Google kaže da postoji više od 2,5 milijardi Gmail naloga, tako da nije iznenađujuće što je za hakere pristup Gmail nalozima prioritet, bez obzira na ciljeve napada.
Kada se suoče sa bezbednosnim upozororenjem na svom Gmail nalogu, prva stvar koja mnogima padne na pamet je da zatraže pomoć, i to je trenutak kada možete postati žrtva za 10 sekundi.
Da biste razumeli bezbroj načina na koje možete izgubiti pristup svom Gmail nalogu potrebno je samo da posetite zvaničnu zajednicu podrške za Gmail. Tu je sve - od zaboravljene lozinke pa čak i korisničkog imena koje se koristi za prijavu, problema sa dvofaktorskom autentifikacijom, nemogućnosti da se resetuje lozinka pomoću procesa oporavka naloga, do toga da se neko drugi prijavi i zaključa nalog i još mnogo toga.
Zvanični forum za podršku, kao i mesta kao što je Gmail subreddit, mogu biti od pomoći, ali loša vest je da se mnogi ljudi, kada se suoče sa bezbednosnim problemom kao što je hakovanje email naloga, uspaniče a to znači da traže pomoć na društvenim mrežama. I tu počinju nevolje.
„Ne znam kako da to jasnije kažem: ne tražite pomoć da pristupite svom Gmail nalogu, ili bilo kom nalogu u tom slučaju, na X-u, Facebooku, Instagramu ili bilo kojoj platformi društvenih mreža“, kaže haker i analitičar Dejvi Vinder za Forbs.
„Traženje zvaničnih vodiča za pomoć na mreži na Googleu traje samo nekoliko sekundi, otprilike onoliko koliko je potrebno grabežljivim hakerskim botovima da napadnu ako zatražite pomoć na X-u. Pretnja bezbednosti email naloga koju predstavlja vojska botova na X-u nije samo stvarna, već je i veoma opasna jer pogađa kada je žrtva najranjivija.“
Vajder je objasno to kroz mali eksperiment koji sam izveo na X-u gde je objavio da mu je Gmail nalog hakovan. Bilo je potrebno manje od 10 sekundi da se aktiviraju botovi i manje od pet minuta da dobije od njih gomilu istih, šablonskih odgovora:
„Ista stvar se desila meni/mom prijatelju/nekome koga znam - kontaktirajte nekoga@negde i oni će vam pomoći da vratite svoj nalog.”
Određeni broj ovih botova ukazaće na istog korisnika koji može da pomogne. Istina je da vam tu niko neće pomoći. Šta više, oni će iskoristiti situaciju da vam naplate za nešto što nisu uradili (jer i ne mogu da urade bez korišćenja zvaničnog procesa oporavka naloga) ili, što je još gore, iskoristiće vašu zabrinutost za bezbednost email naloga da vas ubede da im date podatke za prijavu za svoj nalog.
Vajder kaže da prva stvar koju treba da uradite u bilo kojoj vrsti bezbednosnog incidenta sa email nalogom, od slučajnog brisanja naloga preko zaboravljene lozinke do naizgled zaključanog pristupa celom nalogu, jeste da udahnete i izbrojite do deset.
Dakle, ne tražite pomoć na bilo kojoj platformi društvenih mreža. Ne odgovarajte botovima koji odgovaraju ako ste već potražili pomoć na pogrešnom mestu.
Proverite zvanične Google forume za podršku i Reddit za pomoć za Gmail. Koristite Googleovu listu za proveru bezbednosti email naloga da biste bili sigurni da imate mehanizme oporavka naloga pre nego što ih iskoristite.
Googleova funkcija provere bezbednosti je jedna od onih stvari koje se ili zanemaruju ili za koju mnogi korisnici i ne znaju. Google vas s vremena na vreme podstiče da obavite ovu proveru, ali to bi, po mišljenju Vajdera, trebalo da bude obavezna vežba za sve korisnike najmanje jednom godišnje i ona bi morala da uključuje proveru dvofaktorske autentifikacije, odjavljivanje sa naloga nakon određenog perioda neaktivnosti i proveru da li su bezbednosna podešavanja ažurirana. Dakle, šta ovaj proces tačno podrazumeva?
Idite na stranicu za Googleovu proveru bezbednosti i proces će početi prikazivanjem informacija na osnovu kojih ćete moći da preduzmete odgovarajuće korake.
Ikona pored svakog odeljka za proveru ukazuje na to koliko je hitno da korisnik razmotri preporuke. Klikom na strelicu padajućeg menija pored svakog odeljka će se otvoriti relevantne informacije.
Prva stavka u vezi sa prosleđivanjem emailova je najvažnija jer je ovo glavna metoda koju bi mogao da koristi neko ko je dobio pristup vašem nalogu, ali ne želi da znate za to. Haker, na primer, može imati kopiju svih vaših emailova koji su mu prosleđeni na njegovu email adresu, a da vi o tome ne znate ništa.
Ako nemate podešeno prosleđivanje, onda je ovo znak za uzbunu, posebno ako adresu za prosleđivanje na prikazanoj listi ne prepoznajte. Uklanjanje takvih email adresa je jednostavno i obavlja se klikom na dugme.
Od podjednakog značaja je i odeljak „Vaši uređaji“ koji prikazuje sve uređaje koji su se prijavili na vaš nalog, uključujući detalje kao što su poslednji datum aktivnosti i lokacija. Ako ne prepoznajete ništa od ovoga, to je takođe znak za uzbunu jer bi to mogao biti neko ko je hakovao vaš nalog. Opet, to je samo jedan klik da uklonite bilo koji od prikazanih uređaja.
Ako napravite grešku i uklonite uređaj koji ste trebali da zadržite, on će od vas tražiti da potvrdite svoj identitet, da se ponovo prijavite sledeći put kada pokušate da se povežete pomoću njega.