Niebezpieczeństwo w świecie online

Sam Mitrovic, pracownik Microsoft Solutions, ostrzega przed niebezpiecznym atakiem cybernetycznym, któremu sam padł ofiarą. To nie tylko jego historia - to przestroga dla nas wszystkich. Niebezpieczne oszustwa online stają się coraz bardziej wysublimowane, a ofiarą może zostać każdy.

Mitrovic otrzymał maila z prośbą o zatwierdzenie próby odzyskania konta Gmail, która nawet ukierunkowana była na użytkowników w USA. Choć panicznie zaniepokojony nie kliknął żadnego linku, można było odczuć, jak blisko znalazł się na krawędzi niebezpieczeństwa. Po kolejnych 40 minutach zadzwonił do niego ktoś, kto podrobił numer Google z Sydney.

Tydzień później Mitrovic znów otrzymał identycznego maila, po czym odbył dzwonek z osobą, która podawała się za pracownika Google. Pytania, które mu zadano, miały na celu wzbudzenie strachu, sugerując, że jego konto zostało zhakowane. Na szczęście Mitrovic pozostał spokojny i odpowiedział "nie" na wszystkie pytania dotyczące podejrzanej aktywności.

Jednak to, co miało nastąpić później, zszokowało Mitrovica. Po sprawdzeniu numeru telefonu rozmówcy, okazało się, że jest to autentyczny kontakt z australijskim oddziałem Google, co sprawiło, że poczuł się jeszcze bardziej zdezorientowany. Mężczyzna, który dzwonił, wysłał mu e-mail, który na pierwszy rzut oka wyglądał na legalny - zawierał nagłówek "Google Workspace Support". Dopiero po dokładnym sprawdzeniu odkrył, że adres e-mail nadawcy to "[email protected]" - zupełnie inny od typowych domen Google, co wzbudziło jego czujność.

Czym groziłoby mu zaakceptowanie prośby? Mógłby stracić dostęp do swojego konta Gmail, co oznaczałoby zagrożenie wycieku danych osobowych, w tym logowania i haseł do innych kont. Scenariusz ten jest niepokojący, ale rzeczywistością cyfr, z którą wszyscy musimy się mierzyć.

Mitrovic podkreśla, jak ważne jest zrozumienie podstawowych zasad bezpieczeństwa online. Oto kluczowe czerwone flagi, na które należy zwrócić uwagę:

1. Zawsze weryfikuj, czy prośby o zatwierdzenie odzyskania konta pochodzą od ciebie.

2. Google nigdy nie dzwoni do użytkowników kont bez wcześniejszego pisemnego kontaktu.

3. Sprawdzaj, czy adres e-mail nadawcy to rzeczywiście domena Google.

4. Regularnie sprawdzaj aktywność na swoim koncie i natychmiast zgłaszaj nieznane logowania.

Dodatkowo, warto pamiętać o instalowaniu dwuetapowej weryfikacji na wszystkich ważnych kontach, co dodatkowo zwiększa poziom zabezpieczeń przy weryfikacji tożsamości użytkownika.

Bądź świadomy! Cyberprzestępcy są coraz bardziej kreatywni, a każda rutynowa czynność może stać się pułapką. Zachowaj czujność i dbaj o swoje dane! W świecie online, gdzie wszystko wydaje się realne, często nie jest takim, jakim się wydaje!