Εάν είστε χρήστης του Gmail, πρέπει να είστε ιδιαίτερα προσεκτικοί αυτή τη στιγμή, καθώς οι εγκληματίες στοχεύουν λογαριασμούς Gmail. Χάκερ από μια ομάδα που ονομάζεται ShinyHunters κατάφεραν πρόσφατα να αποκτήσουν πρόσβαση στα συστήματα βάσεων δεδομένων Salesforce της Google, σύμφωνα με το Forbes.
Η Google επιβεβαίωσε τις επιθέσεις και δηλώνει ότι διέρρευσαν γενικά δεδομένα, όπως ονόματα πελατών και εταιρειών, αλλά όχι κωδικοί πρόσβασης. Η διαρροή δεδομένων που προκλήθηκε σημαίνει ότι οι χρήστες των υπηρεσιών της Google, συμπεριλαμβανομένων των Gmail και Google Cloud, διατρέχουν πλέον τον κίνδυνο να πέσουν θύματα προσπαθειών ηλεκτρονικού ψαρέματος (phishing).
Πώς λειτουργούν οι επιθέσεις phishing
Σύμφωνα με το PCWorld, οι αρχικές αναφορές για απόπειρες επιθέσεων έχουν ήδη εμφανιστεί στο Reddit και πιθανότατα σχετίζονται με τη διαρροή δεδομένων. Οι χρήστες περιγράφουν πώς υποτιθέμενοι υπάλληλοι της Google επικοινώνησαν μαζί τους τηλεφωνικά για να τους ενημερώσουν για παραβίαση της ασφάλειας των λογαριασμών τους.
Σε αυτές τις απόπειρες απάτης, οι επιτιθέμενοι προσπαθούν να καταλάβουν λογαριασμούς Gmail ενεργοποιώντας υποτιθέμενες «επαναρυθμίσεις λογαριασμών» και στη συνέχεια υποκλέπτοντας τους κωδικούς πρόσβασης για να αποκλείσουν τους κατόχους των λογαριασμών. Μια άλλη μέθοδος επίθεσης περιλαμβάνει «dangling buckets» (δηλαδή, παλιές διευθύνσεις πρόσβασης) για να κλέψουν δεδομένα από το Google Cloud ή να εισάγουν κακόβουλο λογισμικό σε αυτό.
Και οι δύο μέθοδοι είναι εξαιρετικά επικίνδυνες και απειλούν επί του παρόντος τους χρήστες του Gmail και του Google Cloud, περίπου 2,5 δισεκατομμύρια άτομα παγκοσμίως. Θεωρητικά, οι εταιρείες παρουσιάζουν ιδιαίτερο ενδιαφέρον για τους χάκερ, αλλά και οι ιδιώτες μπορούν εύκολα να γίνουν στόχος.
Πώς να προστατευτείτε
Για να είστε ασφαλείς, πρέπει να βεβαιωθείτε ότι ο λογαριασμός σας προστατεύεται από μη εξουσιοδοτημένη πρόσβαση. Η Google παρέχει τα ακόλουθα μέτρα ασφαλείας για το σκοπό αυτό:
- Χρησιμοποιήστε το Έλεγχο ασφαλείας της Google για να εντοπίσετε αυτόματα τα κενά ασφαλείας και να λάβετε συστάσεις για την ασφάλεια του λογαριασμού σας.
- Ενεργοποιήστε το Πρόγραμμα προηγμένης προστασίας της Google για να αποκτήσετε ένα επιπλέον φράγμα ασφαλείας που εμποδίζει τη λήψη δυνητικά επιβλαβών αρχείων και περιορίζει την πρόσβαση εφαρμογών που δεν ανήκουν στη Google στα δεδομένα του Gmail.
- Χρησιμοποιήστε κλειδιά πρόσβασης αντί για κωδικούς πρόσβασης για να προστατεύεστε καλύτερα από επιθέσεις χάκερ και απόπειρες ηλεκτρονικού ψαρέματος.
- Πάνω απ' όλα, πρέπει να παραμείνετε σε εγρήγορση. Να είστε ιδιαίτερα επιφυλακτικοί αν επικοινωνήσει μαζί σας κάποιος που ισχυρίζεται ότι είναι μέλος της ομάδας υποστήριξης και δεν μπορεί να επιβεβαιώσει την ταυτότητά του. Οι υπάλληλοι της Google δεν θα επικοινωνήσουν ποτέ μαζί σας μέσω τηλεφώνου ή email για να επαναφέρετε έναν κωδικό πρόσβασης ή να κάνετε άλλες αλλαγές στους λογαριασμούς σας.
