iCentar » Racunari i oprema » Softver i operativni sistemi » Sigurnost i zastita

Avko	24.04.2025 01:33
Predmet:Google izdao hitno upozorenje Izbrishite ovakav e-mail, ugrozeno je chak 1,8 milijardi korisnika Gmaila Hakerski napad na Gmail ugrozava 1,8 milijardi korisnika Tehnoloshki div Google izdao je hitno upozorenje nakon shto je otkriven izuzetno sofisticirani phishing napad koji ugrozava sigurnost podataka chak 1,8 milijardi korisnika Gmaila. Ova prijevara, koja je koristila Googleovu vlastitu infrastrukturu kako bi zavela korisnike, izazvala je uzbunu u tehnoloshkom svijetu, a prvi ju je prijavio programer za kripto platformu Ethereum, Nick Johnson. Johnson je na platformi X u srijedu podijelio uznemirujuche iskustvo, otkrivshi kako je postao meta napada koji je izgledao nevjerojatno uvjerljivo. Primio sam e-poshtu koja je izgledala kao da dolazi od Googlea, s navodnim sudskim pozivom za moj rachun, napisao je. E-poshta je sadrzavala linkove koji su vodili na lazne stranice, vjerno kopirajuchi dizajn Googleovih sluzbenih stranica. Jedini trag da je rijech o prijevari bilo je to shto je stranica hostana na sites.google.com umjesto na accounts.google.com, dodao je. Klikom na link, Johnson je dospio na vrlo uvjerljivu stranicu koja je izgledala kao Googleov sluzbeni portal za podrshku. Stranica je nudila opcije poput Upload additional documents i View case, a oba linka vodila su na tochne replike legitimnih Googleovih stranica. Te stranice trazile su od njega da unese svoje podatke za prijavu. Pretpostavljam da bi hakeri potom iskoristili te podatke za kompromitaciju rachuna, ali nisam otishao dalje, objasnio je Johnson. Ono shto je posebno zabrinjavajuche jest chinjenica da je lazna e-poshta proshla DKIM provjeru, sigurnosni mehanizam koji potvrđuje autentichnost poruke, te da ju je Gmail prikazao bez ikakvog upozorenja. CHak je bila svrstana u istu konverzaciju s drugim legitimnim sigurnosnim obavijestima, dodao je. Google je brzo reagirao na otkriche. U izjavi za Daily Mail, glasnogovornik tvrtke potvrdio je da su svjesni ove ciljane prijetnje i da su implementirali zashtite kako bi sprijechili daljnju zloupotrebu. Iskljuchili smo mehanizam koji je omoguchio ovaj napad i podijelili smo smjernice za prepoznavanje i izbjegavanje ovakvih prijevara, poruchili su iz Googlea. Tvrtka je posebno naglasila vaznost korishtenja dvofaktorske autentifikacije (2FA) i sigurnosnih kljucheva, koji pruzaju dodatni sloj zashtite od phishing napada. Google nikada neche traziti vashe podatke za prijavu, ukljuchujuchi lozinke ili jednokratne kodove, niti che vas zvati s takvim zahtjevima, upozorili su. Phishing napadi, poput ovog na Gmail, dizajnirani su kako bi prevarili korisnike da podijele osjetljive podatke, poput lozinki ili bankovnih informacija, koji se potom mogu iskoristiti za krađu identiteta ili financijska sredstva. Hakeri su u ovom sluchaju iskoristili Google Sites kako bi stvorili uvjerljive lazne stranice, rachunajuchi na to da che korisnici vidjeti domenu google.com i povjerovati da je rijech o legitimnom izvoru. Znali su da che ljudi pretpostaviti da je stranica sigurna jer je povezana s Googleom, objasnio je Johnson. Kako bi se zashtitili, korisnici bi trebali biti izuzetno oprezni. Google savjetuje da nikada ne dijelite svoje prijavne podatke putem e-poshte ili sumnjivih linkova. Ako koristite obichnu lozinku za Gmail, a ona dospije u ruke hakera, nishta ih ne sprjechava da preuzmu vash rachun. S druge strane, korishtenje sigurnosnog kljucha znachajno otezava takve napade. Sigurnosni kljuch generira visokosigurni kod koji funkcionira samo na fizichkom uređaju korisnika, shto znachi da hakeri ne mogu pristupiti rachunu chak i ako imaju vashu lozinku. Osim toga, korisnici bi trebali nauchiti prepoznavati znakove phishing napada. Takve poruke chesto koriste generichke pozdrave, stvaraju osjechaj hitnosti i pozivaju na klikanje na linkove. Na primjer, poruka moze tvrditi da je vash rachun ugrozen i da morate odmah djelovati. Google naglashava da legitimne obavijesti, poput onih o sudskim pozivima, uvijek stizu izravno na vash rachun, a ne putem neprovjerenih linkova. Prema Googleovim pravilima, ako vladina agencija zatrazi podatke, korisnik che biti obavijeshten e-poshtom prije nego shto se podaci proslijede, osim ako to nije zakonski zabranjeno. Iako ovakve prijevare postaju sve teze za prepoznavanje, Google upozorava: Budite oprezni svaki put kada primite poruku koja trazi osobne podatke. Ako je moguche, otvorite stranicu u novom prozoru umjesto da kliknete na link u e-poshti. Google nikada ne shalje nepozvane poruke s zahtjevima za lozinke ili druge osjetljive podatke. Korisnici se također potichu da provjere URL adrese i budu skeptichni prema bilo kakvim porukama koje izazivaju paniku ili traze hitnu akciju. izvor: vecernji.ba

