Κατεπείγουσα προειδοποίηση προς τους 1,8 δισεκατομμύρια χρήστες του Gmail για μια επικίνδυνη μορφή ηλεκτρονικής απάτης ή αλλιώς phishing εξέδωσε η Google.
Πρόκειται για ένα κακόβουλο ηλεκτρονικό μήνυμα – που φαίνεται σαν να προέρχεται από την ίδια την Google – και χρησιμοποιεί τη διεύθυνση [email protected] για να παραπλανήσει τους χρήστες.
O Διευθυντής των Managed Services στην Odyssey CyberSecurity, Ανδρέας Κωνσταντινίδης, μίλησε στον Alpha και μας βοήθησε να καταλάβουμε τα σημάδια τα οποία πρέπει να προσέξουμε, έτσι ώστε να καταλάβουμε πως πρόκειται για απάτη.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ
ΔΙΑΒΑΣΤΕ ΕΠΙΣΗΣ: Ξέφυγαν οι απάτες με τη χρήση AI: Τι πρέπει να προσέξεις και πώς να προστατεύσεις το κινητό σου
Το μήνυμα που λαμβάνουν οι χρήστες ισχυρίζεται ότι οι αρχές επιβολής του νόμου έχουν ζητήσει την αποκάλυψη των δεδομένων του λογαριασμού τους. Περιλαμβάνει έναν σύνδεσμο προς μια υποτιθέμενη σελίδα υποστήριξης της Google, η οποία ωστόσο είναι πλαστή. Εάν πατήσεις στο link, οι επιτήδειοι θα μπουν στον λογαριασμό σου και θα κλέψουν τα προσωπικά σου δεδομένα.
«Βλέπουμε ότι το “from” address είναι πολύ σωστό. Είναι noreply, @google, δεν μπορείς εύκολα να καταλάβεις ότι είναι λάθος. Αν πατήσεις όμως στο βελάκι που λέει “tome”, θα δεις ότι το “to” δεν είναι προς εμάς, αλλά προς το “me@googl” – χωρίς να γράφεται σωστά – και ακολουθούν κάτι περίεργα. Είναι ξεκάθαρο πως δεν είναι προς εμάς, δεν είναι προς το gmail μας. Απ’ όλα αυτά καταλαβαίνουμε πως το email δεν είναι από την Google. Στην αρχή όμως είναι εύκολο να ξεγελαστεί ο χρήστης, γιατί βλέπει ότι στάλθηκε κατευθείαν από τη Google.»
«Εάν πατήσουμε το σύνδεσμο, σύμφωνα με τον κ. Κωνσταντινίδη, θα μας ζητήσει να κάνουμε log in, θα μας ζητήσει να περάσουμε και το otp – άρα θα πάρουν κι αυτό αν δεν το καταλάβεις και το δώσεις κι αυτό. Ενδεικτικό παράδειγμα και οι απάτες στο όνομα του TAXISnet.»
Σύμφωνα με τον κ. Κωνσταντινίδη, τα προσωπικά δεδομένα τα οποία θα μας ζητηθούν – όπως για παράδειγμα το email και το κινητό μας τηλέφωνο – θα αποθηκευτούν από τους επιτήδειους και για μελλοντική χρήση.
«Θα τα φυλάξουν για μελλοντικές απάτες και θα στοχοποιούν τα άτομα που ξεγελάστηκαν γιατί κατάλαβαν πως είναι εύκολοι στόχοι. Θα αρχίσουν προσφορές μέσω SMS, Viber… Θα μπεις ουσιαστικά σ’ αυτό το επενδυτικό πλάνο, θα δώσεις κάποια λεφτά στην αρχή, θα σε ξεγελάσουν για να επενδύσεις έτσι ώστε να έχεις κέρδος.»
Η επισήμανση της Google
Η Google προτρέπει, επίσης, τους χρήστες να μην κάνουν ποτέ κλικ σε συνδέσμους email αν δεν είναι σίγουροι για την αυθεντικότητά τους. Αντί αυτού, θα πρέπει να πληκτρολογούν χειροκίνητα το support.google.com στον περιηγητή τους.
Επίσης, δεν πρέπει να γίνεται λήψη αρχείων, εκτός αν προέρχονται από γνωστή, αξιόπιστη πηγή. Πέρα από την προσοχή στα μηνύματα phishing, η Google ενθαρρύνει τους χρήστες να ενισχύσουν την ασφάλεια των λογαριασμών τους.
Προτείνεται η μετάβαση σε passkeys, μια μέθοδος ασφαλείας χωρίς χρήση κωδικού πρόσβασης. Τα passkeys βασίζονται σε κρυπτογραφικά κλειδιά που είναι αποθηκευμένα σε συσκευές των χρηστών και ενεργοποιούνται μέσω βιομετρικών στοιχείων ή PIN, επισημαίνει το Forbes.
Τεχνολογικές εταιρείες όπως η Microsoft και η Apple έχουν ήδη υιοθετήσει τα passkeys, καθώς θεωρούνται πιο ανθεκτικά στο phishing και τις ψηφιακές επιθέσεις, σε σχέση με παλαιότερες δικλίδες ασφαλείας.
