Hitno upozorenje za sve koji imaju Gmail nalog - ne ignorišite ovih 6 važnih novih pravila

Novo sigurnosno upozorenje stiže za sve korisnike Gmail naloga - hakeri su pronašli način da zaobiđu Google zaštitu. Iako Gmail spada među najbezbednije mejl platforme na svetu sa naprednim sistemima zaštite, stručnjaci upozoravaju da sada nije vreme za opuštanje.

Potvrđeno je da su sajber kriminalci uspeli da kompromituju određene naloge koristeći sofisticiranu metodu koja cilja starije uređaje i aplikacije. Ova opasnost je uočena od strane sigurnosnih istraživača iz Google Threat Intelligence grupe, a ciljani napadi su već izvršeni.

Preporučujemo

Dakle, kako funkcioniše ova pretnja i da li treba da budete zabrinuti?

Kao što većina ljudi zna, Google nalozi su visoko bezbedni, a korisnici moraju da koriste više metoda za pristup servisima poput Gmail-a. To uključuje ključnu dvofaktorsku autentifikaciju, koja šalje poruku na sekundarni uređaj kada pokušavate da pristupite nalozima - bez tog koda nema načina da se ulogujete.

Međutim, izgleda da su sajber kriminalci pronašli način da ciljaju starije telefone i druge uređaje koji ne mogu da podnesu ovaj dodatni korak verifikacije.

Google app lozinke postaju meta hakera

Google nudi još jedan sigurnosni metod koji se zove app lozinke - specijalni 16-cifreni kodovi namenjeni čuvanju manje modernih uređaja. Nažalost, pošto app lozinke preskačú drugi korak verifikacije, hakeri ih mogu lakše ukrasti ili dobiti putem phishing-a.

"Napadači su inicijalno stupili u kontakt predstavljajući se kao predstavnik Stejt departmenta, pozivajući metu na konsultacije u okruženju privatnog online razgovora", objasnio je Malwarebytes.

"Dok meta veruje da kreira i deli app lozinku za pristup platformi Stejt departmenta na bezbedan način, ona zapravo daje napredačima potpun pristup svom Google nalogu."

Foto: PIxabay.com

Iako je ovo bio visoko ciljani napad, to ne znači da javnost možda neće biti sledeća na redu, jer hakeri uvek traže nove načine da ukradu lične podatke.

"Sada kada je ovaj zaobilazak poznat, možemo očekivati više napada društvenog inženjeringa koji koriste app-specifične lozinke u budućnosti", upozorio je Malwarebytes.

Ako vas brine ovaj novi napad, sigurnosni eksperti iz Malwarebytes-a izdali su savete o tome kako da ostanete bezbedni. Evo 6 novih pravila koje svako treba da sledi:

• Koristite app lozinke samo kada je apsolutno neophodno. Ako imate priliku da pređete na aplikacije i uređaje koji podržavaju sigurnije metode prijavljivanja, napravite tu promenu.
• Savet da omogućite MFA i dalje važi, ali svi MFA nisu napravljeni jednako. Aplikacije za autentifikaciju (kao Google Authenticator) ili hardverski sigurnosni ključevi (FIDO2/WebAuthn) otporniji su na napade od SMS kodova, a kamoli od app lozinki.
• Redovno edukujte sebe i druge o prepoznavanju phishing pokušaja. Napadači često zaobilaze MFA tako što prevare korisnike da otkriju podatke za prijavljivanje ili app lozinke kroz phishing.
• Redovno ažurirajte operativni sistem i aplikacije koje koristite da zakrpite ranjivosti koje napadači mogu iskoristiti. Omogućite automatska ažuriranja kad god je to moguće da ne morate sami da se sećate.
• Pazite na neobične pokušaje prijavljivanja ili sumnjivo ponašanje, kao što su prijave sa nepoznatih lokacija ili uređaja. Ograničite te prijave gde je to moguće.
• Koristite sigurnosni softver koji može blokirati maliciozne domene i prepoznati prevare.

(Telegraf.rs)