Gugl kaže da postoji više od 2,5 milijardi Dži-mejl (Gmail) naloga, tako da nije iznenađujuće što je za hakere pristup Dži-mejl (Gmail) nalozima prioritet, bez obzira na ciljeve napada.
Kada se suoče sa bezbednosnim upozorenjima na svom Dži-mejl (Gmail) nalogu, prva stvar koja mnogima padne na pamet je da zatraže pomoć, i to je trenutak kada možete postati žrtva za 10 sekundi.
Da biste razumeli bezbroj načina na koje možete izgubiti pristup svom Dži-mejl (Gmail) nalogu potrebno je samo da posjetite zvaničnu zajednicu podrške za Dži-mejl (Gmail). Tu je sve - od zaboravljene lozinke pa čak i korisničkog imena koje se koristi za prijavu, problema sa dvofaktorskom autentifikacijom, nemogućnosti da se resetuje lozinka pomoću procesa oporavka naloga, do toga da se neko drugi prijavi i zaključa nalog i još mnogo toga.
Zvanični forum za podršku, kao i mjesta kao što je Dži-mejl (Gmail) "subreddit", mogu biti od pomoći, ali loša vijest je da se mnogi ljudi, kada se suoče sa bezbjednosnim problemom kao što je hakovanje mejl naloga, uspaniče a to znači da traže pomoć na društvenim mrežama. I tu počinju nevolje.
„Ne znam kako da to jasnije kažem: ne tražite pomoć da pristupite svom Dži-mejl (Gmail) nalogu, ili bilo kom nalogu u tom slučaju, na X-u, Fejsbuku, Instagramu ili bilo kojoj platformi društvenih mreža“, kaže haker i analitičar Dejvi Vinder za Forbs. „Traženje zvaničnih vodiča za pomoć na mreži na Gugl traje samo nekoliko sekundi, otprilike onoliko koliko je potrebno grabežljivim hakerskim botovima da napadnu ako zatražite pomoć na X-u. Prijetnja bezbjednosti mejl naloga koju predstavlja vojska botova na X-u nije samo stvarna, već je i veoma opasna jer pogađa kada je žrtva najranjivija.
Vajder je objasno to kroz mali eksperiment koji sam izveo na X-u gdje je objavio da mu je Dži-mejl (Gmail) nalog hakovan. Bilo je potrebno manje od 10 sekundi da se aktiviraju botovi i manje od pet minuta da dobije od njih gomilu istih, šablonskih odgovora: „Ista stvar se desila meni/mom prijatelju/nekome koga znam - kontaktirajte nekoga@negdje i oni će vam pomoći da vratite svoj nalog.”
Određeni broj ovih botova ukazaće na istog korisnika koji može da pomogne. Istina je da vam tu niko neće pomoći. Šta više, oni će iskoristiti situaciju da vam naplate za nešto što nisu uradili (jer i ne mogu da urade bez korišćenja zvaničnog procesa oporavka naloga) ili, što je još gore, iskoristiće vašu zabrinutost za bezbjednost mejl naloga da vas ubijede da im date podatke za prijavu za svoj nalog.
Guglova funkcija provjere bezbjednosti je jedna od onih stvari koje se ili zanemaruju ili za koju mnogi korisnici i ne znaju. Gugl vas s vrijemena na vreme podstiče da obavite ovu provjeru, ali to bi, po mišljenju Vajdera, trebalo da bude obavezna vježba za sve korisnike najmanje jednom godišnje i ona bi morala da uključuje provjeru dvofaktorske autentifikacije, odjavljivanje sa naloga nakon određenog perioda neaktivnosti i provjeru da li su bezbjednosna podešavanja ažurirana. Dakle, šta ovaj proces tačno podrazumijeva?
Idite na stranicu za Guglovu provjeru bezbjednosti i proces će početi prikazivanjem informacija na osnovu kojih ćete moći da preduzmete odgovarajuće korake. Ikona pored svakog odeljka za provjeru ukazuje na to koliko je hitno da korisnik razmotri preporuke. Klikom na strijelicu padajućeg menija pored svakog odjeljka će se otvoriti relevantne informacije.
Prva stavka u vezi sa prosljeđivanjem mejlova je najvažnija jer je ovo glavna metoda koju bi mogao da koristi neko ko je dobio pristup vašem nalogu, ali ne želi da znate za to. Haker, na primjer, može imati kopiju svih vaših mejl koji su mu proslijeđeni na njegovu mejl adresu, a da vi o tome ne znate ništa. Ako nemate podešeno prosljeđivanje, onda je ovo znak za uzbunu, posebno ako adresu za prosljeđivanje na prikazanoj listi ne prepoznajte. Uklanjanje takvih mejl adresa je jednostavno i obavlja se klikom na dugme.
Od podjednakog značaja je i odjeljak „Vaši uređaji“ koji prikazuje sve uređaje koji su se prijavili na vaš nalog, uključujući detalje kao što su posljednji datum aktivnosti i lokacija. Ako ne prepoznajete ništa od ovoga, to je takođe znak za uzbunu jer bi to mogao biti neko ko je hakovao vaš nalog. Opet, to je samo jedan klik da uklonite bilo koji od prikazanih uređaja.
Ako napravite grešku i uklonite uređaj koji ste trebali da zadržite, on će od vas tražiti da potvrdite svoj identitet, da se ponovo prijavite sljedeći put kada pokušate da se povežete pomoću njega.
(Kurir)