Slušaj vest

Google je potvrdio da je došlo do napada koji je ciljao na podatke čak 1,8 milijardi korisnika Gmaila. Napad je izazvao zabrinutost i natjerao tehnološkog giganta da izda hitno upozorenje o ovoj ozbiljnoj prijetnji.

Sofisticirani phishing napad prijavio programer Ethereum platforme

Napad je prvi prijavio Nik Džonson, programer koji radi za platformu Ethereum. Na mreži X, Johnson je opisao kako je bio meta sofisticiranog phishing napada, koji je iskoristio ranjivost u Googleovoj infrastrukturi. "Ovaj napad je vjerojatno postao učestaliji, jer Google odbija riješiti problem", istakao je Johnson.

shutterstock_gmail (2).jpg
Foto: Shutterstock

U svom postu, Džonson je podelio e-mail koji je primio, a koji je izgledao kao da dolazi od Googlea. Poruka je tvrdila da je dobio sudsku naredbu za pristup svom Google računu, što je korisnika navelo da klikne na lažni link. Na stranici koja je izgledala kao Googleov 'support portal', od njega je traženo da se prijavi na svoj Google račun, čime bi se njegovi podaci kompromitirali.

Kako prepoznati phishing napad?

Iako je phishing napad postao izuzetno uvjerljiv, postoje znakovi koje korisnici mogu prepoznati kako bi izbegli prevare:

  • Generički pozdrav: Ako e-mail nije personaliziran, to može biti znak phishinga.
  • Hitna akcija: Poruke koje zahtijevaju hitnu akciju često su pokušaji prijevare.
  • Sumnjiv link: Nikada nemojte kliknuti na linkove u e-mailovima koje niste očekivali. Provjerite URL prije nego što unesete bilo kakve podatke.
shutterstock_gmail (3).jpg
Google, Gmail Foto: Shutterstock

Google reagira: Koristite dvofaktorsku autentifikaciju (2FA)

U odgovoru na napad, Google je potvrdio da je uklonio ranjivost koja je omogućila napadačima da iskoriste ovu prijetnju. Takođe, kompanija podstiče korisnike da uključe dvofaktorsku autonotifikaciju (2FA) i koriste passkey kao dodatnu zaštitu. Ovi sigurnosni alati značajno otežavaju pristup računu čak i ako hakeri dođu do vaše lozinke.

Passkey zaštita: Kako funkcionira?

Passkey je nasumično generirani sigurnosni kod za prijavu koji je teško pogoditi i ne može se ukrasti. Za razliku od lozinki, passkey funkcioniše samo na fizičkom uređaju s kojim je povezan, što znači da ga hakeri ne mogu koristiti na svom računaru ili telefonu.

Google ne traži osobne podatke putem e-maila

Jedno od važnih upozorenja je da Google nikada neće tražiti lične podatke poput lozinki ili koda putem e-maila. Ako primite poruku koja traži takve informacije, odmah je označite kao phishing i prijavite.

Kako se zaštititi od phishing napada?

shutterstock-password-1.jpg
Foto: Shutterstock

Da biste se zaštitili od phishing napada, pratite ove smernice:

  • Nikada ne klikćite na linkove u sumnjivim e-mailovima. Ako primite e-mail od Googlea, uvijek otvorite stranicu direktno u novom prozoru i prijavite se putem službenog URL-a (accounts.google.com).
  • Aktivirajte dvofaktorsku autentifikaciju kako biste dodali dodatni sloj zaštite vašem Google računu.
  • Koristite passkey zaštitu za sigurniju prijavu.

Google poduzima mere zaštite korisnika

Google je brzo reagirao na ovaj napad i poduzeo mere kako bi osigurao korisničke podatke. U službenoj izjavi, Google je istakao:

"Svesni smo ovog tipa ciljanih napada i implementirali smo zaštite kako bismo zatvorili ovaj način zloupotrebe."

Ne propustiteTechVreme za promenu lozinke: Google menja način prijave na Gmail
shutterstock-password-4.jpg
TechHitno obaveštenje od Google-a: Ovo je rok kada će nestati mnogi nalozi i fotografije, sačuvajte svoje!
shutterstock_gmail (1).jpg
TechOprez Gmail korisnicima: Google menja sistem zaštite - šta to znači za korisnike u Srbiji?
shutterstock_gmail (4).jpg
TechGoogle upalio crveni alarm: 1,8 milijardi Gmail korisnika upozoreno na prevare!
shutterstock_gmail (1).jpg
TechGemini olakšava odgovaranje na Gmail poruke: Novi predlozi sada dostupni u Android aplikaciji
shutterstock-google-1.jpg