Lažna upozorenja o resetovanju lozinki predstavljaju ozbiljnu prijetnju za sve korisnike.
Stručnjaci iz oblasti sajber bezbjednosti upozoravaju da hakeri sve češće koriste taktiku lažnih obavještenja o resetovanju lozinki kako bi dobili pristup nečijem Google nalogu, uključujući Gmail.
Ovi napadi mogu da izgledaju kao da dolaze iz zvaničnih izvora - putem e‑maila, SMS-a ili autentifikacionih aplikacija - ali cilj im je krađa lozinki ili prikupljanje ličnih informacija preko fišing linkova.
Kako prepoznati opasne poruke?
Nepoznat i neobičan predmet poruke, poput zahtjeva za resetovanje lozinke bez da je korisnik inicirao.
Е-mail izgleda kao da dolazi iz "no-reply@google.com", sa DKIM potpisom - što dodatno zbunjuje korisnike.
Poruke nekada sadrže lažne pravne prijetnje i vode na fišing sajtove hostovane čak i na google.com poddomenima, poput Google Sites.
Šta uraditi ako dobijete ovakvu poruku?
Ne klikćite ni na šta - ni na linkove, ni na tastere.
Direktno pristupite svom Google nalogu - provjerite bezbjednosna obavještenja putem zvaničnog sajta ili aplikacije.
Promijenite lozinku - ukoliko je poruka zaista bila iz Google-a, lozinka je već kompromitovana.
Aktivirajte dvofaktorsku autentifikaciju (2FA) i razmotrite korišćenje passkey opcije umjesto standardnih lozinki.
Provjerite listu prijavljenih uređaja i uklonite one koje ne prepoznajete.
Pokrenite skeniranje uređaja na prisustvo malvera.
Еvo kako da se bolje zaštitite:
Pazite na e‑mail adrese pošiljalaca, čak i ako izgledaju autentične.
Pratite bezbjednosna upozorenja - Google je već najavio da uvodi zaštitu protiv ovakvih napada.
.webp)
Izbjegavajte korišćenje "unsubscribe" linkova u nepoznatim porukama - mogu da potvrde aktivnost vašeg e-maila hakerima.
Uvijek provjeravajte poruke o pozivima za pomoć i verifikaciju - Google nikada neće slati SMS, e‑mail i neće vas zvati kako bi tražio lozinke ili kodove za verifikaciju.
