Google bije na alarm: Phishing w akcji!

Google ostrzega aż 1,8 miliarda użytkowników Gmaila przed nową, bezwzględną kampanią phishingową. Cyberprzestępcy stosują wyrafinowane metody, wykorzystując infrastrukturę Google do tworzenia fałszywych wiadomości, które wyglądają jakby pochodziły z zaufanych źródeł. Użytkownicy, którzy otrzymują te e-maile, są zachęcani do klikania w linki, które mogą zablokować ich dostęp do kont.

Jak działa ten oszust?

Według specjalistów z firmy Malwarebytes, mamy do czynienia z tzw. replay attack, który jest znanym zagrożeniem. Co gorsza, te e-maile przechodzą przez system weryfikacji DKIM, przez co Gmail nie oznacza ich jako potencjalnie niebezpiecznych. Dzięki temu, wyglądają na autentyczne, co zwiększa szansę na podanie danych logowania przez nieostrożnych użytkowników.

Jak się bronić?

Google zaleca podjęcie działań ochronnych. Użytkownicy powinni jak najszybciej sprawdzić ustawienia bezpieczeństwa swojego konta. Ważne jest skonfigurowanie numeru telefonu do odzyskiwania hasła lub podanie alternatywnego adresu e-mail do weryfikacji tożsamości.

Tylko 7 dni na reakcję!

Jeśli dojdzie do naruszenia bezpieczeństwa, użytkownik ma zaledwie siedem dni na odzyskanie dostępu do swojego konta. Dlatego tak istotne jest ustanowienie danych zapasowych, które mogą posłużyć w tej sytuacji. Google podkreśla także znaczenie włączenia uwierzytelniania dwuskładnikowego (2FA), które zwiększa poziom ochrony.

Nie daj się oszukać!

Google przypomina o dobrych praktykach w zakresie ochrony danych osobowych. Regularne śledzenie aktywności konta pomoże wykryć niepokojące logowania. Pamiętaj, że Google nigdy nie prosi o podawanie haseł w wiadomościach e-mail, a wszelkie podejrzane wiadomości najlepiej zgłaszać i weryfikować, logując się na stronę Google bezpośrednio.