Sukčiai perima „Gmail“ paskyras naudodami paprastą, bet labai veiksmingą triuką

Pastaruoju metu kibernetiniai nusikaltėliai vis dažniau taikosi į „Gmail“ naudotojus, pasitelkdami itin įtikinamai atrodančius elektroninius laiškus. Specialistai įspėja, kad vienas neapgalvotas paspaudimas gali atverti kelią sukčiams perimti asmeninę informaciją ir net prieigą prie svarbiausių paskyrų.

Naujoji schema pavojinga tuo, kad laiškai atrodo visiškai teisėti. Jie dažnai siunčiami iš jau užgrobtų elektroninio pašto paskyrų, todėl gavėjams susidaro įspūdis, kad žinutę atsiuntė draugas, kolega ar šeimos narys.

Ekspertai ragina prieš spaudžiant bet kokias nuorodas atidžiai patikrinti siuntėjo informaciją ir prisijungimo puslapio adresą. Būtent šios detalės dažniausiai padeda atskleisti apgaulę.

Sukčiai siunčia tariamus kvietimus

Viena dažniausiai naudojamų schemų prasideda nuo nekaltai atrodančio elektroninio kvietimo. Laiške pateikiamas mygtukas, kviečiantis peržiūrėti informaciją arba patvirtinti dalyvavimą renginyje.

Paspaudęs nuorodą vartotojas nukreipiamas į puslapį, kuris iš pirmo žvilgsnio atrodo kaip oficiali „Google“ prisijungimo sistema. Čia prašoma suvesti elektroninio pašto adresą ir slaptažodį.

Tačiau iš tikrųjų tai būna suklastota svetainė, kurios tikslas – surinkti prisijungimo duomenis ir perduoti juos sukčiams.

Viena paskyra gali atverti duris į visą skaitmeninį gyvenimą

Kibernetinio saugumo specialistai pabrėžia, kad elektroninio pašto paskyra dažnai tampa pagrindiniu raktu į kitas paslaugas.

Daugelis bankų, socialinių tinklų, apsipirkimo platformų ar sveikatos sistemų slaptažodžių atkūrimo nuorodas siunčia būtent į elektroninį paštą. Todėl perėmę vieną paskyrą nusikaltėliai gali bandyti pasiekti ir kitus vartotojo duomenis.

Tokiais atvejais kyla rizika prarasti prieigą prie svarbių paskyrų, finansinių paslaugų ar asmeninės informacijos.

Kaip atpažinti pavojingą laišką?

Specialistai rekomenduoja neskubėti spausti nuorodų net ir tada, kai laiškas atrodo gautas iš pažįstamo žmogaus.

Įtarimų turėtų kelti neįprasti siuntėjų vardai, netikėti kvietimai, prašymai skubiai prisijungti prie paskyros ar pateikti asmeninius duomenis. Taip pat svarbu atkreipti dėmesį į interneto adresą – oficialūs „Google“ prisijungimo puslapiai visada naudoja tikrus „google.com“ domenus.

Jeigu kyla bent menkiausių abejonių, geriau uždaryti laišką ir prisijungti prie savo paskyros tiesiogiai per naršyklę, o ne per gautą nuorodą.

Specialistai ragina įjungti papildomą apsaugą

Norint apsisaugoti nuo tokių atakų rekomenduojama naudoti dviejų žingsnių autentifikavimą. Net jei sukčiai sužinotų slaptažodį, papildomas patvirtinimas telefone ar kitu įrenginiu gali užkirsti kelią paskyros užgrobimui.

Taip pat svarbu reguliariai keisti slaptažodžius, naudoti unikalius prisijungimo duomenis skirtingoms paskyroms ir nespausti nuorodų, kurių kilmė kelia bent menkiausią įtarimą.

Kibernetinio saugumo ekspertai pabrėžia, kad būtent budrumas išlieka viena veiksmingiausių apsaugos priemonių, nes net pažangiausios technologijos ne visada gali apsaugoti nuo žmogaus klaidos.