Vineri, 09 Mai 2025, ora 21:03
6747 citiri
Google a confirmat un nou atac îndreptat împotriva utilizatorilor Gmail – un alt caz de inginerie socială ingenioasă care exploatează vulnerabilitățile platformei. Scopul atacului este același: preluarea controlului asupra contului de email al victimei. Mesajele par să vină chiar de la Google, ceea ce face atacul și mai convingător. Iar din cauza popularității și răspândirii globale a Gmail, subiectul continuă să apară în titluri. Google are un sfat clar: fii atent la un anumit mesaj care indică fără echivoc că e vorba despre un atac.
Este posibil să fi aflat deja detaliile acestui atac recent: emailuri care par să provină de la un serviciu legitim Google, solicitând utilizatorului să acceseze un link pentru a face o anumită acțiune. Însă accesarea acelui link poate duce la blocarea accesului la cont. Nu detaliile tehnice contează cel mai mult aici – modul în care atacatorii falsifică emailuri sau găzduiesc site-uri de phishing pe domenii Google reale. Google a remediat aceste breșe de securitate, așa cum a făcut și în februarie, când un atac similar a fost descoperit. Este un joc continuu de-a șoarecele și pisica: de îndată ce Google repară ceva, atacatorii caută altă portiță și, inevitabil, o găsesc. Să privești doar înapoi nu ajută – e vorba de prevenție. Din fericire, există un sfat simplu care poate bloca toate aceste atacuri.
Tocmai de aceea, Google este pe bună dreptate frustrat. Utilizatorii Gmail sunt acum în căutarea unor emailuri specifice venite de la adrese aparent oficiale Google pentru a se simți în siguranță. Nu e cazul. Soluția e mult mai simplă. După cum a transmis Google: „vă rugăm să le reamintiți cititorilor că Google nu vă va contacta niciodată pentru a vă reseta parola sau pentru a remedia probleme ale contului”. E atât de simplu. Acesta este lucrul cel mai important de reținut. Iar regula se aplică și pentru Microsoft, Apple, Meta și alte companii. Poate fi un email sau un apel telefonic – nu contează. Dacă primești un mesaj nesolicitat de la așa-zisul suport tehnic al Google, este un atac, o înșelătorie, o amenințare la adresa contului tău, a finanțelor, a datelor tale sau a celorlalte platforme conectate la Gmail, scrie forbes.com.
În mod similar, avertismentul recent al FBI, potrivit căruia escrocii se dau drept angajați ai agenției pentru a păcăli victimele, atrage aceeași concluzie: autoritățile nu vor contacta niciodată cetățenii în acest mod. Aceeași regulă se aplică și în cazul escrocheriilor bancare: clienții sunt contactați și li se spune să mute banii într-un „cont sigur” pentru a-i proteja de un presupus atac.
Aceste așa-numite atacuri ale „hackerilor-fantomă” au determinat și FBI să emită o avertizare. Tiparul e clar: dacă o bancă, o agenție sau un departament de suport tehnic te contactează fără să fi cerut asta, este un semn clar că este o fraudă. Nu răspunde niciodată acestor mesaje sau apeluri. Contactează instituția respectivă prin canalele oficiale – în aproape 100% din cazuri îți vor confirma că este o înșelătorie.
Acest avertisment simplu din partea Google – că nu te va contacta niciodată pentru probleme de cont sau securitate – ar fi putut preveni cele mai recente atacuri. Este cel mai important sfat pentru cei 2 miliarde de utilizatori Gmail la ora actuală. În plus, este recomandat să activezi un sistem de autentificare avansată pentru contul tău – chiar dacă ai fi păcălit, contul ar putea rămâne protejat în fața atacurilor ulterioare.
Ți-a plăcut articolul?
Vrem să producem mai multe, însă avem nevoie de susținerea ta. Orice donație contează pentru jurnalismul independent
Articol preluat de pe: Tech Ziare.com
