Stručnjaci za sajber bezbednost upozoravaju sve korisnike Gmail-a na novu i ozbiljnu pretnju. U pitanju je sofisticirana prevara putem koje hakeri, uz pomoć samo jednog sigurnosnog koda, mogu u potpunosti preuzeti vaš nalog.
Lažne poruke i pozivi kao “Google podrška”
Prevara se širi kroz dve forme: putem mejlova i telefonskih poziva. U oba slučaja, osoba koja se predstavlja kao član Google podrške tvrdi da je vaš nalog meta pokušaja hakovanja. Kao “rešenje”, nudi vam uputstva za resetovanje lozinke i traži da pročitate sigurnosni kod koji ste upravo primili.
Kako napad funkcioniše
Kada žrtva pristane da promeni lozinku, haker sa svoje strane pokreće proceduru za reset naloga. Google tada automatski šalje šestocifreni verifikacioni kod na mejl ili broj telefona vlasnika naloga. Napadač tada traži od korisnika da mu pročita taj kod, pod izgovorom da je potreban za proveru identiteta. U stvarnosti, upravo taj kod mu omogućava da pristupi i preuzme kontrolu nad nalogom.
Iskustva korisnika
Jedan korisnik Reddita je podelio svoje iskustvo, navodeći da ga je pozvala osoba koja se predstavila kao Google tehnička podrška. Da bi sve delovalo uverljivo, prevarant mu je rekao da proveri broj sa kog je pozvan i da ga sam pozove nazad. Iako je broj izgledao legitimno, poziv je vodio na automatizovanu liniju, bez mogućnosti da se javi stvarni operater.
Zvanično saopštenje Google-a
Povodom ove prevare, oglasio se i Google. Kompanija je istakla da ne pruža telefonsku podršku za Gmail korisnike, kao i da nikada ne traži sigurnosne kodove putem poziva ili mejla. Takođe, upozorili su korisnike da se ne oslanjaju na neovlašćene servise koji nude “pomoć” oko resetovanja lozinki, jer se često radi o pokušajima prevare ili naplate nepostojećih usluga.
Stručnjaci savetuju sledeće korake kako biste se zaštitili od ove i sličnih prevara:
Plašiš se da ćeš završiti na operacionom stolu zbog diskus hernije?
Nikada ne delite sigurnosne kodove sa drugim osobama.
Ne odgovarajte na sumnjive mejlove koji pozivaju na hitnu akciju.
Ne verujte pozivima koji tvrde da dolaze iz Google-a.
Aktivirajte dvofaktorsku autentifikaciju (2FA) na svom Gmail nalogu.
Ukoliko sumnjate da je vaš nalog ugrožen, odmah promenite lozinku i prijavite incident Google-u.
