Лажна упозорења о ресетовању лозинки представљају озбиљну пријетњу за све кориснике.
Стручњаци из области сајбер безбједности упозоравају да хакери све чешће користе тактику лажних обавјештења о ресетовању лозинки како би добили приступ нечијем Google налогу, укључујући Gmail.
Ови напади могу да изгледају као да долазе из званичних извора - путем е‑маила, СМС-а или аутентификационих апликација - али циљ им је крађа лозинки или прикупљање личних информација преко фишинг линкова.
Како препознати опасне поруке?
Непознат и необичан предмет поруке, попут захтјева за ресетовање лозинке без да је корисник иницирао.
Е-маил изгледа као да долази из "no-reply@google.com", са ДКИМ потписом - што додатно збуњује кориснике.
Поруке некада садрже лажне правне пријетње и воде на фишинг сајтове хостоване чак и на google.com поддоменима, попут Google Sites.
Шта урадити ако добијете овакву поруку?
Не кликћите ни на шта - ни на линкове, ни на тастере.
Директно приступите свом Google налогу - провјерите безбједносна обавјештења путем званичног сајта или апликације.
Промијените лозинку - уколико је порука заиста била из Google-a, лозинка је већ компромитована.
Активирајте двофакторску аутентификацију (2ФА) и размотрите коришћење passkey опције умјесто стандардних лозинки.
Провјерите листу пријављених уређаја и уклоните оне које не препознајете.
Покрените скенирање уређаја на присуство малвера.
Ево како да се боље заштитите:
Пазите на е‑маил адресе пошиљалаца, чак и ако изгледају аутентичне.
Пратите безбједносна упозорења - Google је већ најавио да уводи заштиту против оваквих напада.
.webp)
Избјегавајте коришћење "unsubscribe" линкова у непознатим порукама - могу да потврде активност вашег е-маила хакерима.
Увијек провјеравајте поруке о позивима за помоћ и верификацију - Google никада неће слати СМС, е‑маил и неће вас звати како би тражио лозинке или кодове за верификацију.
