Hakerska grupa ShinyHunters nedavno je uspela da se domogne Guglovih podataka sačuvanih u Salesforce sistemu. Kompanija je potvrdila incident, navodeći da su napadači došli do osnovnih informacija poput imena klijenata i firmi, ali da lozinke i osetljiviji podaci nisu kompromitovani.Upozorenje za Gugl korisnikeTeoretski, svaka kompanija, organizacija ili pojedinac koji koristi Gugl usluge može biti meta fišing napada.Kao rezultat toga, korisnici Gugl usluga – uključujući Gmail i Google Cloud – mogu postati žrtve pokušaja fišinga, prenosi N1.hr.Kako funkcionišu fišing napadi?Prvi pokušaji napada korišćenjem ovih podataka su već zabeleženi. Korisnici Redita su opisali kako su ih navodni zaposleni u Guglu kontaktirali telefonom kako bi ih obavestili o kršenju bezbednosti njihovih naloga.U ovim prevarama, napadači pokušavaju da preuzmu kontrolu nad korisničkim nalozima Gmail-a pokretanjem takozvanih „resetovanja naloga“, a zatim presretanje lozinki kako bi potom blokirali vlasnike sa njihovih naloga.Drugi metod napada uključuje korišćenje takozvanih „visećih kanti“ (tj. zastarelih pristupnih adresa) za krađu podataka iz Google Cloud-a ili ubrizgavanje zlonamernog softvera u njega.Obe metode su izuzetno opasne i trenutno ugrožavaju korisnike Gmail-a i Google Cloud-a, kojih ima oko 2,5 milijarde širom sveta. Teoretski, bilo koja kompanija, organizacija ili pojedinac koji koristi Gugl usluge može biti meta.Kako da se zaštitite?Evo bezbednosnih mera koje Gugl predlaže:Koristite Guglovu bezbednosnu proveru da biste automatski identifikovali bezbednosne ranjivosti i dobili preporuke za bezbednost naloga.Aktivirajte Guglov program napredne zaštite da biste dobili dodatnu bezbednosnu barijeru koja blokira preuzimanja potencijalno štetnih datoteka i ograničava aplikacije koje nisu Guglove da pristupe vašim Gmail podacima.Koristite šifre umesto lozinki kako biste bili bolje zaštićeni od hakerskih napada i pokušaja krađe identiteta.Najvažnije je biti oprezan. Budite posebno skeptični ako vas kontaktira navodno osoblje za podršku koje ne može da potvrdi svoj identitet. Zaposleni u Guglu vas nikada neće kontaktirati telefonom ili imejlom da bi resetovali vašu lozinku ili izvršili druge izmene na vašim nalozima, izveštava tportal.Pratite nas na našoj Facebook i Instagram stranici, ali i na X nalogu. Pretplatite se na PDF izdanje lista Danas.
5