Hakeri koriste trenutak panike korisnika kojima je zaključan Gmail nalog, ciljajući na one koji traže pomoć na društvenim mrežama, preuzimajući njihove naloge za 10 sekundi
Gubitak pristupa nalogu Gmail e-pošte može biti zastrašujuće iskustvo, posebno ako ga, kao mnogi od nas, koristite za posao i zabavu. Google tvrdi da postoji više od 2,5 milijardi Gmail naloga, pa nije iznenađenje da hakeri ciljaju na pristup tim nalozima, bez obzira na motiv i krajnji cilj napada. Kada se suoče sa hitnom situacijom vezanom za sigurnost e-pošte, prva pomisao mnogih je da zatraže pomoć, što je upravo trenutak kada hakeri koji napadaju za 10 sekundi pronalaze svoje žrtve.
Evo šta treba da znate o ovoj predatorskoj metodologiji hakerskih napada i kako da izbegnete njihovu pažnju ako vam se desi situacija da vam se privremeno zaključa Gmail nalog i e-pošta privremeno poostane nedostupna.
Upozorenje na bezbednost e-pošte koje svi Gmail korisnici treba da znaju
Dovoljno je da posetite zvaničnu Gmail zajednicu za podršku, koju pruža sam Google, kako biste shvatili bezbroj načina na koje korisnici gube pristup svojim nalozima. Sve, od zaboravljanja lozinke ili čak korisničkog imena koje je deo podataka za prijavu, problema sa dvofaktorskom autentifikacijom, nemogućnosti resetovanja lozinke putem procesa oporavka naloga, do toga da se neko drugi prijavi i zaključa vam nalog, sve to može biti uzrok.
Dobra vest je da je zvanični forum podrške, kao i mesto poput Gmail subreddita, uglavnom puno ljudi koji su istinski stručni i voljni da pomognu, bez zle namere. Loša vest je da mnogi, suočeni sa problemima bezbednosti Gmail e-pošte, odmah ulete u paniku i počnu da traže pomoć na društvenim mrežama, što je upravo trenutak kada nastaje problem.
Pretnja hakovanja Gmail-a za 10 sekundi
Pretnja bezbednosti e-pošte od strane vojske botova na mreži X nije samo stvarna, već je i predatorska i vrlo opasna jer napada kada je žrtva najranjivija. Primer jednog malog eksperimenta, najbolje govori o tome. Jednostavno je postavljen sledeći tvit na X mreži:
U roku od manje od 10 sekundi botovi za bezbednost e-pošte su se aktivirali, a za manje od pet minuta vrata su bila širom otvorena. Većina prati isti obrazac odgovora: „Isto se dogodilo meni/mojoj prijateljici/nekome koga znam – kontaktiraj neko@negde i pomoći će ti da povratiš nalog.“
Nekoliko tih botova, svi koristeći ono što na prvi pogled deluje kao pravi korisnički nalozi na mreži X, usmerava na istog korisnika koji može pomoći. Istina je da nijedan od njih neće pomoći. Naprotiv, iskoristiće situaciju ili da vam uzmu novac i ne vrate nalog (ne bi mogli to da urade bez korišćenja zvaničnog procesa za oporavak naloga) ili, još gore, da iskoriste vašu anksioznost vezanu za bezbednost e-pošte i navedu vas da im date podatke o nalogu i stvarno preuzmu kontrolu nad vašim celokupnim Google nalogom, uključujući Gmail.
Šta uraditi ako ostanete sa zaključanim i nedostupnim Gmail nalogom
Prva stvar koju treba da uradite, jeste da zastanete, udahnete i brojite do deset. Smirite se i izbegavanje impulsivne odluke i akcije.
- Nemojte tražiti pomoć na društvenim mrežama.
- Ne odgovarajte botovima ako prekršite taj savet.
- Pogledajte zvanične Google forume za podršku i Gmail subreddit.
- Koristite Googleovu kontrolnu listu za bezbednost e-pošte kako biste unapred postavili procese oporavka.
Proverite bezbednost svog Gmail naloga pomoću Google Security Checkup
Kada otvorite stranicu za Google proveru bezbednosti, proces će odmah početi učitavanjem potrebnih informacija kako biste mogli da preduzmete odgovarajuće mere. Piktogrami uz svaku stavku ukazuje na hitnost razmatranja preporuka. U slučaju naloga korišćenog u ovom primeru, prve dve stavke zahtevaju pažnju. Klikom na strelicu pored svake otvoriće se relevantne informacije.
Prva stavka, koja se odnosi na preusmeravanje e-pošte, ključna je jer je ovo metoda koju neko može koristiti ako je stekao neovlašćen pristup vašem nalogu, ali ne želi da to primetite. Na primer, haker može u pozadini preusmeriti sve vaše e-poruke na drugu adresu, a da vi to ne znate. Ako nemate podešeno preusmeravanje, to je veliki znak upozorenja; isto važi i ako ne prepoznajete nijednu adresu na listi preusmeravanja. Uklanjanje tih adresa je jednostavno: samo kliknite na dugme.
Podjednako važno, odeljak „uređaji“ prikazuje sve uređaje koji su se prijavili na vaš nalog, uključujući detalje kao što su datum poslednje aktivnosti i lokacija. Ako ne prepoznajete neki od tih uređaja, opet je to veliki znak upozorenja jer bi to mogao biti neko ko je hakovao vaš nalog.
Ponovo, dovoljno je samo kliknuti da biste uklonili bilo koji uređaj sa liste. Ne brinite ako slučajno uklonite uređaj koji ste trebali zadržati, sistem će od vas zatražiti da ponovo potvrdite svoj identitet prilikom sledeće prijave na taj uređaj, uključujući dvofaktorsku autentifikaciju, savetuje Forbes.
Benchmark.rs
