Lažna upozorenja o resetiranju lozinke sve češće predstavljaju ozbiljan rizik za korisnike širom svijeta. Prevaranti koriste uvjerljive metode kako bi zavarali korisnike i naveli ih da otkriju svoje lozinke ili druge osjetljive informacije.
Stručnjaci za sajber sigurnost upozoravaju na sve veći broj slučajeva u kojima hakeri šalju obavještenja koja izgledaju kao da dolaze direktno od Googlea. Takve poruke korisnicima sugerišu da je potrebno resetirati lozinku za njihov račun – iako prethodno nisu pokrenuli taj proces.
Ove poruke često stižu putem e-maila, SMS-a ili čak notifikacija iz aplikacija za autentifikaciju, a cilj im je da korisnika navedu da klikne na phishing link. Tako mogu prikupiti lozinke, korisnička imena ili druge lične podatke.
Kako prepoznati sumnjive poruke?
Jedan od znakova upozorenja je tema poruke koja sugeriše hitno resetiranje lozinke, bez vašeg prethodnog zahtjeva. Takve poruke često djeluju kao da su zaista poslane s adrese „no-reply@google.com“ i čak mogu imati vjerodostojne tehničke detalje, poput DKIM potpisa, što dodatno otežava razlikovanje lažne poruke od prave.
Neke od njih sadrže i prijetnje pravnim postupcima, a linkovi u poruci vode do lažnih stranica koje se nalaze na poddomenama Googleovih servisa, poput Google Sites, čime dodatno zavaravaju korisnika.
Kako reagovati ako primite sumnjivu poruku?
Prije svega, ne klikajte na ništa unutar poruke – ni na dugmad, ni na linkove. Umjesto toga:
- Pristupite direktno svom Google nalogu putem službene stranice (https://myaccount.google.com) i provjerite ima li stvarnih sigurnosnih obavještenja.
- Promijenite lozinku, posebno ako sumnjate da je poruka možda autentična – jer bi to moglo značiti da je neko pokušao pristupiti vašem računu.
- Aktivirajte dvofaktorsku autentifikaciju (2FA) radi dodatne zaštite. Umjesto obične lozinke, razmislite o korištenju opcije lozinke (passkey).
- Provjerite koji su uređaji prijavljeni na vaš račun i odmah uklonite sve koje ne prepoznajete.
- Pokrenite skeniranje uređaja kako biste se uvjerili da nema zlonamjernog softvera.
Kako dodatno zaštititi svoje podatke?
Budite posebno pažljivi s e-mail adresama pošiljatelja. Čak i ako izgledaju vjerodostojno, ne mora značiti da su stvarne. Google je već objavio da uvodi dodatne mjere zaštite protiv ovakvih napada, ali odgovornost korisnika ostaje ključna.
Izbjegavajte klikanje na linkove za odjavu iz poruka koje vam djeluju sumnjivo – oni mogu potvrditi hakerima da je vaša e-mail adresa aktivna i time vas učiniti još većom metom. Također, imajte na umu da vam Google nikada neće slati poruke, pozive ili SMS-ove u kojima traži vašu lozinku ili verifikacijski kod.
Ostanite oprezni i ne reagujte impulzivno na e-mailove koji pozivaju na hitnu akciju. Umjesto toga, uvijek provjerite sigurnosne informacije direktno putem službenih kanala.