Hakerska grupa ShinyHunters nedavno je uspela da se domogne Guglovih podataka sačuvanih u Salesforce sistemu. Kompanija je potvrdila incident, navodeći da su napadači došli do osnovnih informacija poput imena klijenata i firmi, ali da lozinke i osetljiviji podaci nisu kompromitovani.
Teoretski, svaka kompanija, organizacija ili pojedinac koji koristi Gugl usluge može biti meta fišing napada.
Kao rezultat toga, korisnici Gugl usluga – uključujući Gmail i Google Cloud – mogu postati žrtve pokušaja fišinga - piše tportal.
Kako funkcionišu fišing napadi?
Prvi pokušaji napada korišćenjem ovih podataka su već zabeleženi. Korisnici Redita su opisali kako su ih navodni zaposleni u Guglu kontaktirali telefonom kako bi ih obavestili o kršenju bezbednosti njihovih naloga.
U ovim prevarama, napadači pokušavaju da preuzmu kontrolu nad korisničkim nalozima Gmail-a pokretanjem takozvanih „resetovanja naloga“, a zatim presretanje lozinki kako bi potom blokirali vlasnike sa njihovih naloga.
Drugi metod napada uključuje korišćenje takozvanih „visećih kanti“ (tj. zastarelih pristupnih adresa) za krađu podataka iz Google Cloud-a ili ubrizgavanje zlonamernog softvera u njega.
Obe metode su izuzetno opasne i trenutno ugrožavaju korisnike Gmail-a i Google Cloud-a, kojih ima oko 2,5 milijarde širom sveta. Teoretski, bilo koja kompanija, organizacija ili pojedinac koji koristi Gugl usluge može biti meta.
Kako da se zaštitite?
Evo bezbednosnih mera koje Gugl predlaže:
Koristite Guglovu bezbednosnu proveru da biste automatski identifikovali bezbednosne ranjivosti i dobili preporuke za bezbednost naloga.
Aktivirajte Guglov program napredne zaštite da biste dobili dodatnu bezbednosnu barijeru koja blokira preuzimanja potencijalno štetnih datoteka i ograničava aplikacije koje nisu Guglove da pristupe vašim Gmail podacima.
Koristite šifre umesto lozinki kako biste bili bolje zaštićeni od hakerskih napada i pokušaja krađe identiteta.
Najvažnije je biti oprezan. Budite posebno skeptični ako vas kontaktira navodno osoblje za podršku koje ne može da potvrdi svoj identitet. Zaposleni u Guglu vas nikada neće kontaktirati telefonom ili imejlom da bi resetovali vašu lozinku ili izvršili druge izmene na vašim nalozima.
