מיליוני משתמשי Gmail מוזהרים לשנות את הסיסמאות שלהם לאחר שההתקפה של Shinyhunters פגעה במאגר המידע של Salesforce של גוגל ביוני. אף על פי שהפרצה זו לא חשפה מידע על משתמשים – רק מידע עסקי בסיסי וזמין ברובו, על פי גוגל – היא עדיין משאירה לקוחות רגילים של Gmail פתוחים להתקפות דיוג והנדסה חברתית. Shinyhunters הצליחה במיוחד בהתקפות התבגרות, שם היא הופכת את שיחת הטלפון להתחזות לצוות ה- IT כדי להונות מתקשר לחשוף את תעודות ההתחברות שלהם.
גוגל ייעצה למשתמשים ב- Gmail להיות בכוננות מכיוון שהיא מרגישה שקבוצת הפריצה עשויה להתכונן להסלים את מאמציהם להשקת אתר דליפת נתונים (DLS). מי שאולי הושפע מהאירוע היה צריך לקבל דוא"ל. על פי פוסט של Reddit, משתמשי Gmail ממוקדים כעת בהתקפות רישיות המגיעות ממספרי טלפון עם קוד 650 שטח.
השיחות עצמן הן מרמאים הטוענים כי עובדי גוגל פונים לקורבנות כדי להתריע על הפרת אבטחה המשפיעה על חשבונותיהם. במהלך שיחות טלפון אלה הונאה, התוקפים מנסים להשתלט על חשבונות Gmail של הקורבנות על ידי לגרום למשתמשים לאפס את הסיסמה שלהם ולספק להם מידע זה. זה נועל את המשתמש מחשבונו שלו ומעביר את הסיסמה לרמאי.
איך להישאר בטוחים מפני התקפות דיוג
גוגל עודדה משתמשים לשנות את הסיסמאות שלהם, ושלחה דוא"ל למשתמשים כדי להזכיר להם לעשות זאת. החברה גם מעודדת משתמשים לאפשר אימות דו-גורמי בכל הזדמנות אפשרית. רצוי לקחת את הזמן הזה כדי לוודא שכל שאלות האבטחה שלך וגיבוי מידע כמו מיילים ומספרי טלפון הם גם עדכניים, כך שיש לך דרך מדויקת לשחזר את חשבונך במידת הצורך.
בשלב הבא, וודא שצילמת את כל הצעדים האפשריים כדי לשמור על חשבונות Google שלך כנגד כל גישה לא מורשית. עיין בבדיקת האבטחה של גוגל לקבלת המלצות על אבטחת חשבונך וכדי לזהות אוטומטית כל פגיעויות. אתה יכול גם להשתמש בתוכנית ההגנה המתקדמת של גוגל כדי להוסיף עוד מאוחר יותר של אבטחה כדי לחסום הורדות של כל קבצים מזיקים וכדי להגביל את כל היישומים שאינם Google מהגישה לנתוני Gmail שלך.
בנוסף, וודא שאתה יודע את כל סימני הדיוג והביס, להישאר מודעים ומודעים. לעולם אל תלחץ על שום דבר שאתה לא מצפה בהודעת דוא"ל או טקסט ולעולם לא למסור מידע אישי בטלפון לכל מי שמתקשר אליך באופן אקראי. גוגל לא תפנה למשתמשים בטלפון כדי לספר להם על הפרות אבטחה, אז אל תשתולל מהניסיונות הללו.
