Atakuotojai žino – dėl saugumo įspėjimų „Gmail“ naudotojų susirūpinimas padidėja, ir jie tai naudoja savo atakoms. „Kartais hakeriai bando nukopijuoti „įtartinas prisijungimas užblokuotas“ el. laišką, – įspėja „Google“, – kad pavogtų kitų žmonių paskyrų informaciją“, o tai suteikia tiems hakeriams prieigą prie naudotojų paskyrų.
Jei gaunate šį „Google“ įspėjimą elektroniniu laišku, nespauskite jokios nuorodos ar mygtuko pačiame laiške. Vietoj to „eikite į savo „Google“ paskyrą, kairėje navigacijos juostoje spustelėkite „Saugumas“ ir naujausių saugumo įvykių juostoje spustelėkite, kad peržiūrėtumėte saugumo įvykius“.
Jei kuris nors iš įvykių kelia susirūpinimą – nepažįstami laikai, vietos ar įrenginiai – tada puslapio viršuje spustelėkite „Apsaugokite savo paskyrą“, kad pakeistumėte slaptažodį.
Jei paspausite nuorodą šiame el. laiške arba bet kuriame kitame el. laiške, kuris tariamai yra iš „Google“, būsite nukreipti į prisijungimo puslapį, kuris bus kenkėjiška klastotė. Jei įvesite savo vartotojo vardą ir slaptažodį į tą puslapį, rizikuojate, kad juos pavogs hakeriai ir užgrobs jūsų paskyrą. Tai jiems suteiks prieigą prie visko.
Tai tas pats pavojus, kaip ir neseniai įvykęs sukčiavimas dėl „Amazon“ grąžinimo, kai SMS žinute siunčiama nuoroda į suklastotą „Amazon“ grąžinimą, bet iš tikrųjų vagiami prisijungimo duomenys.
Šis iš pažiūros teisėtų el. laiškų, žinučių ir skambučių, kurie puikiai imituoja tikrųjų turinį ir stilių, naudojimas per pastaruosius metus ypač kelia nerimą.
Be slaptažodžių pridėjimo ir dviejų veiksnių autentifikavimo sustiprinimo kitais būdais nei SMS, pagrindinė taisyklė yra niekada nenaudoti nuorodų jungiantis prie paskyrų. Visada naudokite savo programėlę arba prisijungimo puslapį, kurį paprastai naudojate savo naršyklėje.
Paskyrų perėmimas yra skausmingas, ir nors yra mechanizmų, leidžiančių atkurti prarastas paskyras, tai gali užtrukti daug laiko ir tai nesustabdys jūsų paskyros turinio vagystės. Paskyrų apsauga užtrunka tik kelias sekundes – padarykite tai dabar.
Tos pačios paskyrų apsaugos priemonės apsaugos jus nuo naujausių „Gmail“ atakų, kuriose naudojami suklastoti balso pašto pranešimai, siekiant pavogti prisijungimo duomenis.
Kenkėjiškų programų analitikas Anurag apie šią problemą pranešė „Reddit“ tinkle: „iš pažiūros nekenksmingame“ el. laiške buvo teigiama, kad „turite naują balso pranešimą“ su dideliu mygtuku „Klausyti balso pašto“.
Paspaudus nuorodą, kaip praneša „Cybersecurity News“, ataka sistemingai surenka ir išsiunčia visus įvestus duomenis per šifruotus kanalus. Sistema sukurta taip, kad galėtų tvarkyti įvairias „Gmail“ saugumo funkcijas, įskaitant pagrindinio el. pašto ir slaptažodžio derinius, SMS ir balso skambučių patvirtinimo kodus, „Google Authenticator“ žetonus, atsarginių kopijų atkūrimo kodus, alternatyvius el. pašto adresus, atsakymus į saugumo klausimus.
Parengta pagal forbes.com