Upozorenje: Ako dobijete ovakav mejl - ne otvarajte

Stručnjaci iz oblasti sajber bezbjednosti upozoravaju da hakeri sve češće koriste taktiku lažnih obavještenja o resetovanju lozinki kako bi dobili pristup nečijem Google nalogu, uključujući Gmail.

Ovi napadi mogu da izgledaju kao da dolaze iz zvaničnih izvora - putem e‑maila, SMS-a ili autentifikacionih aplikacija - ali cilj im je krađa lozinki ili prikupljanje ličnih informacija preko fišing linkova.

Kako prepoznati opasne poruke?

Nepoznat i neobičan predmet poruke, poput zahtjeva za resetovanje lozinke bez da je korisnik inicirao.

Е-mail izgleda kao da dolazi iz "no-reply@google.com", sa DKIM potpisom - što dodatno zbunjuje korisnike.

Poruke nekada sadrže lažne pravne prijetnje i vode na fišing sajtove hostovane čak i na google.com poddomenima, poput Google Sites.

Šta uraditi ako dobijete ovakvu poruku?

Ne klikćite ni na šta - ni na linkove, ni na tastere.

Direktno pristupite svom Google nalogu - provjerite bezbjednosna obavještenja putem zvaničnog sajta ili aplikacije.

Promijenite lozinku - ukoliko je poruka zaista bila iz Google-a, lozinka je već kompromitovana.

Aktivirajte dvofaktorsku autentifikaciju (2FA) i razmotrite korišćenje passkey opcije umjesto standardnih lozinki.

Provjerite listu prijavljenih uređaja i uklonite one koje ne prepoznajete.

Pokrenite skeniranje uređaja na prisustvo malvera.

Еvo kako da se bolje zaštitite:

Pazite na e‑mail adrese pošiljalaca, čak i ako izgledaju autentične.

Pratite bezbjednosna upozorenja - Google je već najavio da uvodi zaštitu protiv ovakvih napada.

Izbjegavajte korišćenje "unsubscribe" linkova u nepoznatim porukama - mogu da potvrde aktivnost vašeg e-maila hakerima.

Uvijek provjeravajte poruke o pozivima za pomoć i verifikaciju - Google nikada neće slati SMS, e‑mail i neće vas zvati kako bi tražio lozinke ili kodove za verifikaciju, prenosi B92.