Razlog je nagli porast phishing napada i uspješnih hakiranja, nakon velikog incidenta s Salesforce bazom podataka. Što se dogodilo? U lipnju je hakerska grupa “ShinyHunters” upala u Salesforce bazu povezanu s Google računima, čime je omogućeno izvođenje sofisticiranih phishing napada i pokušaja krađe podataka.
Iako sama baza nije sadržavala povjerljive korisničke podatke, povučeni poslovni kontakti su iskorišteni za napade na korisnike, osobito putem vishing (telefon) i phishing (email) metoda. Hakeri su se često predstavljali kao Google IT podrška, tražeći od žrtava da promijene lozinku, podijele verifikacijski kod ili podatke za prijavu.
Šteta i opasnost od ovog incidenta prvenstveno su povezani sa socijalnim inženjeringom i sofisticiranim napadima na korisnike koji nisu aktivirali dodatne sigurnosne mjere. “ShinyHunters”, povezani s poznatim napadima na tvrtke poput AT&T, Microsoft i Ticketmaster koriste strategije ucjene, prodaju baze na dark webu i pripremaju javno objavljivanje podataka.
Ovo su konkretne radnje koje se mogu odmah poduzeti kako biste zaštitili svoj Gmail račun:
1. Postavite snažnu, jedinstvenu lozinku koja sadrži najmanje 10-12 znakova, s kombinacijom velikih i malih slova, brojeva i specijalnih znakova. Nemojte koristiti istu lozinku na više servisa i izbjegavajte lako pamtljive ili česte riječi (npr. ime, datum rođenja).
2. Aktivirajte dvofaktorsku autentifikaciju (2FA) putem mobitela, aplikacije Google Authenticator ili putem sigurnosnog ključa. Poželjno je koristiti fizičke sigurnosne ključeve (poput Yubikey) za najvišu razinu zaštite.
3. Redovito provjeravajte aktivnost i sigurnosna podešavanja, posjetite Google Security Checkup i pregledajte autorizirane uređaje, aplikacije i automatske prijave. Pratite povijest prijava, sumnjive e-mailove i aplikacije povezane s računom.
4. Ažurirajte podatke za oporavak - provjerite i ažurirajte backup e-mail adresu i broj mobitela. Uklonite stare ili nepostojeće podatke za oporavak.
5. Budite oprezni s e-mailovima - ne otvarajte sumnjive linkove i privitke, posebno ako dolaze od nepoznatih pošiljatelja. Google nikada neće tražiti lozinku ili potvrdu kodova putem e-maila, telefona ili SMS-a.
6. Ograničite pristup trećim aplikacijama, uklonite aplikacije i servise koje više ne koristite ili nisu iz Google ekosustava. Ograničite dozvole pristupa Gmail podacima kako bi se smanjio rizik od zloupotrebe.
7. Redovno ažurirajte softver i uređaje, instaliraj najnovije nadogradnje na svim uređajima koje koristite za pristup Gmailu. Pridržavanjem ovih koraka znatno se smanjuje rizik od gubitka ili kompromitacije Gmail računa.
