Upozorenje: Ako dobijete ovakav mejl – ne otvarajte

Lažna upozorenja o resetovanju lozinki predstavljaju ozbiljnu prijetnju za sve korisnike.

Stručnjaci iz oblasti sajber bezbjednosti upozoravaju da hakeri sve češće koriste taktiku lažnih obavještenja o resetovanju lozinki kako bi dobili pristup nečijem Google nalogu, uključujući Gmail.

Ovi napadi mogu da izgledaju kao da dolaze iz zvaničnih izvora – putem e‑maila, SMS-a ili autentifikacionih aplikacija – ali cilj im je krađa lozinki ili prikupljanje ličnih informacija preko fišing linkova.

Kako prepoznati opasne poruke?

Nepoznat i neobičan predmet poruke, poput zahtjeva za resetovanje lozinke bez da je korisnik inicirao.

E-mail izgleda kao da dolazi iz “no-reply@google.com”, sa DKIM potpisom – što dodatno zbunjuje korisnike.

Poruke nekada sadrže lažne pravne prijetnje i vode na fišing sajtove hostovane čak i na google.com poddomenima, poput Google Sites.

Šta uraditi ako dobijete ovakvu poruku?

Ne klikćite ni na šta – ni na linkove, ni na tastere.

Direktno pristupite svom Google nalogu – provjerite bezbjednosna obavještenja putem zvaničnog sajta ili aplikacije.

Promijenite lozinku – ukoliko je poruka zaista bila iz Google-a, lozinka je već kompromitovana.

Aktivirajte dvofaktorsku autentifikaciju (2FA) i razmotrite korišćenje passkey opcije umjesto standardnih lozinki.

Provjerite listu prijavljenih uređaja i uklonite one koje ne prepoznajete.

Pokrenite skeniranje uređaja na prisustvo malvera.

Evo kako da se bolje zaštitite:

Pazite na e‑mail adrese pošiljalaca, čak i ako izgledaju autentične.

Pratite bezbjednosna upozorenja – Google je već najavio da uvodi zaštitu protiv ovakvih napada.

Izbjegavajte korišćenje “unsubscribe” linkova u nepoznatim porukama – mogu da potvrde aktivnost vašeg e-maila hakerima.

Uvijek provjeravajte poruke o pozivima za pomoć i verifikaciju – Google nikada neće slati SMS, e‑mail i neće vas zvati kako bi tražio lozinke ili kodove za verifikaciju.

Izvor: Bl portal