Με όλες τις επιθέσεις κυβερνοασφάλειας που θέτουν σε κίνδυνο smartphones και υπολογιστές, θα ήταν εύκολο να συμπεράνουμε ότι δεν υπάρχουν πολλά που μπορείτε να κάνετε για να παραμείνετε ασφαλείς. Η αλήθεια όμως είναι πολύ διαφορετική. Οι περισσότερες επιθέσεις αποτρέπονται εύκολα με μερικές βασικές διασφαλίσεις και λίγη τεχνογνωσία. Στην πραγματικότητα, μια σειρά από απλές αλλαγές μπορούν να υπερασπιστούν τις περισσότερες επιθέσεις.
Έτσι συμβαίνει και με τις δύο προειδοποιήσεις του FBI αυτή την εβδομάδα. Η πρώτη μια αναζωπύρωση των επιθέσεων Phantom Hacker που εξαπατούν τους χρήστες υπολογιστών ώστε να εγκαταστήσουν αθέμιτες εφαρμογές. Και η δεύτερη μια σειρά από ψεύτικες εγκαταστάσεις και ενημερώσεις του Chrome που παρέχουν αρχική πρόσβαση σε ransomware. Αν απλώς αποφύγετε την εγκατάσταση συνδεδεμένων εφαρμογών με αυτόν τον τρόπο, θα αποφύγετε αυτές τις επιθέσεις.
Το ίδιο συμβαίνει και με μια νέα επίθεση πλαστοπροσωπίας της Amazon που έχει αυξηθεί κατά 5000% σε μόλις δύο εβδομάδες. Μην κάνετε κλικ σε συνδέσμους σε μηνύματα – ακόμη και αν φαίνεται να προέρχονται από την Amazon. Και τώρα οι προειδοποιήσεις για τις επιθέσεις στο Gmail εμφανίζονται ξανά στα μέσα κοινωνικής δικτύωσης, γεγονός που πιθανότατα θα απογοητεύσει την Google, επειδή οι συμβουλές της ήταν σαφείς αλλά δεν έχουν ακόμη προσγειωθεί στους χρήστες.
Το email που δεν θέλετε να δείτε στο inbox σας
Οι τελευταίες προειδοποιήσεις για το Gmail προέρχονται από ένα ανανεωμένο άρθρο του EasyDMARC που καλύπτει τις επιθέσεις «μη απάντησης» από τις αρχές του έτους, με την πειρατεία του «no-reply@accounts.google.com» για να εξαπατήσουν τους χρήστες ώστε να κάνουν κλικ σε συνδέσμους και να δώσουν τα διαπιστευτήρια σύνδεσης του λογαριασμού τους στο Google.
Και εδώ η συμβουλή είναι πολύ απλή. Δεν θα πρέπει να έχει σημασία αν ένα μήνυμα ηλεκτρονικού ταχυδρομείου φαίνεται να προέρχεται από τη Google. Εάν παραπέμπει σε σελίδα σύνδεσης, πρόκειται για επίθεση. Τελεία και παύλα. Και αυτό σημαίνει ότι κάθε μήνυμα ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από τη Google αλλά έχει σύνδεσμο σύνδεσης πρέπει να διαγράφεται.
«Μερικές φορές», προειδοποιεί η Google, «οι χάκερς αντιγράφουν τα μηνύματα ηλεκτρονικού ταχυδρομείου της Google “Ύποπτη σύνδεση που εμποδίζεται” και άλλα επίσημα μηνύματα ηλεκτρονικού ταχυδρομείου της Google για να προσπαθήσουν να κλέψουν τις πληροφορίες του λογαριασμού κάποιου».
Αλλά η εταιρεία λέει σε όλους τους κατόχους λογαριασμών ότι “τα μηνύματα ηλεκτρονικού ταχυδρομείου της Google δεν θα σας μεταφέρουν ποτέ σε σελίδα σύνδεσης. Τα αυθεντικά μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από τη Google στο λογαριασμό σας Google δεν θα σας ζητήσουν ποτέ να συνδεθείτε ξανά στο λογαριασμό στον οποίο εστάλησαν”. Είναι τόσο απλό.
Ομοίως, η Google δεν θα σας ζητήσει ποτέ «να δώσετε τον κωδικό πρόσβασής σας ή άλλες ευαίσθητες πληροφορίες μέσω ηλεκτρονικού ταχυδρομείου ή μέσω συνδέσμου, δεν θα σας καλέσει και δεν θα σας ζητήσει οποιαδήποτε μορφή ταυτοποίησης, συμπεριλαμβανομένων των κωδικών επαλήθευσης, δεν θα σας στείλει μήνυμα κειμένου που σας κατευθύνει σε σελίδα σύνδεσης ή δεν θα σας στείλει μήνυμα μέσω κειμένου ή ηλεκτρονικού ταχυδρομείου που θα σας ζητά να προωθήσετε έναν κωδικό επαλήθευσης».
Έχοντας αυτό κατά νου, δεν θα πρέπει να πέσετε θύμα αυτών των επιθέσεων πλαστοπροσωπίας της Google, και αν τηρείτε τους βασικούς κανόνες σχετικά με τις εγκαταστάσεις, τους συνδέσμους και τα συνημμένα αρχεία, τότε πιθανότατα θα μείνετε ασφαλείς και από τις περισσότερες από τις υπόλοιπες.