Сајбер експертите алармираат за нов бран опасни фишинг напади, во кои измамници се претставуваат како Google и испраќаат лажни известувања за ресетирање на лозинка. Целта е јасна – да добијат пристап до вашата е-пошта и лични податоци.
Овие пораки изгледаат автентично, често доаѓаат од адреси како „no-reply@google.com“ и дури носат валидни DKIM потписи, што дополнително ги збунува корисниците. Нападите можат да пристигнат преку е-пошта, СМС или дури преку апликации за автентикација, при што ве насочуваат кон фишинг страници, често сместени на Google поддомени – на пример преку Google Sites.
Како да препознаете сомнителна порака?
Сте добиле барање за ресетирање лозинка без да сте го побарале тоа.
Пораката содржи правни закани или итни барања за дејствување.
Содржи линкови што водат до непознати страници или копчиња за потврда на идентитет.
Што да направите ако добиете ваква порака?
Не кликнувајте на ништо – ниту на линкови, ниту на копчиња.
Најавете се директно на вашиот Google профил преку официјалната страница или апликација и проверете ги безбедносните известувања.
Променете ја лозинката – ако се сомневате дека е компромитирана.
Активирајте двофакторска автентикација (2FA) и разгледајте ја можноста за користење на passkey технологија.
Проверете ја листата на пријавени уреди и отстранете ги сите што не ги препознавате.
Скенирајте го вашиот уред за присуство на малициозен софтвер.
Дополнителни совети за заштита:
Бидете внимателни со е-пошта адресите на испраќачите, дури и ако изгледаат легитимно.
Не користете „unsubscribe“ линкови од непознати пораки – тоа може да потврди дека вашиот е-маил е активен.
Никогаш не споделувајте лозинки или верификациски кодови преку телефон, е-пошта или СМС – Google никогаш нема да ги побара тие информации на тој начин.
Google најави дека работи на подобрени заштити против вакви напади, но свесноста и вниманието на корисниците остануваат клучни за одбрана од сајбер закани.
