Google po i paralajmëron gati 1.8 miliardë përdoruesit e saj të Gmail për një email shqetësues dhe potencialisht të rrezikshëm, që pretendon të jetë një njoftim zyrtar nga kompania vetë.
Mashtrimi aktual, i njohur si sulmi me email ‘pa përgjigje’, është një taktikë e re e përdorur nga hakerët për të mashtruar përdoruesit e Gmail. Ata marrin një email që duket se vjen nga [email protected], çka e bën atë të duket shumë i besueshëm. Kjo përpjekje e re për të vjedhur informacionin personal të përdoruesve është një kujtesë për të gjithë ata që përdorin shërbimin e Gmail se rreziqet e sigurisë janë gjithmonë në rritje.
Brenda këtij emaili, viktimat shpesh gjejnë një njoftim që pretendon se Google është përballur me probleme ligjore dhe se është e detyruar të publikojë informacionin në llogarinë e përdoruesit. Kjo skenarizëm frikësues është projektuar për të provokuar reagime të shpejta dhe, fatkeqësisht, të pa menduara nga shumë përdorues.
Një nga elementët më të rrezikshëm të këtij sulmi është se emaili përmban një lidhje për një faqe mbështetjeje të Google. Kjo faqe, megjithatë, është një mashtrim i rremë, e krijuar për t’i dhënë përdoruesve një ndjenjë të sigurisë që është e gabuar. Zyrtarët e Google kanë theksuar se ky email është një falsifikim dhe duhet të fshihet menjëherë nga përdoruesit.
Sulmi aktivizohet kur përdoruesit clickojnë në lidhjen e dhënë në email dhe pastaj shkarkojnë ose miratojnë lejet për të parë dokumentet ligjore, të cilat janë të rreme. Kjo veprimtari mund të hapë dyert për vjedhjen e informacionit personal, përfshirë email-et dhe dokumentet private të përdoruesit.
Në disa raste, shkarkimi i skedarëve që duken të ligjshëm përhap malware në pajisjen e viktimës, duke shfrytëzuar kjo programin e keq që të vjedhë fjalëkalimet dhe ndonjë informacion tjetër bankar. Nick Johnson, një zhvillues kryesor i teknologjisë, e ka cilësuar këtë sulm si një kombinim të dukshëm të inxhinierisë sociale dhe shfrytëzimit të emrave të njohur të markës për të mashtruar përdoruesit.
Mashtruesit përdorin sistemin e Google OAuth për të krijuar një adresë të rreme që duket shumë e ngjashme me adresat zyrtare. Kjo i lejon ata të dërgojnë email që duken të vërtetë, kur në fakt janë pjesë e një strategjie të sofistikuar të mashtrimit. Kjo metodologji përgjithësisht bazohet në rëndësinë e dukjes së besueshme, që i jep mundësi hakerëve të manipulojnë përdoruesit.
Meqenëse email-i mashtrues përmban lidhje për një faqe të rreme të Ndihmës së Google, shumë përdorues mund të ndihen të habitur nga sjellja e lidhjes. Përdoruesit që ndjekin këtë lidhje mund të bien pre e një faqeje që imiton aksesin në faqen e vërtetë të Google, duke i detyruar ata që të japin informacion në lidhje me llogarinë e tyre.
Për të mbrojtur veten nga këto sulme, është thelbësore që përdoruesit e Gmail të kenë një qasje të kujdesshme ndaj çdo email-i që marrin. Së pari, kontrolloni fushat ‘te’ dhe ‘dërguar nga’ për adresa të dyshimta. Një tjetër këshillë është të mos klikoni kurrë në lidhje që duken të çuditshme dhe gjithmonë të shkoni drejtpërdrejt në faqen zyrtare të Google për t’u informuar.
Për më tepër, Google po i inkurajon përdoruesit të rishikojnë cilësimet e sigurisë, duke hequr masat e njohura të verifikimit me dy faktorë dhe duke kaluar në përdorimin e çelësave kalimi. Këta çelësa ofrojnë një nivel mbrojtjeje më të lartë në krahasim me metodat tradicionale, pasi ata janë rezistentë ndaj metodave të zakonshme të phishing dhe të keqpërdorimit.
Sado që rreziqet në internet janë të shumta, mbrojtja e informacionit personal dhe mbajta e sigurisë së llogarive duhet të jetë një prioritet absolut për çdo përdorues të shërbimeve si Gmail. Si gjithmonë, është më mirë të jesh i sigurt se sa të pendohesh.
Në përfundim, gjithmonë qëndroni të informuar dhe vigjilentë për përcaktimet dhe rreziqet që lidhen me email-et tuaj, për të shmangur rreziqet që shoqërojnë këto поклбшы.
