Kibernetički napadi postaju sve češći i sofisticiraniji, a najnovija metoda prevaranata cilja korisnike Gmaila na iznimno uvjerljiv način.

Antonio Costa

Europska unija osigurala potporu Ukrajini od 90 milijardi eura: ‘Riješit će joj hitne financijske potrebe, zna se kada će nam to otplatiti’

Hakeri kombiniraju stvarne sigurnosne obavijesti s lažnim pozivima korisničke podrške kako bi ukrali vaše podatke, zbog čega tehnološki divovi poput Googlea, Microsofta i Applea sve više potiču korisnike na korištenje sigurnijih metoda prijave, piše Index.

Kako funkcionira nova prevara?

Problem s popularnom dvofaktorskom autentifikacijom putem SMS-a jest što hakeri mogu iskoristiti sustav u svoju korist. Oni jednostavno pokrenu slanje automatizirane sigurnosne poruke s Googlea na vaš telefon, a istovremeno vas nazovu i predstavljaju se kao djelatnici korisničke podrške. Budući da sigurnosnu poruku može pokrenuti svatko tko zna vašu e-mail adresu, sigurnosna upozorenja uvijek naglašavaju da ih ignorirate ako ih niste sami zatražili. To je siguran znak da netko drugi pokušava pristupiti vašem računu

Iskustvo s Reddita

Na opasnost je nedavno upozorio jedan korisnik Reddita koji je opisao kako su ga pokušali prevariti. Nakon što je primio sigurnosnu obavijest, uslijedio je telefonski poziv od navodnog “Googleovog sigurnosnog tima”.

“Osoba s druge strane predstavila se kao zaposlenica Googlea. Govorila je vrlo profesionalno i potvrdio sam da nisam pokušao promijeniti primarni telefonski broj”, napisao je. “Spomenula je da je sustav stavio ‘privremeno zaključavanje’ na moju e-poštu zbog pokušaja, i da je moramo oporaviti.”

Korisnik je isprva bio uvjeren da je poziv legitiman jer je sigurnosna poruka stigla sa službene Google.com adrese. Međutim, postao je sumnjičav čim ga je pozivateljica zatražila da joj pročita sigurnosni kod poslan na njegov telefon. Tada je shvatio da se radi o phishing prijevari.

Kako se zaštititi?

Pa kako možete znati jeste li meta ovakvog napada? Iz Googlea poručuju da je odgovor prilično jednostavan. Njihov predstavnik za Forbes je izjavio: “Molimo ponovite svojim čitateljima da vas Google neće zvati radi resetiranja lozinke ili rješavanja problema s računom.”

Slično upozorenje stiže i iz Applea: “Ako primite neželjeni ili sumnjivi telefonski poziv od nekoga tko tvrdi da je iz Applea ili Apple podrške, jednostavno prekinite vezu.”

Budućnost bez dima

Iza kulisa 1.500 znanstvenika: Kako nastaju proizvodi koji mijenjaju duhansku industriju

Poslodavac prijetelj obitelji

Cilj projekta je nagraditi poslodavce koji razumiju važnost ravnoteže između poslovnog i obiteljskog života

Ukratko, ako primite neočekivanu sigurnosnu obavijest, najvjerojatnije ju je pokrenuo netko drugi. Ignorirajte je i nikada ne pokrećite postupke oporavka računa niti dijelite kodove putem telefona.