10 sekundi je dovoljno hakerima da dobiju pristup vašem Gmail nalogu - ali samo bez panike
Tekstovi o zaštiti, 28.10.2024, 13:30 PM

Gubitak pristupa email nalogu je zastrašujuća stvar s obzirom da većina nas koristi email naloge za posao, kupovinu i zabavu na mreži. Google kaže da postoji više od 2,5 milijardi Gmail naloga, tako da nije iznenađujuće što je za hakere pristup Gmail nalozima prioritet, bez obzira na ciljeve napada.
Kada se suoče sa bezbednosnim upozororenjem na svom Gmail nalogu, prva stvar koja mnogima padne na pamet je da zatraže pomoć, i to je trenutak kada možete postati žrtva za 10 sekundi.
Da biste razumeli bezbroj načina na koje možete izgubiti pristup svom Gmail nalogu potrebno je samo da posetite zvaničnu zajednicu podrške za Gmail. Tu je sve - od zaboravljene lozinke pa čak i korisničkog imena koje se koristi za prijavu, problema sa dvofaktorskom autentifikacijom, nemogućnosti da se resetuje lozinka pomoću procesa oporavka naloga, do toga da se neko drugi prijavi i zaključa nalog i još mnogo toga. Zvanični forum za podršku, kao i mesta kao što je Gmail subreddit, mogu biti od pomoći, ali loša vest je da se mnogi ljudi, kada se suoče sa bezbednosnim problemom kao što je hakovanje email naloga, uspaniče a to znači da traže pomoć na društvenim mrežama. I tu počinju nevolje.
„Ne znam kako da to jasnije kažem: ne tražite pomoć da pristupite svom Gmail nalogu, ili bilo kom nalogu u tom slučaju, na X-u, Facebooku, Instagramu ili bilo kojoj platformi društvenih mreža“, kaže haker i analitičar Dejvi Vinder za Forbs. „Traženje zvaničnih vodiča za pomoć na mreži na Googleu traje samo nekoliko sekundi, otprilike onoliko koliko je potrebno grabežljivim hakerskim botovima da napadnu ako zatražite pomoć na X-u. Pretnja bezbednosti email naloga koju predstavlja vojska botova na X-u nije samo stvarna, već je i veoma opasna jer pogađa kada je žrtva najranjivija.“
Vajder je objasno to kroz mali eksperiment koji sam izveo na X-u gde je objavio da mu je Gmail nalog hakovan. Bilo je potrebno manje od 10 sekundi da se aktiviraju botovi i manje od pet minuta da dobije od njih gomilu istih, šablonskih odgovora: „Ista stvar se desila meni/mom prijatelju/nekome koga znam — kontaktirajte nekoga@negde i oni će vam pomoći da vratite svoj nalog.”
Određeni broj ovih botova ukazaće na istog korisnika koji može da pomogne. Istina je da vam tu niko neće pomoći. Šta više, oni će iskoristiti situaciju da vam naplate za nešto što nisu uradili (jer i ne mogu da urade bez korišćenja zvaničnog procesa oporavka naloga) ili, što je još gore, iskoristiće vašu zabrinutost za bezbednost email naloga da vas ubede da im date podatke za prijavu za svoj nalog.
Vajder kaže da prva stvar koju treba da uradite u bilo kojoj vrsti bezbednosnog incidenta sa email nalogom, od slučajnog brisanja naloga preko zaboravljene lozinke do naizgled zaključanog pristupa celom nalogu, jeste da udahnete i izbrojite do deset.
Dakle, ne tražite pomoć na bilo kojoj platformi društvenih mreža. Ne odgovarajte botovima koji odgovaraju ako ste već potražili pomoć na pogrešnom mestu. Proverite zvanične Google forume za podršku i Reddit za pomoć za Gmail. Koristite Googleovu listu za proveru bezbednosti email naloga da biste bili sigurni da imate mehanizme oporavka naloga pre nego što ih iskoristite.
Googleova funkcija provere bezbednosti je jedna od onih stvari koje se ili zanemaruju ili za koju mnogi korisnici i ne znaju. Google vas s vremena na vreme podstiče da obavite ovu proveru, ali to bi, po mišljenju Vajdera, trebalo da bude obavezna vežba za sve korisnike najmanje jednom godišnje i ona bi morala da uključuje proveru dvofaktorske autentifikacije, odjavljivanje sa naloga nakon određenog perioda neaktivnosti i proveru da li su bezbednosna podešavanja ažurirana. Dakle, šta ovaj proces tačno podrazumeva?
Idite na stranicu za Googleovu proveru bezbednosti i proces će početi prikazivanjem informacija na osnovu kojih ćete moći da preduzmete odgovarajuće korake. Ikona pored svakog odeljka za proveru ukazuje na to koliko je hitno da korisnik razmotri preporuke. Klikom na strelicu padajućeg menija pored svakog odeljka će se otvoriti relevantne informacije.
Prva stavka u vezi sa prosleđivanjem emailova je najvažnija jer je ovo glavna metoda koju bi mogao da koristi neko ko je dobio pristup vašem nalogu, ali ne želi da znate za to. Haker, na primer, može imati kopiju svih vaših emailova koji su mu prosleđeni na njegovu email adresu, a da vi o tome ne znate ništa. Ako nemate podešeno prosleđivanje, onda je ovo znak za uzbunu, posebno ako adresu za prosleđivanje na prikazanoj listi ne prepoznajte. Uklanjanje takvih email adresa je jednostavno i obavlja se klikom na dugme.
Od podjednakog značaja je i odeljak „Vaši uređaji“ koji prikazuje sve uređaje koji su se prijavili na vaš nalog, uključujući detalje kao što su poslednji datum aktivnosti i lokacija. Ako ne prepoznajete ništa od ovoga, to je takođe znak za uzbunu jer bi to mogao biti neko ko je hakovao vaš nalog. Opet, to je samo jedan klik da uklonite bilo koji od prikazanih uređaja. Ako napravite grešku i uklonite uređaj koji ste trebali da zadržite, on će od vas tražiti da potvrdite svoj identitet, da se ponovo prijavite sledeći put kada pokušate da se povežete pomoću njega.

Izdvojeno
Stručnjaci upozoravaju na nove taktike sajber kriminalaca koje mogu da prevare i najiskusnije
.jpg)
Fišing je najčešći tip sajber kriminala, i to nije neka novost, ali ono što jeste novo jeste promena taktika sajber kriminalaca. Stručnjaci za ... Dalje
Kako prepoznati lažne onlajn recenzije

Za većinu ljudi, onlajn recenzije su često presudne u donošenju odluke o kupovini. Samo 4% ljudi kaže da nikada ne čitaju recenzije drugih kupac... Dalje
Čip vašeg kućnog ljubimca može biti zaražen malverom

Mikročip vašeg kućnog ljubimca mogao bi biti sredstvo za isporuku malvera. Šta više, samo skeniranjem čipa krznenog prijatelja cela mreža mogla... Dalje
Lažni onlajn konverteri fajlova inficiraju uređaje korisnika malverima
.jpg)
Gotovo sigurno ste se nekad našli u situaciji da pred sobom imate fajl u formatu koji ne možete da otvorite. Šta većina ljudi radi u ovom slučaj... Dalje
Zašto sajber kriminalci hakuju Telegram i WhatsApp naloge i kako se zaštititi od takvih napada

Sajber kriminalci neprestano usavršavaju svoje šeme za krađu WhatsApp, Telegram i naloga u drugim popularnim aplikacijama za razmenu poruka, a svak... Dalje
Pratite nas
Nagrade