Više od dvije i po milijarde korisnika Gugla u velikoj je opasnosti: hakerska grupa uspjela je da pristupi bazi podataka kompanije Gugl i dođe do povjerljivih informacija o lozinkama za logovanje.
Hakerska grupa ŠajniHanters provalila je u bazu podataka kompanije Gugl nesmotrenošću njenih zaposlenih i došla u posjed ličnih podataka korisnika ove platforme. U okviru hakerskog napada, koji se dogodio još u junu (a za koji se saznalo tek sada), pokradena je ogromna količina poslovnih datoteka koje sadrže nazive klijenata i kontakte njihovih korisnika.
Više od 2,5 milijardi korisnika na meti hakera koji pišu i zovu u ime Gugla
Iako se kompanija Gugl oglasila navodeći da kredencijali za logovanje na korisničke naloge nisu „procureli“, rizik da oni budu hakovani je ogroman, jer su hakeri preuzeli baze podataka i nastavili njima baratati, ali – predstavljajući se kao zaposleni Gugla. Uz informacije kojima raspolažu zlonamjernici sada zovu korisnike i šalju im „fišing“ mejlove, u pokušaju da dođu do lozinki.
„Došlo je do nevjerovatnog porasta hakerskih grupa koje kao da se takmiče koja će biti uspješnija u napadu. Oni zovu ljude, pretvaraju se da su iz Gugla, šalju im SMS poruke sa linkovima, kako bi naterali korisnike da se prijave na svoje naloge i unesu lozinke za logovanje“, upozorio je stručnjak za sajber bezbjednost, Džejms Najt, u intervjuu za Dejli Mejl.
Najgore od svega je što se hakerima praktično ne može ući u trag – oni pozivaju korisnike sa više od 650 različitih brojeva, sugerišući im da je njihov nalog potencijalno ugrožen i da je hitno potrebno promijeniti lozinku za pristup. „Ako dobijete poruku od Gugla, 90 posto je vjerovatnoće da je u pitanju prevara“, upozorio je stručnjak sve koji imaju Gugl naloge.
Kako da se zaštitite od napada: koristite dodatnu zaštitu, ne otvarajte sumnjive mejlove
Kako biste se zaštitili od ovog hakerskog napada (a i svih narednih), jako je važno da podestite dvofaktornu autentifikaciju, kao i da kreirate lozinku koju je teško provaliti – ona treba da sadrži najmanje 12 karaktera, mala i velika slova, brojeve i najmanje jedan poseban simbol. Nije zgoreg da, ako možete, u šifru ubacite i neki emotikon.
Dodatno, postarajte se da budete kreativni, zaboravite na šifre poput „1234“, „admin“ i slično. Lozinke nikada ne bi trebalo ni da „reciklirate“, odnosno istovremeno koristite za različite naloge ili ponovo postavljate na isti nalog nakon što je neko vrijeme bio sa drugom šifrom. Ne treba koristiti ni imena, nadimke i druge prepoznatljive riječi, koje bi hakeri mogli otkriti.
I naravno, uvijek budite obazrivi koje mejlove i SMS poruke otvarate i na koje linkove klikćete – „fišing“ mejlovi i poruke napravljeni su tako da djeluju nevjerovatno uverljivo i obično nose dozu urgencije, kako bi se korisnici uplašili i brže-bolje kliknuli na link. Takođe, ukoliko na svom nalogu primijetite neku neobičnu aktivnost, preventivno promijenite kredencijale, savjetuju stručnjaci.
(RT Balkan)