Avko

24.04.2025 01:33

Predmet:Google izdao hitno upozorenje

Izbrishite ovakav e-mail, ugrozeno je chak 1,8 milijardi korisnika Gmaila

Hakerski napad na Gmail ugrozava 1,8 milijardi korisnika
Tehnoloshki div Google izdao je hitno upozorenje nakon shto je otkriven izuzetno sofisticirani phishing napad koji ugrozava sigurnost podataka chak 1,8 milijardi korisnika Gmaila. Ova prijevara, koja je koristila Googleovu vlastitu infrastrukturu kako bi zavela korisnike, izazvala je uzbunu u tehnoloshkom svijetu, a prvi ju je prijavio programer za kripto platformu Ethereum, Nick Johnson.
Johnson je na platformi X u srijedu podijelio uznemirujuche iskustvo, otkrivshi kako je postao meta napada koji je izgledao nevjerojatno uvjerljivo. Primio sam e-poshtu koja je izgledala kao da dolazi od Googlea, s navodnim sudskim pozivom za moj rachun, napisao je. E-poshta je sadrzavala linkove koji su vodili na lazne stranice, vjerno kopirajuchi dizajn Googleovih sluzbenih stranica. Jedini trag da je rijech o prijevari bilo je to shto je stranica hostana na sites.google.com umjesto na accounts.google.com, dodao je.
Klikom na link, Johnson je dospio na vrlo uvjerljivu stranicu koja je izgledala kao Googleov sluzbeni portal za podrshku. Stranica je nudila opcije poput Upload additional documents i View case, a oba linka vodila su na tochne replike legitimnih Googleovih stranica. Te stranice trazile su od njega da unese svoje podatke za prijavu. Pretpostavljam da bi hakeri potom iskoristili te podatke za kompromitaciju rachuna, ali nisam otishao dalje, objasnio je Johnson. Ono shto je posebno zabrinjavajuche jest chinjenica da je lazna e-poshta proshla DKIM provjeru, sigurnosni mehanizam koji potvrđuje autentichnost poruke, te da ju je Gmail prikazao bez ikakvog upozorenja. CHak je bila svrstana u istu konverzaciju s drugim legitimnim sigurnosnim obavijestima, dodao je.
Google je brzo reagirao na otkriche. U izjavi za Daily Mail, glasnogovornik tvrtke potvrdio je da su svjesni ove ciljane prijetnje i da su implementirali zashtite kako bi sprijechili daljnju zloupotrebu. Iskljuchili smo mehanizam koji je omoguchio ovaj napad i podijelili smo smjernice za prepoznavanje i izbjegavanje ovakvih prijevara, poruchili su iz Googlea. Tvrtka je posebno naglasila vaznost korishtenja dvofaktorske autentifikacije (2FA) i sigurnosnih kljucheva, koji pruzaju dodatni sloj zashtite od phishing napada. Google nikada neche traziti vashe podatke za prijavu, ukljuchujuchi lozinke ili jednokratne kodove, niti che vas zvati s takvim zahtjevima, upozorili su.
Phishing napadi, poput ovog na Gmail, dizajnirani su kako bi prevarili korisnike da podijele osjetljive podatke, poput lozinki ili bankovnih informacija, koji se potom mogu iskoristiti za krađu identiteta ili financijska sredstva. Hakeri su u ovom sluchaju iskoristili Google Sites kako bi stvorili uvjerljive lazne stranice, rachunajuchi na to da che korisnici vidjeti domenu google.com i povjerovati da je rijech o legitimnom izvoru. Znali su da che ljudi pretpostaviti da je stranica sigurna jer je povezana s Googleom, objasnio je Johnson.

Kako bi se zashtitili, korisnici bi trebali biti izuzetno oprezni. Google savjetuje da nikada ne dijelite svoje prijavne podatke putem e-poshte ili sumnjivih linkova. Ako koristite obichnu lozinku za Gmail, a ona dospije u ruke hakera, nishta ih ne sprjechava da preuzmu vash rachun. S druge strane, korishtenje sigurnosnog kljucha znachajno otezava takve napade. Sigurnosni kljuch generira visokosigurni kod koji funkcionira samo na fizichkom uređaju korisnika, shto znachi da hakeri ne mogu pristupiti rachunu chak i ako imaju vashu lozinku.
Osim toga, korisnici bi trebali nauchiti prepoznavati znakove phishing napada. Takve poruke chesto koriste generichke pozdrave, stvaraju osjechaj hitnosti i pozivaju na klikanje na linkove. Na primjer, poruka moze tvrditi da je vash rachun ugrozen i da morate odmah djelovati. Google naglashava da legitimne obavijesti, poput onih o sudskim pozivima, uvijek stizu izravno na vash rachun, a ne putem neprovjerenih linkova. Prema Googleovim pravilima, ako vladina agencija zatrazi podatke, korisnik che biti obavijeshten e-poshtom prije nego shto se podaci proslijede, osim ako to nije zakonski zabranjeno.
Iako ovakve prijevare postaju sve teze za prepoznavanje, Google upozorava: Budite oprezni svaki put kada primite poruku koja trazi osobne podatke. Ako je moguche, otvorite stranicu u novom prozoru umjesto da kliknete na link u e-poshti. Google nikada ne shalje nepozvane poruke s zahtjevima za lozinke ili druge osjetljive podatke. Korisnici se također potichu da provjere URL adrese i budu skeptichni prema bilo kakvim porukama koje izazivaju paniku ili traze hitnu akciju.

izvor: vecernji.ba