Prikaži glavni meni

10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike

Tekstovi o zaštiti, 28.10.2024, 13:30 PM

Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google kaže da postoji više od 2,5 milijardi Gmail naloga, tako da nije iznenađujuće što je za hakere pristup Gmail nalozima prioritet, bez obzira na ciljeve napada.

Kada se suoče sa bezbednosnim upozororenjem na svom Gmail nalogu, prva stvar koja mnogima padne na pamet je da zatraže pomoć, i to je trenutak kada možete postati žrtva za 10 sekundi.

Da biste razumeli bezbroj načina na koje možete izgubiti pristup svom Gmail nalogu potrebno je samo da posetite zvaničnu zajednicu podrške za Gmail. Tu je sve - od zaboravljene lozinke pa čak i korisničkog imena koje se koristi za prijavu, problema sa dvofaktorskom autentifikacijom, nemogućnosti da se resetuje lozinka pomoću procesa oporavka naloga, do toga da se neko drugi prijavi i zaključa nalog i još mnogo toga. Zvanični forum za podršku, kao i mesta kao što je Gmail subreddit, mogu biti od pomoći, ali loša vest je da se mnogi ljudi, kada se suoče sa bezbednosnim problemom kao što je hakovanje email naloga, uspaniče a to znači da traže pomoć na društvenim mrežama. I tu počinju nevolje.

„Ne znam kako da to jasnije kažem: ne tražite pomoć da pristupite svom Gmail nalogu, ili bilo kom nalogu u tom slučaju, na X-u, Facebooku, Instagramu ili bilo kojoj platformi društvenih mreža“, kaže haker i analitičar Dejvi Vinder za Forbs. „Traženje zvaničnih vodiča za pomoć na mreži na Googleu traje samo nekoliko sekundi, otprilike onoliko koliko je potrebno grabežljivim hakerskim botovima da napadnu ako zatražite pomoć na X-u. Pretnja bezbednosti email naloga koju predstavlja vojska botova na X-u nije samo stvarna, već je i veoma opasna jer pogađa kada je žrtva najranjivija.“

Vajder je objasno to kroz mali eksperiment koji sam izveo na X-u gde je objavio da mu je Gmail nalog hakovan. Bilo je potrebno manje od 10 sekundi da se aktiviraju botovi i manje od pet minuta da dobije od njih gomilu istih, šablonskih odgovora: „Ista stvar se desila meni/mom prijatelju/nekome koga znam — kontaktirajte nekoga@negde i oni će vam pomoći da vratite svoj nalog.”

Određeni broj ovih botova ukazaće na istog korisnika koji može da pomogne. Istina je da vam tu niko neće pomoći. Šta više, oni će iskoristiti situaciju da vam naplate za nešto što nisu uradili (jer i ne mogu da urade bez korišćenja zvaničnog procesa oporavka naloga) ili, što je još gore, iskoristiće vašu zabrinutost za bezbednost email naloga da vas ubede da im date podatke za prijavu za svoj nalog.

Vajder kaže da prva stvar koju treba da uradite u bilo kojoj vrsti bezbednosnog incidenta sa email nalogom, od slučajnog brisanja naloga preko zaboravljene lozinke do naizgled zaključanog pristupa celom nalogu, jeste da udahnete i izbrojite do deset.

Dakle, ne tražite pomoć na bilo kojoj platformi društvenih mreža. Ne odgovarajte botovima koji odgovaraju ako ste već potražili pomoć na pogrešnom mestu. Proverite zvanične Google forume za podršku i Reddit za pomoć za Gmail. Koristite Googleovu listu za proveru bezbednosti email naloga da biste bili sigurni da imate mehanizme oporavka naloga pre nego što ih iskoristite.

Googleova funkcija provere bezbednosti je jedna od onih stvari koje se ili zanemaruju ili za koju mnogi korisnici i ne znaju. Google vas s vremena na vreme podstiče da obavite ovu proveru, ali to bi, po mišljenju Vajdera, trebalo da bude obavezna vežba za sve korisnike najmanje jednom godišnje i ona bi morala da uključuje proveru dvofaktorske autentifikacije, odjavljivanje sa naloga nakon određenog perioda neaktivnosti i proveru da li su bezbednosna podešavanja ažurirana. Dakle, šta ovaj proces tačno podrazumeva?

Idite na stranicu za Googleovu proveru bezbednosti i proces će početi prikazivanjem informacija na osnovu kojih ćete moći da preduzmete odgovarajuće korake. Ikona pored svakog odeljka za proveru ukazuje na to koliko je hitno da korisnik razmotri preporuke. Klikom na strelicu padajućeg menija pored svakog odeljka će se otvoriti relevantne informacije.

Prva stavka u vezi sa prosleđivanjem emailova je najvažnija jer je ovo glavna metoda koju bi mogao da koristi neko ko je dobio pristup vašem nalogu, ali ne želi da znate za to. Haker, na primer, može imati kopiju svih vaših emailova koji su mu prosleđeni na njegovu email adresu, a da vi o tome ne znate ništa. Ako nemate podešeno prosleđivanje, onda je ovo znak za uzbunu, posebno ako adresu za prosleđivanje na prikazanoj listi ne prepoznajte. Uklanjanje takvih email adresa je jednostavno i obavlja se klikom na dugme.

Od podjednakog značaja je i odeljak „Vaši uređaji“ koji prikazuje sve uređaje koji su se prijavili na vaš nalog, uključujući detalje kao što su poslednji datum aktivnosti i lokacija. Ako ne prepoznajete ništa od ovoga, to je takođe znak za uzbunu jer bi to mogao biti neko ko je hakovao vaš nalog. Opet, to je samo jedan klik da uklonite bilo koji od prikazanih uređaja. Ako napravite grešku i uklonite uređaj koji ste trebali da zadržite, on će od vas tražiti da potvrdite svoj identitet, da se ponovo prijavite sledeći put kada pokušate da se povežete pomoću njega.