче „Listen to Voicemail“.

Кликот на овој линк води до софистицирана фишинг-страница, која систематски собира:

- Примарни е-адреси и лозинки;
- Смс и гласовни верификациски кодови;
- „Гугл“ токени за автентикација;
- Резервни кодови за рестартирање на лозинките и профилите;
- Алтернативни е-адреси;
- Одговори на безбедносни прашања.

Последици за корисниците

Преземањето на сметката може да биде многу болно и долготрајно за корисниците бидејќи враќањето на контролата врз сметката не ги спречува хакерите во меѓувреме да ја украдат нејзината содржина. Потребни се само неколку секунди за да ја обезбедите вашата сметка, а тоа може да спречи сериозни последици.

Извор: 6yka.com
Фото: Freepik