Корисниците на Gmail се потенцијални жртви на нова и опасна закана. Напаѓачи успеваат да ја заобиколат безбедносната заштита на Google Mail. Заканата за корисниците на Google доаѓа во исто време со најавата на Microsoft дека од 5 мај ќе воведе построга автентикација на електронската пошта. Во случајот на Gmail нападите се особено непријатни бидејќи ја искористуваат довербата во Google и неговата инфраструктура, што ги прави тешки за препознавање.
Нападот започнува со имејл кој изгледа како да доаѓа од Google, често во форма на безбедносно предупредување. Оваа електронска пошта изгледа легитимно бидејќи е потпишана и валидирана од самиот Google, а и доаѓа од адреса „[email protected]“. Дополнително, ги поминува строгите проверки за автентикација на е-поштата (DomainKeys Identified Mail – DKIM), а Gmail ја сортира во истата категорија со сите безбедносни предупредувања.
Внимавајте на сѐ без разлика што изгледа како легитимна порака
Имејлот често содржи порака дека е издаден судски налог до Google да ја предаде содржината на вашата Google-сметка. Потоа, корисникот се повикува да кликне на линк за да ги види деталите или да поднесе приговор. Линкот води до лажна веб-страница, клон на страницата за поддршка на Google, хостирана на sites.google.com. Доколку корисникот се обиде да се најави, страницата за внесување на акредитиви е исто така лажна, но хостирана на sites.google.com. Ако корисникот не е внимателен, ова дополнително ја зголемува нејзината веродостојност. Опасноста е значителна: ако корисникот ги внесе своите акредитиви, хакерите ќе добијат пристап до неговата Google сметка, вклучувајќи ја и Gmail сметката, и сите податоци што ги содржи.
Во првиот јавно споделен напад програмерот Ник Џонсон добил пошта со содржина: „до Google LLC беше доставена судска покана со која се бара од нас да доставиме копија од содржината на вашата сметка на Google“. За среќа Џонсон забележал дека нешто е сомнително. По подеталните проверки, забележал дека станува збор за софистициран фишинг напад, пишува Forbes.
Нападите се софистицирани, но има неколку чекори со кои како корисници може да се заштитиме:
Прво, секогаш треба да бидеме внимателни кон неочекувани безбедносни предупредувања. Дури и кога изгледаат легитимно.
Второ, важно е внимателно да го провериме URL-адресите пред да ги отвориме и да бидеме сигурни дека водат до вистинската веб-страница на Google (Во случајот accounts.google.com за најавување).
Google препорачува користење клучеви за пристап (passkeys) како посигурна алтернатива на лозинките. Ако не може да користиме клучеви за пристап, Google препорачува да се овозможи двојна автентикација (2FA) за да се додаде дополнителен слој на заштита.
На крај, потребна е континуирана едукација за најновите техники на фишинг. За жал ова и натаму е клучно за нивно препознавање.
Наскоро затворање на пропустот
Google е свесен и ги потврди овие напади. Компанијата презема мерки за да ги заштити корисниците. Експертите на Google веќе работат на воведување на дополнителна заштита со која ќе се блокираат овие специфични напади. Сепак, и натаму е најважно корисниците да останат претпазливи и да ги следат препораките за безбедност.
За жал иако Google и Microsoft континуирано работат на подобра безбедност, напаѓачите се често чекор понапред. Поради ова корисниците треба да преземат активна улога во заштитата на своите сметки. За фишинг нападите е најважна внимателноста и користење на најдобрите безбедносни практики.
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
