Kibernetički prevaranti sve češće ciljaju korisnike Gmaila lažnim porukama koje oponašaju službene sigurnosne obavijesti. Prema najnovijem upozorenju iz Googlea, napadi su sve sofisticiraniji, a varalice koriste poddomene poput sites.google.com umjesto službenog accounts.google.com, čime lako prolaze kroz uobičajene filtre za neželjenu poštu.
Glavni znakovi prijevare:
- Adresa pošiljatelja nije završena s @google.com.
- Poruka traži unos lozinke ili drugih povjerljivih podataka.
- Linkovi vode na stranice koje izgledaju kao Google, ali u adresi imaju neobične poddomene.
Predstavnik tvrtke ističe: „Google vas nikad neće zvati radi resetiranja lozinke ili rješavanja problema s računom.” Korisnicima se savjetuje:
- Ne otvarati sumnjive poveznice ni privitke.
- Uvijek provjeriti URL prije unosa podataka.
- Uključiti dvofaktorsku autentifikaciju (2FA) putem SMS-a ili autentiikacijske aplikacije.
Slično upozorenje stiže i iz Applea: „Ako primite neželjeni ili sumnjivi telefonski poziv od nekoga tko tvrdi da je iz Applea ili Appleove podrške, jednostavno spustite slušalicu.”
Google poziva korisnike da svaku sumnjivu poruku označe kao phishing i tako pomognu u jačanju kolektivne zaštite. U konačnici, najjača obrana ostaje budnost – službene tvrtke nikada neće tražiti vaše lozinke telefonom ili putem neprovjerenih linkova.