Експертите за сајбер безбедност алармираат: новиот бран фишинг напади преку Gmail изгледа толку убедливо што и најискусните корисници може да бидат измамени. Станува збор за лажни известувања за ресетирање на лозинката, кои на прв поглед изгледаат официјални и доаѓаат од адреса како „[email protected]“, со автентичен изглед и дури и со DKIM потпис.
Овие пораки, кои најчесто доаѓаат преку е-пошта, СМС или апликации за автентикација, се всушност замка – хакерите сакаат да ве наведат да кликнете на фишинг линкови и да им ја откриете вашата лозинка или други лични податоци. Често содржат лажни правни предупредувања, закани или итни повици за акција, како што се „Вашата сметка е компромитирана – ресетирајте ја веднаш!“
Некои од линковите дури водат до страници хостирани на легитимни поддомени на Google, како Google Sites, што дополнително ја отежнува проценката.
Како да се заштитите ако добиете ваква порака?
- Не отворајте ништо: не кликајте на линкови, не отворајте прилози, не притискајте на копчиња.
- Самоиницијативно посетете ја Google страницата: најавете се преку официјалниот линк (google.com) и проверете дали има безбедносни известувања.
- Променете ја лозинката: ако постои сомнеж, сменете ја веднаш.
- Овозможете двофакторска автентикација (2FA): тоа значително ја зголемува вашата заштита.
- Размислете за користење passkey наместо лозинка – тоа е нова и побезбедна опција.
- Проверете кои уреди имаат пристап до вашата сметка и отстранете ги сомнителните.
- Направете скенирање на уредот со антивирус или анти-малвер програма.
Совет плус: Никогаш не користете „unsubscribe“ линкови во сомнителни пораки – тоа само потврдува дека вашата е-пошта е активна.
И запомнете: Google никогаш нема да ви бара лозинка, кодови за верификација или да ве контактира преку СМС за такви цели.