A kiberbűnözés térnyerése miatt a felhasználók túlnyomó többsége ma már tisztában van az interneten leselkedő veszélyekkel és fenyegetésekkel, amelyek közül sok e-mailben érkezik hozzánk. A Gmail, mint a világ legnépszerűbb szolgáltatása, sokat tett azért, hogy felismerje ezeket az üzeneteket, kiszűrje és eltávolítsa őket, mielőtt eljutnának a felhasználókhoz.
Ennek ellenére még mindig vannak olyanok, amelyek olyan jól megtervezettek, hogy a rendszerek nem képesek felismerni őket, és bár nem ezek a többség, néhány támadás továbbra is bekövetkezik, és a Google Fenyegetéselhárítási Csoportjának figyelmeztetése szerint egy konkrét fenyegetés szaporodott az elmúlt hetekben.
A probléma az, hogy képes megkerülni a Gmail többfaktoros hitelesítését, ami azt jelenti, hogy a kiberbűnözők teljes hozzáférést szerezhetnek a fiókokhoz anélkül, hogy a tulajdonos észrevenné, hogy valami nem stimmel.
Általában a Google-fiókok nagyon biztonságosak, mivel a felhasználóknak több módszert kell használniuk a Gmailhez és más szolgáltatásokhoz való hozzáféréshez. Ezek a módszerek általában kétfaktoros hitelesítést tartalmaznak, amely egy második eszközre küld üzenetet, mielőtt engedélyezné a bejelentkezést.
Úgy tűnik azonban, hogy az orosz kiberbűnözők megtalálták a módját, hogy megtámadják a régebbi telefonokat és más eszközöket, amelyek nem képesek végrehajtani ezt a további ellenőrzési lépést. Ilyen esetekben a Google úgynevezett alkalmazásjelszavakat kínál, amelyek 16 számjegyből álló speciális kódok, amelyek a kevésbé modern eszközök biztonságát hivatottak szolgálni.
Mivel azonban az alkalmazásjelszavak kihagyják a második ellenőrzési lépést, a hackerek könnyebben ellophatják vagy hamisíthatják őket. „A támadók először úgy léptek kapcsolatba az áldozattal, hogy a Külügyminisztérium képviselőinek adták ki magukat, és egy privát online beszélgetés keretében konzultációra hívták őket” – magyarázta a Malwarebytes.
Bár ez a fenyegetés eddig egy konkrét felhasználói csoportra összpontosult, ez nem jelenti azt, hogy a nagyközönség ne lehetne a következő célpont. Ezért a kiberbiztonsági szakértők elmagyarázták, hogyan védheti meg magát hat szabály betartásával.
A Gmail védelmének hat szabálya
- Csak akkor használjon alkalmazás jelszavakat, ha az feltétlenül szükséges. Ha lehetősége van olyan alkalmazásokra és eszközökre váltani, amelyek biztonságosabb bejelentkezési módszereket támogatnak, tegye meg.
- Aktiválja a többfaktoros hitelesítést, használjon olyan alkalmazásokat, mint a Google Authenticator, amelyek biztonságosabbak, mint az SMS-es megerősítés.
- Tájékozódjon az új fenyegetésekről, hogy felismerje őket, amikor megjelennek.
- Rendszeresen ellenőrizze fiókjait, hogy nincs-e ismeretlen bejelentkezés vagy gyanús tevékenység a fiókjában.
- Frissítse eszközét, ha új verzió érhető el.
- Soha nem árt további biztonsági szoftvert telepíteni.
