Гугл каже да постоји више од 2,5 милијарди Џи-мејл (Gmail) налога, тако да није изненађујуће што је за хакере приступ Џи-мејл (Gmail) налозима приоритет, без обзира на циљеве напада.
Када се суоче са безбедносним упозорењима на свом Џи-мејл (Gmail) налогу, прва ствар која многима падне на памет је да затраже помоћ, и то је тренутак када можете постати жртва за 10 секунди.
Да бисте разумели безброј начина на које можете изгубити приступ свом Џи-мејл (Gmail) налогу потребно је само да посјетите званичну заједницу подршке за Џи-мејл (Gmail). Ту је све - од заборављене лозинке па чак и корисничког имена које се користи за пријаву, проблема са двофакторском аутентификацијом, немогућности да се ресетује лозинка помоћу процеса опоравка налога, до тога да се неко други пријави и закључа налог и још много тога.
Званични форум за подршку, као и мјеста као што је Џи-мејл (Gmail) "subreddit", могу бити од помоћи, али лоша вијест је да се многи људи, када се суоче са безбједносним проблемом као што је хаковање мејл налога, успаниче а то значи да траже помоћ на друштвеним мрежама. И ту почињу невоље.
„Не знам како да то јасније кажем: не тражите помоћ да приступите свом Џи-мејл (Gmail) налогу, или било ком налогу у том случају, на X-u, Фејсбуку, Инстаграму или било којој платформи друштвених мрежа“, каже хакер и аналитичар Дејви Виндер за Форбс. „Тражење званичних водича за помоћ на мрежи на Гугл траје само неколико секунди, отприлике онолико колико је потребно грабежљивим хакерским ботовима да нападну ако затражите помоћ на X-u. Пријетња безбједности мејл налога коју представља војска ботова на X-u није само стварна, већ је и веома опасна јер погађа када је жртва најрањивија.
Вајдер је објасно то кроз мали експеримент који сам извео на X-u гдје је објавио да му је Џи-мејл (Gmail) налог хакован. Било је потребно мање од 10 секунди да се активирају ботови и мање од пет минута да добије од њих гомилу истих, шаблонских одговора: „Иста ствар се десила мени/мом пријатељу/некоме кога знам - контактирајте некога@негдје и они ће вам помоћи да вратите свој налог.”
Одређени број ових ботова указаће на истог корисника који може да помогне. Истина је да вам ту нико неће помоћи. Шта више, они ће искористити ситуацију да вам наплате за нешто што нису урадили (јер и не могу да ураде без коришћења званичног процеса опоравка налога) или, што је још горе, искористиће вашу забринутост за безбједност мејл налога да вас убиједе да им дате податке за пријаву за свој налог.
Гуглова функција провјере безбједности је једна од оних ствари које се или занемарују или за коју многи корисници и не знају. Гугл вас с вријемена на време подстиче да обавите ову провјеру, али то би, по мишљењу Вајдера, требало да буде обавезна вјежба за све кориснике најмање једном годишње и она би морала да укључује провјеру двофакторске аутентификације, одјављивање са налога након одређеног периода неактивности и провјеру да ли су безбједносна подешавања ажурирана. Дакле, шта овај процес тачно подразумијева?
Идите на страницу за Гуглову провјеру безбједности и процес ће почети приказивањем информација на основу којих ћете моћи да предузмете одговарајуће кораке. Икона поред сваког одељка за провјеру указује на то колико је хитно да корисник размотри препоруке. Кликом на стријелицу падајућег менија поред сваког одјељка ће се отворити релевантне информације.
Прва ставка у вези са просљеђивањем мејлова је најважнија јер је ово главна метода коју би могао да користи неко ко је добио приступ вашем налогу, али не жели да знате за то. Хакер, на примјер, може имати копију свих ваших мејл који су му прослијеђени на његову мејл адресу, а да ви о томе не знате ништа. Ако немате подешено просљеђивање, онда је ово знак за узбуну, посебно ако адресу за просљеђивање на приказаној листи не препознајте. Уклањање таквих мејл адреса је једноставно и обавља се кликом на дугме.
Од подједнаког значаја је и одјељак „Ваши уређаји“ који приказује све уређаје који су се пријавили на ваш налог, укључујући детаље као што су посљедњи датум активности и локација. Ако не препознајете ништа од овога, то је такође знак за узбуну јер би то могао бити неко ко је хаковао ваш налог. Опет, то је само један клик да уклоните било који од приказаних уређаја.
Ако направите грешку и уклоните уређај који сте требали да задржите, он ће од вас тражити да потврдите свој идентитет, да се поново пријавите сљедећи пут када покушате да се повежете помоћу њега.
(Курир)
