Hakerska grupa ShinyHunters nedavno je uspela da se domogne Guglovih podataka sačuvanih u Salesforce sistemu.
Kompanija je potvrdila incident, navodeći da su napadači došli do osnovnih informacija poput imena klijenata i firmi, ali da lozinke i osetljiviji podaci nisu kompromitovani.
Upozorenje za Google korisnike
Teoretski, svaka kompanija, organizacija ili pojedinac koji koristi Google usluge može biti meta fišing napada.
Kao rezultat toga, korisnici Google usluga – uključujući Gmail i Google Cloud - mogu postati žrtve pokušaja fišinga, prenosi N1.hr.
Kako funkcionišu fišing napadi?
Prvi pokušaji napada korišćenjem ovih podataka su već zabeleženi. Korisnici Redita su opisali kako su ih navodni zaposleni u Google-u kontaktirali telefonom kako bi ih obavestili o kršenju bezbednosti njihovih naloga.
U ovim prevarama, napadači pokušavaju da preuzmu kontrolu nad korisničkim nalozima Gmail-a pokretanjem takozvanih "resetovanja naloga", a zatim presretanje lozinki kako bi potom blokirali vlasnike sa njihovih naloga.
Drugi metod napada uključuje korišćenje takozvanih „visećih kanti“ (tj. zastarelih pristupnih adresa) za krađu podataka iz Google Cloud-a ili ubrizgavanje zlonamernog softvera u njega.
Obe metode su izuzetno opasne i trenutno ugrožavaju korisnike Gmail-a i Google Cloud-a, kojih ima oko 2,5 milijarde širom sveta. Teoretski, bilo koja kompanija, organizacija ili pojedinac koji koristi Google usluge može biti meta.
Kako da se zaštitite?
Evo bezbednosnih mera koje Google predlaže:
- Koristite Google-ovu bezbednosnu proveru da biste automatski identifikovali bezbednosne ranjivosti i dobili preporuke za bezbednost naloga.
- Aktivirajte Google-ov program napredne zaštite da biste dobili dodatnu bezbednosnu barijeru koja blokira preuzimanja potencijalno štetnih datoteka i ograničava aplikacije koje nisu Google-ove da pristupe vašim Gmail podacima.
- Koristite šifre umesto lozinki kako biste bili bolje zaštićeni od hakerskih napada i pokušaja krađe identiteta.
- Najvažnije je biti oprezan. Budite posebno skeptični ako vas kontaktira navodno osoblje za podršku koje ne može da potvrdi svoj identitet. Zaposleni u Google-u vas nikada neće kontaktirati telefonom ili imejlom da bi resetovali vašu lozinku ili izvršili druge izmene na vašim nalozima, izveštava tportal.
Izvor: N1Info