Η Google προχώρησε σε μια από τις πιο σημαντικές αλλαγές στην ιστορία του Gmail, προκαλώντας έντονο ενδιαφέρον αλλά και ανησυχία. Για πρώτη φορά από τη δημιουργία της πλατφόρμας, οι χρήστες μπορούν πλέον να αλλάξουν τη βασική τους διεύθυνση @gmail, κάτι που μέχρι σήμερα ήταν αδύνατο.
Αυτό επιτρέπει την απαλλαγή από παλιές ή «άβολες» διευθύνσεις από τα σχολικά ή φοιτητικά χρόνια, αλλά και ένα νέο ξεκίνημα για inbox που έχουν γίνει στόχος spam και απατών, παρά τα φίλτρα της Google.
Google: Οι απατεώνες εκμεταλλεύονται την αλλαγή
Όπως έχει προειδοποιηθεί και στο παρελθόν, κάθε μεγάλη αλλαγή φέρνει και κύμα κυβερνοεπιθέσεων. Οι επιτήδειοι εκμεταλλεύονται τη δημοσιότητα γύρω από τη νέα δυνατότητα και στέλνουν email απάτης που προσποιούνται ότι προέρχονται από τη Google, καλώντας τους χρήστες να πατήσουν σύνδεσμο για να αλλάξουν τη διεύθυνσή τους.
Τα email αυτά είναι συχνά δημιουργημένα με AI, ώστε να μοιάζουν απόλυτα αυθεντικά.
Προειδοποίηση από PC World για ιδιαίτερα πειστικές απάτες
Το PC World προειδοποιεί ότι «αυτή τη στιγμή αποστέλλονται email απάτης που φαίνεται να προέρχονται από τη Google» και ότι «εμφανίζονται ιδιαίτερα αξιόπιστα, επειδή αποστέλλονται μέσω των ίδιων των συστημάτων της Google και εμφανίζουν πραγματικές διευθύνσεις, όπως “[email protected]».
Κακόβουλοι σύνδεσμοι μέσω νόμιμων υπηρεσιών Google
Ακόμη πιο ανησυχητικό είναι το γεγονός ότι οι απατεώνες χρησιμοποιούν το domain sites.google.com, μια απολύτως νόμιμη υπηρεσία της Google για τη δημιουργία ιστοσελίδων. Έτσι, οι ψεύτικες σελίδες που μιμούνται την υποστήριξη Google δεν μπλοκάρονται εύκολα από τα φίλτρα spam.
Το PC World τονίζει ότι «αυτό καθιστά την απάτη ιδιαίτερα ύπουλη», καθώς οι σελίδες φαίνονται γνήσιες και αξιόπιστες.
Τι διακυβεύεται αν πέσετε στην παγίδα
Αν ο χρήστης παραδώσει τα στοιχεία σύνδεσης, οι επιτιθέμενοι αποκτούν πρόσβαση όχι μόνο στο Gmail, αλλά και σε όλους τους λογαριασμούς Google, καθώς και σε τρίτες υπηρεσίες που χρησιμοποιούν σύνδεση μέσω Google. Η απώλεια ενός τέτοιου λογαριασμού μπορεί να αποδειχθεί εξαιρετικά δύσκολο να ανακτηθεί.
Πώς να προστατευτείτε
Δεν πρέπει ποτέ να πατάτε σύνδεσμο από email ή μήνυμα – όσο ρεαλιστικό ή προσωποποιημένο κι αν φαίνεται – που σας οδηγεί σε σελίδα σύνδεσης Google ή Gmail. Η αλλαγή διεύθυνσης γίνεται μόνο μέσα από τις ρυθμίσεις λογαριασμού, μέσω της εφαρμογής ή της επίσημης ιστοσελίδας που χρησιμοποιείτε πάντα.
Επιπλέον:
- Ενεργοποιήστε την επαλήθευση σε δύο βήματα (2SV)
- Χρησιμοποιήστε εφαρμογή αυθεντικοποίησης και όχι SMS
- Προσθέστε passkey για μέγιστη ασφάλεια
Με αυτά τα μέτρα, ακόμη και αν εξαπατηθείτε και επισκεφθείτε ψεύτικη σελίδα, δε θα παραδώσετε τα διαπιστευτήριά σας ούτε θα χάσετε τον λογαριασμό και τα πολύτιμα προσωπικά σας δεδομένα.
