Предупреждение Google всем пользователям Gmail. Уязвимость, которая может дорого стоить. Будьте осторожны с тем, на что нажимаете.

Google предупреждает пользователей Gmail о новом методе кибератак, который использует простые, но эффективные уязвимости для компрометации учетных записей. В постоянно развивающемся цифровом пространстве методы фишинга и психологических манипуляций становятся все более изощренными, подвергая риску личные и финансовые данные. Очень важно понимать, как защитить себя от этих угроз.

Как работают недавние атаки на пользователей Gmail

Текущие атаки используют методы социальной инженерии, чтобы обманом заставить пользователей одобрить доступ к их учетным записям. Эти атаки включают использование, казалось бы, законного электронного письма в сочетании с телефонным звонком с реального номера, связанного с Google.

Метод атаки

1. Очевидно законный адрес электронной почты: хакеры отправляют электронное письмо, похожее на Google, предупреждающее пользователя о том, что кто-то пытается получить доступ к его учетной записи.
2. Телефонный звонок с номера Google: злоумышленники используют реальный номер телефона, используемый Google Assistant для автоматических разговоров, чтобы создать иллюзию подлинности.
3. Запрос на восстановление: жертва получает уведомление о восстановлении учетной записи на своем устройстве и получает указание нажать «Да», чтобы предотвратить атаку. На самом деле это действие дает злоумышленнику полный доступ к учетной записи.

Этот тип атаки привел к огромным потерям, включая масштабные финансовые кражи, такие как недавнее мошенничество с криптовалютой на сумму 500 000 долларов, когда хакеры получили доступ к данным, хранящимся в Google Photos.

Меры по предотвращению взлома вашей учетной записи Gmail

Хотя Google реализует расширенные меры безопасности, пользователи несут ответственность за защиту своих учетных записей, применяя простые, но эффективные методы.

Что делать, чтобы защитить себя

1. Не нажимайте «Да» на запросы, инициированные не вами.: принятие запроса на восстановление учетной записи, который вы не инициировали лично, может предоставить злоумышленникам доступ.
2. Включить двухэтапную аутентификацию: использует аппаратный ключ безопасности или приложение для аутентификации для добавления дополнительного уровня защиты.
3. Проверьте источник сообщений: не отвечайте на электронные письма, которые выглядят подозрительно, даже если они кажутся отправленными Google. Проверьте адрес отправителя и избегайте ссылок и вложений.
4. Используйте программу дополнительной защиты Google.: эта программа обеспечивает дополнительную защиту от фишинга, позволяя только проверенным приложениям и службам получать доступ к вашей учетной записи.

Как вам поможет технология искусственного интеллекта Google

Google внедрил передовые модели искусственного интеллекта для блокировки кибератак. Эти системы могут выявлять и предотвращать на 20 % больше попыток фишинга, чем раньше. Кроме того, функции отслеживания подозрительных сообщений и ограничения на рискованные загрузки обеспечивают дополнительный уровень безопасности.

Киберугрозы растут, и пользователи Gmail являются главной мишенью из-за большого количества активных учетных записей. Научитесь распознавать методы атак и принимать превентивные меры для защиты своей учетной записи. Обращайте пристальное внимание на необычные подсказки и помните, что в сфере цифровой безопасности профилактика — лучшая защита.