„Google” paskelbė įspėjimą daugiau nei 1,8 mlrd. „Gmail” elektroninio pašto naudotojų. Kalbama apie programišių atakas, kurie pradėjo masinę sukčiavimo kampaniją. Ką daryti, kad nuo to apsisaugotumėte? Rekomenduojama imtis konkrečių veiksmų.
„Google” perspėja 1,8 mlrd. „Gmail” naudotojų
„Gmail” įspėja savo naudotojus apie masinę sukčiavimo kampaniją. Šį kartą kibernetiniai nusikaltėliai pasitelkė itin rafinuotą metodą: jie naudoja „Google” infrastruktūrą, kad sukurtų pranešimus, atrodančius taip, tarsi jie būtų iš teisėtų šaltinių, kuriuos iš tikrųjų valdo „Google”. Veikimo mechanizmas paprastas: kibernetiniai nusikaltėliai siunčia el. laiškus, o juos gaunantys naudotojai yra instruktuojami spausti nuorodas, kurios gali potencialiai užblokuoti prieigą prie jų paskyrų. Kaip paaiškina kibernetinio saugumo įmonė „Malwarebytes”, tai yra vadinamoji „replay” ataka, kuri yra labai paplitusi. Money.pl aiškina, kad šios sukčiavimo kampanijos pavojus yra tuo didesnis, kad el. laiškai lengvai praeina DKIM standarto patikrinimo sistemą, todėl „Gmail” nerodo perspėjimų apie potencialų pavojų. Informacija atrodo autentiška, o tai skatina pateikti prisijungimo duomenis.
Siekdamas kovoti su šiomis grėsmėmis, „Google” rekomenduoja imtis konkrečių veiksmų. Kalbama apie kuo greitesnį paskyros saugumo nustatymų patikrinimą. Rekomenduojama sukonfigūruoti telefono numerį, kuris gali būti naudojamas slaptažodžiui atkurti, arba naudoti alternatyvų el. pašto adresą, kuris pravers tapatybės patvirtinimui.
Tik septynios dienos reaguoti duomenų vagystės atveju
„Google” taip pat informuoja, kad imasi prevencinių priemonių, siekdama užkirsti kelią duomenų vagystėms. Tačiau jei prieiga buvo pažeista, naudotojas turi tik septynias dienas šiai prieigai atgauti. Būtent šiuo tikslu reikėtų sukonfigūruoti atsarginius duomenis, kurie gali padėti atkurti prieigą. Kaip visada, „Google” taip pat skatina įjungti dviejų veiksnių autentifikavimą, vadinamąjį 2FA. Ši funkcija yra labai svarbi paskyros saugumui padidinti. Ją įjungę, naudotojai turi pateikti prieigos raktą iš savo įrenginio, o tai suteikia papildomą apsaugą.
„Google” primena naudotojams apie gerąją praktiką apsaugant asmens duomenis. Tai apima reguliarų paskyros veiklos tikrinimą, siekiant pastebėti galimus įtartinus prisijungimus. Tuo pačiu verta prisiminti, kad „Google” niekada neprašo pateikti slaptažodžių, o gavus įtartiną pranešimą geriau nespausti nuorodos, o tiesiog savarankiškai apsilankyti „Google” svetainėje ir patikrinti, ar problema iš tikrųjų egzistuoja.
