Προσθήκη σχολίου (7 σχόλια)

Οι χρήστες του Gmail βρίσκονται αυτή τη στιγμή στο στόχαστρο εγκληματιών, καθώς χάκερς από την ομάδα ShinyHunters κατάφεραν να αποκτήσουν πρόσβαση στα συστήματα βάσης δεδομένων Salesforce της Google, όπως αναφέρει το Forbes.

Η Google επιβεβαίωσε τις επιθέσεις και δήλωσε ότι διέρρευσαν γενικά δεδομένα όπως ονόματα πελατών και εταιρειών, αλλά όχι κωδικοί πρόσβασης. Η διαρροή δεδομένων που προέκυψε σημαίνει ότι οι χρήστες των υπηρεσιών της Google - συμπεριλαμβανομένων των Gmail και Google Cloud - κινδυνεύουν τώρα να πέσουν θύματα απόπειρων phishing.

Αρχικές αναφορές για απόπειρες επιθέσεων έχουν ήδη εμφανιστεί στο Reddit, οι οποίες πιθανότατα σχετίζονται με τη διαρροή δεδομένων. Οι χρήστες περιγράφουν πώς φερόμενοι ως υπάλληλοι της Google επικοινώνησαν μαζί τους τηλεφωνικά για να τους ενημερώσουν σχετικά με παραβίαση ασφαλείας στους λογαριασμούς τους.

Σε αυτές τις απόπειρες απάτης, οι επιτιθέμενοι προσπαθούν να καταλάβουν λογαριασμούς Gmail ενεργοποιώντας υποτιθέμενες "επαναφορές λογαριασμού" και στη συνέχεια υποκλέπτοντας κωδικούς πρόσβασης για να κλειδώσουν στη συνέχεια τους κατόχους των λογαριασμών. Μια άλλη μέθοδος επίθεσης περιλαμβάνει "dangling buckets" (δηλαδή, παρωχημένες διευθύνσεις πρόσβασης) για να κλέψουν δεδομένα από το Google Cloud ή να εισάγουν κακόβουλο λογισμικό σε αυτό.

Και οι δύο μέθοδοι είναι εξαιρετικά επικίνδυνες και απειλούν αυτή τη στιγμή ιδιαίτερα τους χρήστες των Gmail και Google Cloud, περίπου 2,5 δισεκατομμύρια ανθρώπους παγκοσμίως. Θεωρητικά, οι εταιρείες ενδιαφέρουν ιδιαίτερα τους χάκερς, αλλά και τα ιδιωτικά άτομα μπορούν εύκολα να γίνουν στόχος.

Για να είστε ασφαλείς, θα πρέπει να διασφαλίσετε ότι ο λογαριασμός σας προστατεύεται από μη εξουσιοδοτημένη πρόσβαση. Η Google έχει παρέχει τα ακόλουθα μέτρα ασφαλείας για αυτόν τον σκοπό:

  • Χρησιμοποιήστε το Security Checkup της Google για να εντοπίσετε αυτόματα τρωτά σημεία ασφαλείας και να λάβετε συστάσεις ασφαλείας λογαριασμού.
  • Ενεργοποιήστε το Advanced Protection Program της Google για να αποκτήσετε ένα επιπλέον φράγμα ασφαλείας που μπλοκάρει τη λήψη δυνητικά επιβλαβών αρχείων και περιορίζει την πρόσβαση εφαρμογών που δεν ανήκουν στη Google στα δεδομένα του Gmail.
  • Χρησιμοποιήστε passkeys αντί για κωδικούς πρόσβασης για να παραμείνετε καλύτερα προστατευμένοι από επιθέσεις hacking και απόπειρες phishing.

Η Google ενημερώνει ότι οι χρήστες θα πρέπει να είναι ιδιαίτερα επιφυλακτικοί εάν επικοινωνήσει μαζί τους υποτιθέμενο προσωπικό υποστήριξης που δεν μπορεί να επιβεβαιώσει την ταυτότητά του. Οι υπάλληλοι της Google δεν θα επικοινωνήσουν ποτέ μαζί σας τηλεφωνικά ή μέσω email για να επαναφέρουν έναν κωδικό πρόσβασης ή να κάνουν άλλες αλλαγές στους λογαριασμούς σας.

  • Like 1
  • Sad 1
  • Haha 4