Korisnici Gmaila gotovo se stalno nalaze na udaru hakera. Ne samo zato što hakeri žele dobiti pristup njihovim e-mail porukama (a onda možda i osjetljivim financijskim i poslovnim informacijama) već i zato što je za mnoge usluge dovoljno logiranje pomoću Gmaila.
Nakon što su hakeri nedavno dobili pristup Googleovim Salesforce bazama podataka, primijećen je povećan broj pokušaja krađe identiteta (phishinga). Prvo među tvrtkama koje koriste Googleove usluge, a onda i među običnim korisnicima.
No, kako javlja PCWorld, hakeri se ne koriste lažnim e-mail porukama, već koriste vishing, odnosno glasovne pozive s pozivnim brojem 650. Korisnici koji su dobili takav poziv (a požalili su se na Redditu), ističu kako se osoba s druge strane predstavila kao zaposlenik Googlea koji "kontaktira žrtve kako bi ih upozorio na sigurnosni propust koji utječe na njihov račun". Tijekom poziva pokušava preuzeti račun na Gmailu tako što žrtve nagovara da resetiraju lozinku i proslijede informacije za postavljanje nove. Žrtve koje su nasjele tako zapravo predaju svoj račun u ruke prevaranata.
Druga metoda je korištenje zastarjelih pristupnih adresa kako bi ubacili zlonamjerni softver u račune na Google Cloudu.
Kako se zaštititi?
Prije svega treba imati na umu da vas nitko iz Googlea neće kontaktirati telefonom o sigurnosnim propustima. Čim dobijete takav poziv, znate da je lažan.
Korisnici bi također trebali provjeriti jesu li poduzeli sve mjere kako bi zaštitili svoj račun od neovlaštenog pristupa. Jedan od načina je da pokrenu Googleovu sigurnosnu provjeru kako bi dobili preporuke o sigurnosti računa i potencijalnim ranjivostima.
Na raspolaganju je i Googleov program napredne zaštite kako bi korisnici dodatno zaštitili svoje podatke te blokirali preuzimanje potencijalno štetnih datoteka.
Najmanje što korisnici mogu napraviti je aktivirati dvostupanjsku provjeru autentičnosti (2FA), što je nešto na čemu Google inzistira upravo kako bi se smanjio rizik od neovlaštenog upada u račun. Inače, ako vam hakeri i upadnu u račun, Google vam neće ni pokušati pomoći ako nemate aktiviran 2FA.
Želite li dodatnu zaštitu, iz Googlea savjetuju da lozinke zamijenite pristupnim ključem, postupkom koji uključuje provjeru vaših biometrijskih podataka (otisak prsta, prepoznavanje lica) na drugom uređaju (npr. pametnom telefonu) ili pak korištenjem dodatne aplikacije za autentifikaciju (npr. Google Authentificatora) koja svakih nekoliko sekundi generira dodatan niz brojeva koji je potrebno upisati u upit koji se pojavi na ekranu.
Kako uključiti 2FA i pristupni ključ?
Dvostupanjska autentifikacija jednostavno se uključuje odlaskom na postavke Sigurnosti na vašem računu i odabirom 2FA. Bit će vam ponuđen izbor između SMS-a (najmanje sigurno), aplikacije za autentifikaciju (npr. Google Authentificator) ili fizičkog sigurnosnog ključa (najsigurnija opcija).
Slijedite upute na ekranu i za nekoliko minuta sve će biti spremno.
Na istom mjestu možete uključiti i prijavu pomoću pristupnog ključa (engl. passkey). Odaberite opciju pristupnog ključa i zatim stvorite lozinku te slijedite upute za potvrdu identiteta pomoću otiska prsta ili prepoznavanja lica na pametnom telefonu.
