האקרים הצליחו לאחרונה לקבל גישה למערכות מסדי הנתונים של Salesforce של גוגל ולדלוף שמות לקוחות וחברות. גוגל אכן אישרה את ההתקפות אך הבהירה כי הנתונים המעורבים היו זמינים ברובם באופן ציבורי ולא היו כרוכים בסיסמאות, ורק השפיעו על עסקים – לא על ידי לקוח.
עם זאת, כפי שדווח על ידי PC World, כעת נראה כי המשתמשים ב- Google Services, כמו Gmail ו- Google Cloud, החלו לראות עלייה uptick בניסיונות הדיוג.
על פי פוסט של Reddit, משתמשי Gmail ממוקדים כעת בהתקפות רישיות המגיעות ממספרי טלפון עם קוד 650 שטח. השיחות עצמן הן מרמאים הטוענים כי עובדי גוגל פונים לקורבנות כדי להתריע על הפרת אבטחה המשפיעה על חשבונותיהם. במהלך שיחות טלפון אלה הונאה, התוקפים מנסים להשתלט על חשבונות Gmail של הקורבנות על ידי לגרום למשתמשים לאפס את הסיסמה שלהם ולספק להם מידע זה. זה נועל את המשתמש מחשבונו שלו ומעביר את הסיסמה לרמאי.
טכניקה נוספת שדווחה ידועה כשיטת 'דלי משתלשל': היא מנסה כתובות גישה מיושנות כדי להזרים תוכנות זדוניות לחשבונות ענן של גוגל או לגנוב את הנתונים שלהם. כך או כך, זה נראה כאילו האקרים יכוונו הן לחברות והן לאנשים עם עלייה בניסיונות הדיוג והן בביצוע. מכיוון של- Gmail ו- Google Cloud יש 2.5 מיליארד משתמשים, כולם צריכים להיות בכוננות גבוהה עבור סוגים אלה של התקפות.
איך להישאר בטוחים
ראשית, דע כי גוגל אינה פונה למשתמשים בטלפון כדי לספר להם על הפרות אבטחה. קחו בחשבון זאת: ישנם 1.8 מיליארד משתמשי Gmail בלבד. אם שיחת טלפון למשתמש אחת ארכה 20 שניות בלבד, ייקח 1,141 שנים לבצע את כל שיחות הטלפון האלה. גוגל לעולם לא תיצור איתך קשר בטלפון כדי להודיע לך באופן אישי על סוגיית אבטחה או הפרת נתונים הכוללת את חשבונך.
בשלב הבא, וודא שצילמת את כל הצעדים האפשריים כדי לשמור על חשבונות Google שלך כנגד כל גישה לא מורשית. עיין בבדיקת האבטחה של גוגל לקבלת המלצות על אבטחת חשבונך וכדי לזהות אוטומטית כל פגיעויות. אתה יכול גם להשתמש בתוכנית ההגנה המתקדמת של גוגל כדי להוסיף עוד מאוחר יותר של אבטחה כדי לחסום הורדות של כל קבצים מזיקים וכדי להגביל את כל היישומים שאינם Google מהגישה לנתוני Gmail שלך.
הגנה על עצמך באופן מקוון פירושו לוודא שאתה יודע את כל סימני הדיוג, והילוכים, אז הישאר מודע ומושכל. לעולם אל תלחץ על שום דבר שאתה לא מצפה בהודעת דוא"ל או טקסט ולעולם לא למסור מידע אישי בטלפון לכל מי שמתקשר אליך באופן אקראי. שמור את הסיסמאות שלך מוגנות באחד ממנהלי הסיסמאות הטובים ביותר, השתמש באימות דו-שלבי עם חשבונות Google שלך ועבר ל- Passkeys כשתוכל.
