Gmail.webp

Лажна упозорења о ресетовању лозинки представљају озбиљну пријетњу за све кориснике.

Стручњаци из области сајбер безбједности упозоравају да хакери све чешће користе тактику лажних обавјештења о ресетовању лозинки како би добили приступ нечијем Гоогле налогу, укључујући Гмаил.

Ови напади могу да изгледају као да долазе из званичних извора - путем е‑маила, СМС-а или аутентификационих апликација - али циљ им је крађа лозинки или прикупљање личних информација преко фишинг линкова.

Како препознати опасне поруке?

Непознат и необичан предмет поруке, попут захтјева за ресетовање лозинке без да је корисник иницирао.

Е-маил изгледа као да долази из "но-реплy@гоогле.цом", са ДКИМ потписом - што додатно збуњује кориснике.

Поруке некада садрже лажне правне пријетње и воде на фишинг сајтове хостоване чак и на гоогле.цом поддоменима, попут Гоогле Ситес.

Шта урадити ако добијете овакву поруку?
Не кликћите ни на шта - ни на линкове, ни на тастере.

Директно приступите свом Гоогле налогу - провјерите безбједносна обавјештења путем званичног сајта или апликације.

Промијените лозинку - уколико је порука заиста била из Гоогле-а, лозинка је већ компромитована.

Активирајте двофакторску аутентификацију (2ФА) и размотрите коришћење пасскеy опције умјесто стандардних лозинки.

Провјерите листу пријављених уређаја и уклоните оне које не препознајете.

Покрените скенирање уређаја на присуство малвера.

Ево како да се боље заштитите:

Пазите на е‑маил адресе пошиљалаца, чак и ако изгледају аутентичне.

Пратите безбједносна упозорења - Гоогле је већ најавио да уводи заштиту против оваквих напада.

Избјегавајте коришћење "унсубсцрибе" линкова у непознатим порукама - могу да потврде активност вашег е-маила хакерима.

Увијек провјеравајте поруке о позивима за помоћ и верификацију - Гоогле никада неће слати СМС, е‑маил и неће вас звати како би тражио лозинке или кодове за верификацију.