Η Google υπολογίζει ότι το Gmail αριθμεί πάνω από 2,5 δισεκατομμύρια λογαριασμούς, καθιστώντας το στόχο για χάκερς που προσπαθούν να αποκτήσουν πρόσβαση σε αυτούς τους λογαριασμούς για διάφορες κακόβουλες ενέργειες.
Τώρα, ένα νέο είδος επίθεσης έχει προκαλέσει ανησυχία: οι χάκερς χρειάζονται μόλις 10 δευτερόλεπτα για να ξεκινήσουν την προσπάθεια παραβίασης λογαριασμών, εκμεταλλευόμενοι χρήστες που δημοσιεύουν σε κοινωνικά δίκτυα για προβλήματα πρόσβασης στο Gmail.
Προειδοποίηση ασφάλειας: Τι πρέπει να γνωρίζετε
Όταν ένας χρήστης αντιμετωπίζει προβλήματα πρόσβασης στον λογαριασμό του, όπως απώλεια κωδικού ή ενεργοποίηση της διαδικασίας ανάκτησης, το φυσικό ένστικτο είναι να αναζητήσει βοήθεια – συχνά μέσω κοινωνικών δικτύων.
Ωστόσο, η δημοσιοποίηση ενός προβλήματος σε πλατφόρμες όπως το X (πρώην Twitter), το Facebook ή το Instagram, μπορεί να έχει ολέθριες συνέπειες.
Στην ουσία, οι χάκερς που έχουν αυτοματοποιημένα «ρομπότ» αναζητούν ακριβώς τέτοια αιτήματα βοήθειας, προσποιούμενοι ότι είναι έμπιστοι χρήστες που μπορούν να επαναφέρουν τον λογαριασμό.
Οι απατηλοί αυτοί λογαριασμοί απαντούν σε αναρτήσεις με μηνύματα που υποστηρίζουν πως είχαν παρόμοια προβλήματα και «βρήκαν βοήθεια» μέσω ενός τρίτου ατόμου ή μιας διεύθυνσης email.
Στην πραγματικότητα, η «βοήθεια» περιλαμβάνει απαιτήσεις για χρήματα χωρίς καμία πραγματική πρόθεση επίλυσης ή, χειρότερα, παροτρύνει τους χρήστες να αποκαλύψουν τα στοιχεία τους.
My Gmail account has been hacked.** Help! I’m locked out of my Google Account*** and can’t access my Gmail.**** What do I do now?*
.
.
.
.
.
.
.
.
.
.
.
*Other than sit back and watch the bots fall into my trap.Muhahahaha.
**No, it hasn’t.
***No, I’m not.
****Yes, I can.
— Davey Winder (@happygeek) October 25, 2024
Οι παγίδες των 10 δευτερολέπτων
Σε μία πρόσφατη δοκιμή, ένας χρήστης δημοσίευσε πως αντιμετωπίζει πρόβλημα πρόσβασης στο Gmail και μέσα σε λιγότερο από 10 δευτερόλεπτα, οι «χάκερς των 10 δευτερολέπτων» άρχισαν να απαντούν με μηνύματα παραπλάνησης. Μέσα σε λίγα λεπτά, η ανάρτηση κατακλύστηκε από παρόμοιες προτάσεις, δείχνοντας πόσο οργανωμένη είναι η επιχείρηση αυτών των απάτων.
Οι χάκερς εκμεταλλεύονται την ψυχολογική κατάσταση ενός χρήστη που βρίσκεται υπό πίεση και ανησυχία. Σε περιπτώσεις που ο χρήστης νιώθει αβοήθητος, είναι πιθανό να εμπιστευτεί απρόσεκτα οποιονδήποτε προσφέρει άμεση «βοήθεια».
Το να αποφύγει κάποιος τα κοινωνικά δίκτυα ως μέσο αναζήτησης βοήθειας για λογαριασμούς email μπορεί να είναι η πιο σημαντική γραμμή άμυνας.
