Hackerii inarmati cu cele mai noi instrumente de inteligenta artificiala si-au indreptat atentia catre contul tau Gmail, si pe buna dreptate, deoarece obtinerea controlului asupra acestuia le ofera o comoara de date valoroase si acces continuu. Google a confirmat ca raspunsul in termen de sapte zile este esential pentru pastrarea cheilor regatului tau de e-mail. Iata ce trebuie sa stii si sa faci.
Cred ca momentul crucial pentru atacurile Gmail a avut loc atunci cand cea mai convingatoare campanie de hacking bazata pe inteligenta artificiala aproape a reusit sa pacaleasca un consultant in securitate cibernetica la sfarsitul anului 2024.
In ciuda eforturilor depuse de Google, aceste atacuri au continuat si sunt inca in desfasurare. Vechile tactici de inginerie sociala s-au transformat rapid odata cu introducerea unor algoritmi capabili sa adapteze mesaje de tip phishing in functie de tinta si context, reducand sansele ca o victima potentiala sa isi dea seama ca e prada unui atac.
Am observat ca, cel mai recent atac care a atras atentia jurnalistilor vizeaza chiar un nume cunoscut din industria tehnologiei: Adam Mosseri, seful Instagram. Mosseri a explicat ca atacul a inceput cu un apel telefonic care se presupunea ca venea de la service-ul de asistenta Google, iar apoi s-a mutat intr-un e-mail trimis de la o adresa noreply@google.com.
Mesajul sustinea ca contul sau Gmail fusese compromis si ca era necesara o schimbare imediata a parolei. Intr-o lume in care un simplu click afecteaza sinceritatea sursei, o astfel de combinatie dintre apel si e-mail pare aproape autentica.
Mi se pare ca aceasta schema seamana izbitor cu numeroase atacuri despre care am raportat in cursul anului precedent. Mecanismele de atenuare sunt similare peste tot: activarea autentificarii multi-factor, verificarea detaliilor de recuperare si inlocuirea rapida a dispozitivelor si aplicatiilor cu acces la contul Google.
In cazul lui Mosseri, un purtator de cuvant al Google a declarat ca a suspendat formularul Google si site-ul in cauza si le-a reamintit utilizatorilor ca „Google nu va suna niciodata in legatura cu contul dumneavoastra”.
Google Ne Spune ca Trebuie sa fim Extrem de Vigilenti din Cauza unui Pericol tot mai Serios
Tacticile folosite de acesti atacatori nu sunt specifice doar Gmail, ci afecteaza toate platformele de e-mail si serviciile online. Cu toate acestea, Gmail ramane unul dintre cele mai expuse servicii, comparabil cu Windows in ceea ce priveste magnetismul pentru atacuri cibernetice.
V-am spus deja ca miliarde de oameni folosesc in fiecare zi Gmail, iar hackerii stiu ca un cont compromis deschide nu doar posta electronica, ci si arhiva de documente, contactele si accesul la alte aplicatii asociate contului Google. Un purtator de cuvant al Google a confirmat ca, in unele situatii, atacatorii compromit atat contul, cat si schimba parolele pentru a impiedica autentificarea proprietarului real.
Un motiv solid pentru a folosi intotdeauna cea mai recenta tehnologie de autentificare rezistenta la phishing este utilizarea unei chei de acces in loc de coduri SMS sau aplicatii de tip OTP.
Dupa cum v-am mai spus, aceasta metoda asigura un strat suplimentar de securitate si reduce drastic sansele ca un atacator sa foloseasca un numar de telefon falsificat sau un cod interceptat pentru a-ti bloca contul. „Recomandam tuturor utilizatorilor sa configureze un numar de telefon pentru recuperare, precum si o adresa de e-mail pentru recuperare in contul lor”, a declarat Google, „acestea pot fi folosite in cazurile in care utilizatorii isi uita propriile parole sau un atacator modifica datele de autentificare dupa deturnarea contului.”
Este important de mentionat ca titularul initial al contului Google dispune de o perioada de sapte zile in care poate utiliza detaliile originale de recuperare pentru a recastiga controlul contului de la atacator.
Formularul de recuperare folosit in acest interval este primul pas care poate restabili accesul, chiar daca atacatorul incearca sa schimbe adresa de e-mail de recuperare si numarul de telefon.
Un numar de telefon pentru recuperare este analog cu utilizarea centurii de siguranta in masina; acesta imbunatateste capacitatea de a te recupera complet dupa un atac cibernetic, la fel cum o centura de siguranta iti sporeste sansele de supravietuire intr-un accident.
Cand informatiile de recuperare sunt modificate, poti utiliza in continuare adresa de e-mail sau numarul de telefon existent timp de sapte zile pentru a primi coduri de conectare pentru recuperarea contului.
Nu ignora aceste avertismente si nu amana verificarea setarilor de securitate pentru Google si Gmail. Actualizeaza permanent masurile de protectie, activeaza autentificarea in doi pasi si asigura-te ca datele de recuperare sunt corecte si actuale. In acest fel, vei pastra controlul asupra contului tau si vei putea reactiona prompt in fata celor mai noi tactici de atac in lumea digitala.
This post was last modified on iun. 3, 2025, 1:51 PM 13:51