Η έρευνα για μια επικίνδυνη νέα εκστρατεία ransomware οδήγησε το FBI να προειδοποιήσει τους χρήστες πλατφορμών webmail, όπως το Gmail, να ενεργοποιήσουν τον έλεγχο δύο παραμέτρων (2FA).
Παρά τη συστάσεις αυτές, οι χρήστες του Gmail εξακολουθούν να ασχολούνται με πιο κοινές απειλές χάκινγκ, κυρίως με την κλοπή των λογαριασμών τους και τον αποκλεισμό τους από αυτούς. Αν παρακολουθήσεις τα φόρουμ υποστήριξης χρηστών Gmail, όπως τα επίσημα από την Google ή το ενεργό subreddit του Gmail, ένα θέμα κυριαρχεί στις συζητήσεις: «ο λογαριασμός μου έχει χακαριστεί και έχω αποκλειστεί».
Gmail
Το Gmail είναι η πιο δημοφιλής δωρεάν πλατφόρμα email παγκοσμίως και γι’ αυτό αποτελεί σημαντικό στόχο των χάκερς, απατεώνων και εγκληματίων του διαδικτύου.
Εάν ένας χάκερ αποκτήσει πλήρη έλεγχο του λογαριασμού, περιλαμβανομένων των αλλαγών στο αριθμό τηλεφώνου, τη διεύθυνση email, τον κωδικό πρόσβασης και τη μέθοδο δεύτερου παράγοντα, όλα μπορεί να φαίνονται χαμένα. Ωστόσο, η Google έχει καλά νέα: είναι δυνατή η αποκατάσταση του λογαριασμού, αρκεί να δράσεις εντός επτά ημερών.
Πώς να ανακτήσεις έναν χακαρισμένο λογαριασμό Gmail
Το πιο σημαντικό βήμα για την αποκατάσταση ενός χακαρισμένου λογαριασμού Gmail, σύμφωνα με τον εκπρόσωπο της Google, Ross Richendrfer, είναι να δράσεις γρήγορα. Φυσικά, το ιδανικό θα ήταν να ενεργήσεις πριν σε κλειδώσουν έξω από τον λογαριασμό, οπότε η χρήση μιας μεθόδου αυθεντικοποίησης που είναι ανθεκτική σε phishing, όπως ένα passkey, θα ήταν η καλύτερη λύση. Ωστόσο, αν έχεις ήδη αποκλειστεί, είναι αργά για αυτό. Κράτησέ το υπόψη για το μέλλον.
Η Google συνιστά σε όλους τους χρήστες του Gmail να έχουν έναν αριθμό τηλεφώνου αποκατάστασης και μια διεύθυνση email αποκατάστασης συσχετισμένες με τον λογαριασμό τους.
«Αυτά μπορούν να χρησιμοποιηθούν σε περιπτώσεις όπου οι χρήστες ξεχνούν τον κωδικό πρόσβασης τους», λέει ο Richendrfer, ή, εξίσου κρίσιμα, «αν ένας επιτιθέμενος αλλάξει τα στοιχεία εισόδου μετά την κατάληψη του λογαριασμού».
Εδώ έρχεται και ο περιορισμός του χρόνου: οι χρήστες του Gmail έχουν μια περίοδο χάριτος επτά ημερών μετά από οποιαδήποτε αλλαγή στον αριθμό αποκατάστασης, κατά τη διάρκεια της οποίας μπορούν να ανακτήσουν τον έλεγχο του λογαριασμού, εξηγεί ο Richendrfer.
Αυτός ο αριθμός τηλεφώνου θα πρέπει, φυσικά, να είναι ιδανικά για ένα smartphone που ανήκει μόνο στον κάτοχο του λογαριασμού Gmail, χρησιμοποιείται τακτικά από αυτόν και να είναι πάντα κοντά του. «Όταν αλλάξεις το email αποκατάστασης», είπε ο Richendrfer, «μπορείς να επιλέξεις να λαμβάνεις κωδικούς σύνδεσης στο προηγούμενο email αποκατάστασης για μία εβδομάδα».
Η Google παρέχει επιπλέον βοήθεια για την αποκατάσταση λογαριασμού Gmail διαδικτυακά.
Πώς να αποτρέψεις τον αποκλεισμό του λογαριασμού Gmail πριν ξεκινήσει – Στόχευσε τις αρχικές επιθέσεις
Το πρόβλημα με τις επιθέσεις που κλείνουν λογαριασμούς Gmail είναι ότι πάντα ξεκινούν κάπου αλλού. Η λύση για την αποτροπή των επιθέσεων είναι να καταπολεμήσεις την απειλή από την αρχή, προτού χρειαστεί να χρησιμοποιήσεις την επταήμερη προθεσμία αποκατάστασης που παρέχει η Google. Αν και πολλές από τις διαδρομές επίθεσης είναι γνωστές, νέα έρευνα από την Trend Micro αποκαλύπτει ότι πρέπει να είμαστε ιδιαίτερα προσεκτικοί με τις νέες προσεγγίσεις για την απόκτηση των στοιχείων σύνδεσης.
Το κύριο θέμα της έρευνας της Trend Micro επικεντρώνεται στη χρήση της τεχνητής νοημοσύνης (AI) για τη δημιουργία πειστικών ψευδών περιεχομένων, που χρησιμοποιούνται για να παρασύρουν τα θύματα να κάνουν κλικ σε συνδέσμους ή να αποκαλύψουν τα στοιχεία σύνδεσής τους.
Οι επιτιθέμενοι χρησιμοποιούν την ίδια την τεχνολογία AI για να δημιουργήσουν τέτοιες ψευδείς ιστορίες και χρησιμοποιούν την AI ως δόλωμα για τις επιθέσεις phishing.
«Η δημιουργία ψευδών περιεχομένων για το ChatGPT ή την VR μπορεί να είναι αποτελεσματική λόγω του ενδιαφέροντος που προκαλούν», αναφέρει η Trend Micro.