Πώς να αποτρέψετε παρόμοιες επιθέσεις
Η Google παρέχει μέσα για να βελτιώσετε την ασφάλεια του λογαριασμού σας μέσω της λειτουργίας Google Security Checkup.
Πρόκειται για μια διαδικασία ελέγχου, την οποία όλοι οι χρήστες Gmail καλό θα ήταν να ολοκληρώνουν τακτικά. Το Google Security Checkup μπορεί να εντοπίσει:
- Άγνωστες συσκευές που έχουν συνδεθεί στον λογαριασμό.
- Προβληματικές ρυθμίσεις προώθησης email, οι οποίες μπορούν να χρησιμοποιηθούν από χάκερς για να λαμβάνουν όλα τα μηνύματά σας.
- Αλλαγές στις διευθύνσεις αποστολής, που είναι μια κοινή τακτική σε περιπτώσεις παραβίασης.
Βήματα για τη βελτίωση της ασφάλειας του Gmail
- Ενεργοποιήστε την επαλήθευση δύο παραγόντων (2FA): Η Google συνιστά τη χρήση της επαλήθευσης δύο παραγόντων, η οποία προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Αυτό σημαίνει ότι ακόμα και αν κάποιος γνωρίζει τον κωδικό σας, δε θα μπορεί να συνδεθεί χωρίς πρόσθετη επαλήθευση.
- Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης: Το να διατηρείτε τον κωδικό πρόσβασής σας ξεχωριστό από άλλους λογαριασμούς είναι κρίσιμο. Αποφύγετε κωδικούς που περιέχουν εύκολες λέξεις ή αριθμούς που μπορούν εύκολα να προβλεφθούν.
- Μην αναζητάτε βοήθεια σε social media: Όταν δημοσιεύετε σχετικά με προβλήματα ασφαλείας του λογαριασμού σας, οι πιθανότητες είναι ότι κάποιος θα προσπαθήσει να εκμεταλλευτεί την κατάσταση. Αντ’ αυτού, χρησιμοποιήστε τα επίσημα μέσα της Google ή το subreddit του Gmail για πιο ασφαλή και έγκυρη βοήθεια.
- Πραγματοποιήστε τακτικά τον έλεγχο ασφάλειας της Google: Μεταβείτε στη σελίδα ασφαλείας της Google και πραγματοποιήστε τον έλεγχο για να βεβαιωθείτε ότι η ασφάλεια του λογαριασμού σας βρίσκεται σε άριστη κατάσταση. Ο έλεγχος αυτός περιλαμβάνει συσκευές, ρυθμίσεις προώθησης και άλλα σημαντικά χαρακτηριστικά ασφάλειας.
- Μην κοινοποιείτε προσωπικά στοιχεία: Ορισμένες ρυθμίσεις ασφαλείας, όπως η επαναφορά κωδικών μέσω email ή κινητού, δεν πρέπει ποτέ να κοινοποιούνται δημόσια. Οι χάκερς συχνά επιδιώκουν να αποκτήσουν πρόσβαση σε τέτοιου είδους πληροφορίες για να αποκτήσουν πρόσβαση στον λογαριασμό σας.
Με μια στρατηγική που εκμεταλλεύεται το άγχος των χρηστών, οι χάκερς στοχεύουν να πάρουν τον έλεγχο λογαριασμών σε μόλις λίγα δευτερόλεπτα.
Για καλύτερη προστασία, αποφύγετε την επικοινωνία μέσω social media για θέματα ασφαλείας και αξιοποιήστε τα εργαλεία της Google. Το Google Security Checkup μπορεί να προσφέρει μια επισκόπηση των ρυθμίσεων και να σας βοηθήσει να εντοπίσετε τυχόν μη αναγνωρισμένες συσκευές ή ύποπτες ρυθμίσεις.
Κλείνοντας, η ασφάλεια του Gmail αποτελεί κρίσιμο στοιχείο της διαδικτυακής ασφάλειας και απαιτεί συνεχή προσοχή και προληπτικά μέτρα.
Βίντεο
VIA: FoxReport.gr
