Një zë në telefon, një kërkesë e dyshimtë dhe në çast llogaria juaj e Google hakohet: mashtrimi i ri, kini kujdes nga operatorët e rremë.
Një mashtrim i ri kibernetik po përhapet që synon përdoruesit e Gmail, të cilët po bëhen gjithnjë e më shumë viktima të një përpjekjeje të zgjuar telefonike për phishing. Teknika është aq e thjeshtë sa edhe tinëzare: një telefonatë nga një operator i supozuar i Google, i cili pretendon se duhet të verifikojë llogarinë pas ndryshimeve të kërkuara nga përdoruesi. Qëllimi? Merrni kodin tuaj të vërtetimit me dy faktorë (2FA) dhe hyni në llogarinë tuaj, duke anashkaluar mbrojtjet e sigurisë.
Mashtrimet me Gmail në Rritje: Kujdes nga Operatorët e Rremë të Google
Mashtruesi prezantohet me një ton profesional: “Ju kemi kontaktuar sepse duhet të verifikojmë llogarinë tuaj, gjë që është e nevojshme për kërkesat tuaja për ndryshim.” Pasi të jetë krijuar besimi, ai fillon të bëjë pyetje, kërkon informacione personale dhe, mbi të gjitha, i kërkon përdoruesit të komunikojë kodin e verifikimit të marrë me anë të SMS-it, duke pretenduar se është pjesë e procedurës.
Në fakt, ai kod është çelësi për të hyrë në llogarinë Gmail të përdoruesit. Pasi të zbulohen, kriminelët kibernetikë mund të hyjnë në profil, të lexojnë email-e, të hyjnë në shërbime të tjera të lidhura dhe madje të kompromentojnë të dhënat bankare ose profilet sociale.
Alarmi fillon nga Reddit: rasti i treguar nga “EvilKittensCo”
Alarmi u aktivizua pas dëshmisë së një përdoruesi në Reddit, i njohur me nofkën “EvilKittensCo”, i cili tha se kishte marrë një telefonatë nga një teknik i vetëshpallur i Google. Oficeri i rremë i sigurisë pretendoi se po kontrollonte llogarinë dhe kërkoi në mënyrë të qartë kodin 2FA të marrë me SMS. Për fat të mirë, përdoruesi vendosi të kontaktonte drejtpërdrejt me Google, duke zbuluar se ishte një përpjekje mashtrimi.
Mashtrimi dhe falsifikimi i Gmail-it: Çfarë po ndodh
Kjo është një praktikë e mashtrimit, një teknikë e përdorur nga kriminelët kibernetikë për të falsifikuar identitetet dixhitale. Falsifikimi u lejon hakerëve të manipulojnë të dhëna të tilla si numrat e telefonit, adresat e email-it dhe URL-të për t’i bërë komunikimet e tyre të duken autentike. Në këtë rast, është identiteti i shërbimit ndaj klientit të Google që falsifikohet.
Kompania ka dhënë një deklaratë për Forbes, duke sqaruar qëndrimin e saj:
“Ne kemi forcuar mbrojtjet tona për të mbrojtur përdoruesit nga ky lloj abuzimi dhe kemi pezulluar llogaritë që kanë përdorur shërbimet e Google në mënyrë të papërshtatshme për këto mashtrime. Megjithatë, i inkurajojmë të gjithë përdoruesit të qëndrojnë vigjilentë: ju lutemi, ritheksoni për lexuesit tuaj se Google nuk do t’ju kontaktojë për të rivendosur fjalëkalimin ose për të zgjidhur probleme me llogarinë tuaj.”
Si të mbroheni nga mashtrimi me autentikimin me dy faktorë
Ekspertët e sigurisë e përsërisin: Google nuk i telefonon përdoruesit privatë, përveç në raste të veçanta që kanë të bëjnë me llogari profesionale të bizneseve. Çdo kërkesë telefonike për kode sigurie apo të dhëna personale duhet të konsiderohet shumë e dyshimtë.
Çfarë duhet të bëni për të mbrojtur veten?
-
Kurrë mos jepni kode të autentikimit me dy faktorë përmes telefonit apo emailit.
-
Vendosni një numër telefoni dhe një adresë emaili rikuperimi të verifikuar në llogarinë tuaj.
-
Në rast të një hyrjeje të dyshimtë, hyni drejtpërdrejt te myaccount.google.com dhe kontrolloni aktivitetet e fundit.
-
Nëse llogaria juaj është komprometuar, keni shtatë ditë kohë për ta rikuperuar duke përdorur të dhënat tuaja të rikuperimit, edhe nëse numri ose emaili është ndryshuar.
-
Google sqaron:
“Procesi ynë automatik i rikuperimit lejon përdoruesin të përdorë të dhënat origjinale të rikuperimit për një periudhë shtatëditore pas ndryshimit, për sa kohë që ato janë konfiguruar para incidentit.”
Mashtrimet në Gmail: Shenjat që nuk duhen nënvlerësuar
Ka disa sinjale paralajmëruese që nuk duhen injoruar. Nëse merrni një telefonatë nga dikush që prezantohet si operator i Google, kini kujdes ndaj:
-
Një ton alarmues ose tepër miqësor
-
Kërkesa urgjente për kode apo të dhëna personale
-
Linqe të dërguara përmes SMS-i ose emaili për “verifikim të shpejtë”
Në këto raste, ndalni menjëherë komunikimin dhe kontaktoni Google vetëm përmes kanaleve zyrtare.
