Експертите предупредуваат: Нов бран опасни фишинг напади преку Gmail – изгледаат како официјални пораки од Google
Сајбер безбедносни експерти алармираат за нов, особено софистициран бран на фишинг напади што циркулираат преку Gmail и други комуникациски платформи. Лажните известувања, кои на прв поглед изгледаат легитимно, се испраќаат од адреси како „[email protected]“ и вклучуваат дури и валиден DKIM потпис – технички елемент што обично гарантира автентичност.
Најчесто, пораките тврдат дека вашата сметка е компромитирана и бараат итна реакција, како на пример „ресетирајте ја лозинката веднаш“. Тие можат да пристигнат преку е-пошта, СМС порака или дури преку апликации за автентикација, со цел да ве наведат да кликнете на опасни линкови и да ги откриете вашите лични податоци.
Загрижувачки е тоа што некои од овие линкови водат до страници хостирани на легитимни поддомени на Google, како Google Sites, што дополнително ја замаглува разликата помеѓу реално и измамничко.
Како да се заштитите?
Не кликајте на линкови, прилози или копчиња во сомнителни пораки.
Најавете се директно преку официјалниот сајт (google.com) за да проверите дали има реални безбедносни предупредувања.
Сменете ја лозинката веднаш доколку се сомневате дека сте биле изложени на напад.
Овозможете двофакторска автентикација (2FA) – ова значително ја намалува можноста за злоупотреба.
Размислете за користење „passkey“ технологија, која ја заменува лозинката со побезбеден метод на идентификација.
Проверете ги уредите со пристап до вашата сметка и отстранете ги оние што не ги препознавате.
Извршете скенирање со антивирусен или анти-малвер софтвер на сите уреди што ги користите.
Избегнувајте кликање на „unsubscribe“ линкови во сомнителни пораки – тоа само потврдува дека вашата адреса е активна.
Важно:
Google никогаш нема да ви побара лозинка, верификациски кодови или да ве контактира преку СМС за безбедносни интервенции.
Бидете внимателни и информирани – со малку претпазливост, можете да спречите сериозни последици.
