С нарастването на киберпрестъпността, потребителите все повече осъзнават опасностите в интернет, особено тези, идващи чрез електронната поща. Gmail, като най-популярната имейл услуга в света, е внедрила усъвършенствани системи за филтриране на злонамерени съобщения.

Въпреки това, някои изключително добре проектирани атаки успяват да заобиколят тези защити. Според Google Threat Intelligence Group, през последните седмици е регистриран значителен ръст на една конкретна заплаха, която може да компрометира акаунти, заобикаляйки двустепенната автентикация на Gmail.

Как работи новата заплаха?

Тази атака позволява на киберпрестъпници, свързани с руски хакери, да получат пълен достъп до акаунти в Gmail, без собственикът да забележи. Обикновено акаунтите в Google са добре защитени чрез методи като двустепенна автентикация, която изисква потвърждение чрез второ устройство, например чрез SMS или приложение. Въпреки това, хакерите са открили уязвимост при по-стари устройства, които не поддържат този допълнителен слой на защита.

За такива устройства Google предлага пароли за приложения – специални 16-цифрени кодове, които заместват втория етап на верификация. Тъй като тези пароли заобикалят стандартната двустепенна автентикация, те са по-лесна мишена за хакери, които могат да ги откраднат или подменят. Според Malwarebytes, атаките често започват с измама, при която хакери се представят за представители на институции като Държавния департамент на САЩ, канейки жертвата към частен онлайн разговор.

Кой е застрашен?

Засега атаките са насочени към специфични групи потребители, но това не изключва риска за широката публика. Ето защо експертите по киберсигурност препоръчват шест основни правила, за да защитите своя Gmail акаунт:

Шест правила за защита на вашия Gmail акаунт

  1. Използвайте пароли за приложения само при крайна необходимост: Ако имате възможност, преминете към устройства и приложения, които поддържат по-сигурни методи за влизане, като Google Authenticator.
  2. Активирайте двустепенна автентикация: Използвайте приложения като Google Authenticator, които са по-сигурни от потвърждение чрез SMS.
  3. Информирайте се за новите заплахи: Бъдете в крак с последните кибератаки, за да разпознаете потенциални опасности.
  4. Проверявайте редовно акаунта си: Следете за непознати влизания или подозрителна активност в профила си чрез настройките за сигурност на Google.
  5. Актуализирайте устройствата си: Инсталирайте най-новите версии на софтуера, за да намалите уязвимостите.
  6. Инсталирайте допълнителен софтуер за сигурност: Антивирусна програма или софтуер за защита може да добави допълнителен слой сигурност.

Новата заплаха, заобикаляща двустепенната автентикация на Gmail, подчертава колко е важно да бъдем проактивни в защитата на нашите акаунти.

Като следвате тези шест правила и избягвате използването на пароли за приложения, можете значително да намалите риска от компрометиране на вашия акаунт.

В свят, в който киберпрестъпността продължава да нараства, бдителността и актуалните мерки за сигурност са ключови.