Sursa poza: Go4IT

Recent, Google a confirmat că a fost victima unui atac cibernetic, în urma căruia au fost compromise date generale ale utilizatorilor, precum numele și denumirea companiilor acestora. Din fericire, parolele au rămas neafectate. Cu toate acestea, acest incident expune un număr imens de utilizatori ai serviciilor Google, inclusiv Gmail și Google Cloud, riscului de phishing.

Conform rapoartelor care au apărut inițial pe Reddit, tentative de atac menționate ar putea avea legătură cu această scurgere. Utilizatorii au povestit cum au fost contactați telefonic de persoane care pretindeau a fi din echipa Google, informându-i despre presupuse încălcări de securitate ale conturilor lor.

Strategiile adoptate de atacatori sunt diverse și ingenioase. Una dintre metodele de înșelăciune vizează preluarea controlului asupra conturilor Gmail ale victimelor. Aceștia inițiază o așa-zisă „resetare a conturilor”, interceptând ulterior parolele schimbate, pentru a bloca proprietarii de la accesul la conturile lor. În plus, o altă tehnică de atac utilizează așa-numitele „dangling buckets” – adrese de acces învechite – pentru a extrage date sau a introduce malware în Google Cloud.

Aceste metode se dovedesc extrem de periculoase, amenințând securitatea utilizatorilor Gmail și Google Cloud la nivel global. Cu o bază de aproximativ 2,5 miliarde de utilizatori în întreaga lume, pericolul este evident amplificat. Deși companiile sunt mai des țintite, nici utilizatorii individuali nu sunt în afara pericolului.

Pentru a-și securiza conturile, utilizatorii ar trebui să implementeze toate măsurile de siguranță recomandate de Google. Printre acestea se numără activarea autentificării în doi pași și revizuirea periodică a activității conturilor.

Mai presus de toate, vigilența este crucială. În cazul în care primiți apeluri telefonice sau e-mailuri de la persoane care pretind a fi din echipa de suport Google fără a-și verifica identitatea, este important să fiți precauți. Compania nu va solicita niciodată resetarea parolelor sau alte schimbări critice prin mijloace telefonice sau e-mail.

În concluzie, acest incident de securitate subliniază încă o dată necesitatea unei protecții sporite în mediul online. Fie că este vorba de afaceri importante sau de consumatori particulari, toți utilizatorii trebuie să fie constanți și proactivi în securizarea propriilor date personale. Utilizarea de parole puternice, familiarizarea cu posibilele metode de atac și percepția corectă a semnelor de înșelăciune sunt esențiale pentru a naviga pe internet în siguranță.