Συνεχίζονται με αμείωτο ρυθμό οι επιθέσεις από χάκερ με στόχο την παραβίαση λογαριασμών Gmail μέσω συνδυασμένων τεχνικών phishing, όπως υπογράμμισε ο αναλυτής στον τομέα της πληροφορικής και της κυβερνοασφάλειας και συγγραφέας, Ντάβεϊ Γουίντερ, μιλώντας στο περιοδικό Forbes.
Το Gmail αποτελεί τη μεγαλύτερη πλατφόρμα ηλεκτρονικού ταχυδρομείου στον κόσμο, με περισσότερους από 2,5 δισ. χρήστες. Παρά τις προηγμένες άμυνες που χρησιμοποιεί η Google, ακόμη και οι πλέον προσεκτικοί χρήστες μπορεί να πέσουν θύματα αυτών των επιθέσεων.
Οι επιθέσεις γίνονται ολοένα πιο εξελιγμένες, όπως αποδεικνύεται από ένα πρόσφατο περιστατικό όπου χάκερ χρησιμοποίησαν ένα συνδυασμό τηλεφωνικών κλήσεων από νόμιμο αριθμό Google και ειδοποιήσεις ανάκτησης λογαριασμού. Χρήστης έχασε 500.000 δολάρια σε κρυπτονομίσματα, καθώς αποθηκευόταν στον λογαριασμό Gmail του μία φωτογραφία με το seed phrase του πορτοφολιού του.
Σε πολλές περιπτώσεις, οι επιθέσεις περιλαμβάνουν:
Κλήσεις από «υποστήριξη της Google» μέσω νόμιμου αριθμού Google Assistant.
Ειδοποιήσεις ανάκτησης Gmail, οι οποίες ενεργοποιούνται από τους χάκερ για να ξεγελάσουν τα θύματα.
Ψεύτικα emails με Case ID από τη Google, που αποστέλλονται μέσω Google Forms. Το θύμα συχνά καλείται να πατήσει «Ναι» για να αποδεχθεί την ανάκτηση λογαριασμού, κάτι που δίνει πλήρη πρόσβαση στους χάκερ.
Πώς να μείνετε ασφαλείς από αυτές τις απειλές
Η Google προτείνει τα εξής μέτρα:
Μην πατάτε «Ναι» σε αιτήματα ανάκτησης, εκτός αν εκκινήσατε εσείς τη διαδικασία.
Αποφύγετε ενέργειες υπό πίεση, ακόμη και αν το μήνυμα φαίνεται επείγον.
Χρησιμοποιήστε το Πρόγραμμα Προηγμένης Προστασίας της Google (Advanced Protection Program).
Το Πρόγραμμα Προηγμένης Προστασίας: Σημαντικό «εργαλείο» εναντίον του phishing.
Το Advanced Protection Program της Google είναι μία από τις ασφαλέστερες λύσεις. Απαιτεί φυσικό «κλειδί» ασφαλείας για την ταυτοποίηση του χρήστη, προσφέρει ενισχυμένο έλεγχο κατά τη λήψη αρχείων και περιορίζει την πρόσβαση μόνο σε πιστοποιημένες εφαρμογές. Αυτά τα μέτρα καθιστούν εξαιρετικά δύσκολο για οιονδήποτε να αποκτήσει πρόσβαση στον λογαριασμό σας.
