Το Gmail έχει ταλαντευτεί από μια νέα απειλή ασφάλειας που είναι τόσο ασυγκίνητη που αφήνουν τους ειδικούς να διασκεδάζουν. Από την πλευρά του, είναι μια κλασσική απάτη ηλεκτρονικού "ψαρέματος" (phishing), που σας ανακατευθύνει από το ηλεκτρονικό σας ταχυδρομείο σε μια κακόβουλη σελίδα που κλέβει τις πληροφορίες σύνδεσης σας στο Google, αλλά αυτή έχει ένα πρόσθετο trick επάνω το μανίκι της. Εδώ είναι όλα όσα πρέπει να ξέρετε για να προστατευθείτε από αυτή την απάτη και άλλοι σαν αυτό.

Πώς λειτουργεί;

Όπως και οι περισσότερες απάτες ηλεκτρονικού "ψαρέματος" (phishing scams), αυτό λειτουργεί με την παρανομία νομιμότητας. Λαμβάνετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου στα εισερχόμενά σας, το οποίο περιέχει ένα PDF που σας συνδέει με μια σελίδα που εμφανίζεται ως σελίδα σύνδεσης Gmail. Εισάγετε τις πληροφορίες σας σε αυτό και οι χάκερ έχουν άμεση πρόσβαση στο λογαριασμό σας στο Gmail.

Τι είναι τόσο ξεχωριστό γι 'αυτό;

Οι απάτες ηλεκτρονικού "ψαρέματος" είναι συνηθισμένες Κοιτάξτε μέσα από την ανεπιθύμητη αλληλογραφία σας και ίσως βρείτε έναν από αυτούς που κάθεται γύρω σας, λέγοντάς σας ότι υπάρχει κάτι επείγον που χρειάζεται την προσοχή σας στο eBay, το PayPal, το email ή άλλο λογαριασμό. Ακόμα κι αν έχουν τα λογότυπα και όλα όσα θα περιμένατε από τον πραγματικό ιστότοπο, το giveaway βρίσκεται στη διεύθυνση ηλεκτρονικού ταχυδρομείου από την οποία στέλνεται, η οποία συνήθως δεν μοιάζει με αυτή του ιστότοπου. Επιπλέον, το πρόγραμμα περιήγησης θα εντοπίσει πιθανώς ότι θέλει να σας στείλει σε έναν ψεύτικο ιστότοπο.

Ωστόσο, αυτή η απάτη παρακάμπτει την ανίχνευση ηλεκτρονικού "ψαρέματος" του προγράμματος περιήγησής σας χρησιμοποιώντας ένα τέχνασμα που ονομάζεται "Δεδομένα URL", το οποίο σας μεταφέρει σε έναν φαινομενικά νόμιμο ιστότοπο, συμπληρωμένο με "https://accounts.google.com/ServiceLogin?service=mail" ορατό στη μέση του URL. Είναι πειστικό όχι μόνο για τον browser σας αλλά και για εσάς ως χρήστη.

Πώς να το αποφύγετε

Ένα πράγμα που θα πρέπει να σας καθησυχάσει για τις απάτες phishing είναι ότι δεν μπορούν να κάνουν τίποτα αν δεν τους δώσετε κάποια από τα προσωπικά σας στοιχεία. Όλα είναι στα χέρια σας! Και, κατά γενικό κανόνα, δεν πρέπει ποτέ να ανοίγετε συνημμένα που δεν περιμένατε να λάβετε, που σας αποστέλλονται από ιστότοπους που ισχυρίζονται ότι είναι αυτοί που εμπιστεύεστε.

Τι γίνεται αν νομίζω ότι έπεσα για την απάτη;

Αν νομίζετε ότι δώσατε τα στοιχεία σας σε αυτήν την (ή οποιαδήποτε άλλη) απάτη, οι αρνητικές επιπτώσεις δεν θα είναι άμεσα σαφείς. Η ιδέα πίσω από τους χάκερ που χρησιμοποιούν το λογαριασμό σας στο Gmail είναι ότι μπορούν στη συνέχεια να έχουν πρόσβαση σε κάθε είδους ευαίσθητες πληροφορίες σχετικά με την ταυτότητά σας, τα τραπεζικά σας στοιχεία, τα αρχεία στο Google Drive κ.ο.κ., στη συνέχεια να πουλήσουν τις πληροφορίες σας, να κάνουν αγορές στο διαδίκτυο ή άλλες παράνομες δραστηριότητες.

Το πρώτο πράγμα που πρέπει να κάνετε είναι να αλλάξετε τον κωδικό πρόσβασής σας, ο οποίος θα αναγκάσει κάθε χρήστη σε κάθε συσκευή στην οποία έχει πρόσβαση ο λογαριασμός για να τον εισάγει ξανά (που οι χάκερ δεν θα είναι σε θέση να κάνουν επειδή δεν το γνωρίζουν πλέον).

Στη συνέχεια, ενεργοποιήστε τον έλεγχο ταυτότητας δύο στοιχείων για τον λογαριασμό σας Google μεταβαίνοντας σε αυτήν τη σελίδα. Αυτό θα απαιτήσει οποιαδήποτε σύνδεση στο Google σας για να περάσετε από το επιπλέον επίπεδο αποστολής ενός κωδικού στο τηλέφωνό σας, το οποίο πληκτρολογείτε μετά την εισαγωγή του κωδικού πρόσβασης Google.

Καθώς η διεύθυνσή σας ηλεκτρονικού ταχυδρομείου μπορεί να χρησιμοποιήθηκε για να προωθήσει την απάτη σε άτομα στις επαφές σας Google, θα πρέπει να στείλετε ένα μαζικό μήνυμα ηλεκτρονικού ταχυδρομείου προειδοποίησης ότι μπορεί να έχετε πέσει θύμα σπασμού και να μην ανοίξετε τυχόν παράξενα μηνύματα ηλεκτρονικού ταχυδρομείου που έχετε λάβει από εσείς.

Τέλος, είναι ΒΑΣΙΚΟ ότι έχετε διαφορετικό κωδικό πρόσβασης για κάθε λογαριασμό σας. Εάν βρίσκετε την προοπτική για λίγο εκφοβιστική, μπορείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε διαφορετικά για εσάς και να τα αποθηκεύσετε με ασφάλεια στο θησαυροφυλάκιο.

συμπέρασμα

Αυτή η τελευταία απάτη phishing είναι μια έξυπνη παραλλαγή σε ένα παλιό τέχνασμα, αλλά ισχύουν πολλοί από τους ίδιους κανόνες. Για μερικούς από εσάς, αυτό μπορεί να ακούγεται σαν προφανές συμβουλές για την ασφάλεια, αλλά όσο οι άνθρωποι συνεχίζουν να πέφτουν για αυτά, τότε αξίζει να τονιστούν εκ νέου τα πράγματα που μπορείτε να κάνετε για να είστε ασφαλείς.