1,8 milyard Gmail istifadəçisi risk altında

“Google” dünyada 1,8 milyard “Gmail” istifadəçisini hədəf alan yeni və təhlükəli bir fişinq (oltalama) hücumu barədə xəbərdarlıq yayıb. 

Valyuta.az xəbər verir ki, əgər sizə “[email protected]” ünvanından gəlmiş kimi görünən rəsmi tərzli bir e-poçt çatıbsa, dərhal silin və heç bir halda içindəki keçidə daxil olmayın.

Ən təhlükəli məqam bu mesajın “Google” tərəfindən göndərilmiş kimi görünməsidir. “Daily Mail”in xəbərinə görə, e-poçtda “Google”ın təhlükəsizlik orqanları tərəfindən çağırıldığınız və hesabınızdakı bütün məlumatları təqdim etməyinizin tələb olunduğu yazılır. Hətta sizi guya “hüquqi prosedur”la bağlı məlumat əldə edəcəyiniz saxta bir “Google Dəstək” səhifəsinə yönləndirən keçid də yerləşdirilib.

“Google” rəsmiləri bu mesajların tamamilə saxta olduğunu və istifadəçilərin şəxsi məlumatlarını oğurlamaq məqsədi daşıdığını açıqlayıb.

Tələyə düşsəniz nə baş verir?

E-poçtdakı keçidə kliklədikdə və ya sənədləri yüklədikdə:

* Hesabınıza giriş icazəsi dələduzlara keçir
* E-poçtlarınız və “Google Drive” sənədləriniz oxuna bilir
* Kompüterinizə zərərli proqramlar yüklənə bilər
* Bank və şifrə məlumatlarınız oğurlana bilər
* Hətta cihazınız uzaqdan kilidlənə bilər

Hücum necə həyata keçirilir?

Keçmiş “Google” və “Ethereum” mühəndisi Nik Consonun izahına görə, hücum “OAuth” üzərindən baş tutur:

1. “Google”a çox bənzəyən saxta domen və tətbiq yaradılır
2. Bu tətbiq, gerçək “Google” bildirişi kimi görünən e-poçt göndərir
3. Keçid sizi sites.google.com üzərində yerləşən saxta bir dəstək səhifəsinə aparır
4. “Google” giriş ekranını təqlid edən bu səhifəyə istifadəçi məlumatlarını daxil etdikdə, dələduzlar tətbiqə giriş icazəsi əldə edir
5. Nəticədə e-poçtlarınız, sənədləriniz və digər şəxsi məlumatlarınız görünə bilər

Saxta e-poçt necə tanınır?

“Kaspersky” kimi kibertəhlükəsizlik şirkətlərinin mütəxəssislərinə görə, diqqət yetirməli olduğunuz nüanslar:

* “Göndərən” və “mailed-by” hissələrini yoxlayın. Saxta ünvanlar belə görünə bilər:
[email protected]
* “Me” ifadəsi ilə başlayan bu ünvanlar, daxil olan qutuda “me” kimi görünərək sizi çaşdıra bilər
* E-poçtun məzmunu çox vaxt hüquqi təhdid ehtiva edir və sizi təcili tədbir görməyə məcbur edir

Təhlükəsiz qalmaq üçün nə etməli?

* E-poçtdakı keçidlərə klikləməyin
* Sənədləri yükləməyin, tətbiqlərə icazə verməyin
* Həmişə support.google.com ünvanını birbaşa brauzerə yazaraq rəsmi səhifəyə daxil olun
* Güclü antivirus proqramı istifadə edin və bu tip hücumları avtomatik aşkarlayın

“Google”dan yeni təhlükəsizlik tövsiyəsi: “geçid açarı”

“Google” yalnız bu hücuma qarşı deyil, gələcək fişinq risklərinə qarşı da şifrə əvəzinə “keçid açarı” (passkey) istifadəsini tövsiyə edir. Bu sistem barmaq izi, üz tanıma və ya PIN vasitəsilə işləyən kriptografik cihaz-aid açarlardan istifadə edir.

“Microsoft” və digər texnologiya nəhəngləri də bu üsulun ənənəvi şifrə və SMS təsdiqləməsindən daha təhlükəsiz olduğunu bildirirlər.

AzPost.az

Paylaş