Hekerji so vdrli v veliko Googlovo bazo podatkov in s tem izpostavili račune 2,5 milijarde uporabnikov Gmaila tveganju tatov.
Skupina hekerjev, znanih kot ShinyHunters, je junija vdrla v Googlovo bazo podatkov, ki jo upravlja Salesforce, tako da je zaposlenega v Googlu prevarala, da je delil svoje poverilnice.
Hekerji so ukradli ogromne količine poslovnih datotek, ki vsebujejo imena podjetij in kontaktne podatke uporabnikov, vendar Google meni, da med incidentom ni bilo ukradenih nobenih gesel.
Goljufi zdaj te podatke uporabljajo za lažne telefonske klice in pošiljanje zlonamernih in lažnih e-poštnih sporočil, da bi pridobili dostop do Google računov in zasebnih podatkov uporabnikov.
Strokovnjak za kibernetsko varnost James Knight je dejal, da bi ta vdor lahko povzročil veliko škode vsem, ki uporabljajo Gmail, saj se prevaranti že začenjajo predstavljati kot zaposleni v Googlu.
"Dramatično se je povečala aktivnost hekerskih skupin, ki poskušajo izkoristiti te podatke. Veliko je 'prevar' – ljudje kličejo, se izdajajo za Google, pošiljajo sporočila, da bi dobili gesla ali prijavne kode," je pojasnil Knight.
»Če prejmete besedilno ali glasovno sporočilo od Googla, ne verjemite, da je res od Googla. V devetih od desetih primerih verjetno ni,« je opozoril.
Uporabniki Gmaila zdaj pogosto poročajo o goljufivih klicih na družbenih omrežjih s številk s klicno številko 650, s čimer ljudi zavedejo, da ponastavijo svoja gesla.
Žrtve, ki nasedejo tej prevari, lahko izgubijo dostop do svojih računov ali pa jim ukradejo zasebne podatke in datoteke.
Hekerji poskušajo dostopati do ukradenih Gmail naslovov z grobo silo, pri čemer preizkušajo običajna gesla, kot je »geslo«, da bi našli ranljive račune.
Knight priporoča, da vsi uporabniki Gmaila takoj preverijo svoje nastavitve prijave in posodobijo svoja gesla, če uporabljajo običajne ali šibke fraze. Gesla morajo biti močna, ne predvidljiva.
»Najprej zagotovite večfaktorsko preverjanje pristnosti. Drugič, poskrbite, da imate za ta račun močno in edinstveno geslo,« je podrobno pojasnil Knight.
Knight priporoča tudi uporabo gesla za prijavo v napravo, nove vrste varnostne metode, ki preverjanje identitete dvigne na višjo raven.
»Tretjič, opravite varnostni pregled pri Googlu. To je ključnega pomena za prepoznavanje najšibkejših točk v vašem računu,« je dodal strokovnjak.
»Bodite zelo previdni in bodite pozorni na napade lažnega predstavljanja ali vishinga. Ne pošiljajte kod in ne verjemite takoj, da gre za Google,« je opozoril Knight.
Ena od tehnik, ki se uporablja po vdoru, je metoda »visečega vedra«, pri kateri hekerji vdrejo v račune Google Cloud tako, da najdejo pozabljene ali zastarele dostopne točke, kot so stari spletni naslovi ali digitalni ključi, ki niso pravilno zaklenjeni.
»Hekerji vzamejo ogromno bazo podatkov, preizkusijo pogosta gesla, pošljejo kode in jih prosijo za dostop do računov. Ljudje morajo biti kot vedno previdni,« je zaključil Knight.
OPOMBA: Newsexchange stran ne prevzema nobene odgovornosti glede komentatorjev in vsebine ki jo vpisujejo. V skrajnem primeru se komentarji brišejo ali pa se izklopi možnost komentiranja ...
Komentarji 0
Galerija:
(0%)
