Google-ը զգուշացնում է Gmail-ի նոր խարդախության մասին

Gmail-ի օգտատերերը հայտնվել են ուշադրության կենտրոնում՝ կապված նոր տեսակի խարդախ հարձակման հետ։ Google-ը հաստատել է, որ հարձակումը օգտագործում է ենթակառուցվածքի թույլությունները՝ օգտատերերին խաբելու և նրանց անձնական տվյալները ստանալու նպատակով։ Այս դեպքը կրկին ընդգծում է անվտանգության միջոցառումների կարևորությունը։

Ինչպես է գործում խարդախությունը

Այս հարձակումը մեծ ուշադրության արժանացավ, երբ Ethereum-ի ծրագրավորող Նիք Ջոնսոնը դարձավ խաբեության զոհ։ Ջոնսոնի խոսքով՝ խաբեբաները օգտվել են Google-ի հասցեից՝ “[email protected]”։ Նամակը, անցնելով անվտանգության ստուգումները, հայտնվել է օգտատիրոջ մուտքային փոստարկղում՝ առանց որևէ զգուշացման։ Ինչպես նշում է Forbes-ը, նամակը նույնիսկ հայտնվել է նույն թեմայում, ինչ իրական Google անվտանգության ծանուցումները։

Խարդախության նպատակը օգտատերերին կեղծ կայքի վրա ուղղորդելն է, որտեղ նրանք մուտքագրում են իրենց տվյալները։ Հարձակվողները օգտագործել են Google-ի հին արտադրանքները՝ վնասակար բովանդակություն տեղադրելու համար։ Այս մեթոդը թույլ է տվել նրանց ստեղծել կեղծ անվտանգության ծանուցումներ, որոնք շատ նման են իրական նամակներին։

Google-ի արձագանքը

Google-ը հաստատել է հարձակման առկայությունը և հայտարարել, որ միջոցներ է ձեռնարկում խնդիրը լուծելու համար։ Ինչպես հաղորդում է Newsweek-ը, ընկերությունը սկսել է նոր պաշտպանական համակարգի ներդրում, որը կավարտվի առաջիկա շաբաթների ընթացքում։ Մինչ այդ, Google-ը խորհուրդ է տալիս օգտատերերին ակտիվացնել երկփուլային հաստատում (2FA) և passkey-ներ։

Չնայած 2FA-ն երկար ժամանակ համարվել է հուսալի միջոց, Google-ը զգուշացնում է, որ SMS-ով 2FA-ն ավելի խոցելի է դարձել։ Կեղծ հարձակումները և “Gorilla” վնասակար ծրագիրը կարող են որսալ SMS-ով ուղարկված կոդերը, ինչը նվազեցնում է այս մեթոդի արդյունավետությունը։ Passkey-ները, որոնք կապված են օգտատիրոջ սարքի հետ, ապահովում են ավելի բարձր մակարդակի պաշտպանություն՝ կանխելով չարտոնված մուտքը։

Ինչու են ավանդական մեթոդները անբավարար

Այս խարդախությունը ցույց է տալիս, որ կիբերանվտանգության ոլորտում հարձակումները դառնում են ավելի խելացի։ Ինչպես նշում է Hindustan Times-ը, արհեստական բանականությունը (AI) թույլ է տալիս հարձակումներ կազմակերպել ավելի ճշգրիտ և արդյունավետ։ Սա մեծացնում է անվտանգության ուժեղացված միջոցների անհրաժեշտությունը։

Google-ի զգուշացումը ևս մեկ անգամ ընդգծում է, որ գաղտնաբառերը և SMS-ով 2FA-ն այլևս բավարար չեն։ AI-ի զարգացմամբ հարձակումները ավելի կդժվարանան հայտնաբերել, ուստի օգտատերերը պետք է անցնեն ավելի անվտանգ մեթոդների՝ ինչպես passkey-ների կամ կենսաչափական նույնականացման։

Ինչպես պաշտպանել ձեր հաշիվը

Google-ը խորհուրդ է տալիս հետևյալ քայլերը՝ ձեր հաշիվը պաշտպանելու համար․

• Ակտիվացրեք passkey-ներ: Ձեր հաշիվը կապեք սարքի հետ՝ օգտագործելով մատնահետքի կամ դեմքի նույնականացում։
• Ակտիվացրեք 2FA: Եթե passkey-ները հասանելի չեն, օգտագործեք հավելվածների վրա հիմնված 2FA մեթոդներ՝ SMS-ի փոխարեն։
• Ստուգեք նամակների իսկությունը: Զգուշացեք կասկածելի նամակներից և ստուգեք ուղարկողի հասցեն։
• Թարմացրեք վերականգնման տարբերակները: Ձեր հաշիվը կապեք վերականգնման էլ. հասցեի և հեռախոսի համարի հետ։
• Տեղեկացված եղեք: Հետևեք Google-ի անվտանգության ուղեցույցներին՝ նոր սպառնալիքներից պաշտպանվելու համար։

Նաև հիշեք, որ Google-ը երբեք չի կապվի օգտատերերի հետ՝ գաղտնաբառ կամ տվյալներ պահանջելու համար։ Եթե կասկածում եք, որ նամակը կեղծ է, դիմեք Google-ին պաշտոնական ալիքներով։

Կիբերանվտանգության ապագան

Արհեստական բանականության զարգացման հետ մեկտեղ, կիբերանվտանգության մարտահրավերները կաճեն։ Ինչպես նշում է Mspaa-ը, AI գործիքները կարող են ավտոմատացնել կեղծ նամակների ստեղծումը՝ թույլ տալով հարձակվողներին թիրախավորել ավելի մեծ լսարան։ Սա ընդգծում է կանխարգելիչ միջոցառումների կարևորությունը։

Մինչ Google-ը լուծում է ներկայիս խնդիրը, օգտատերերը նույնպես պետք է պատասխանատվություն կրեն իրենց անվտանգության համար։ Passkey-ների ակտիվացումը, 2FA-ի օգտագործումը և սպառնալիքների մասին տեղեկացված լինելը կարող են էապես նվազեցնել խարդախության զոհ դառնալու ռիսկը։

Կիբերանվտանգության ոլորտում պայքարը շարունակական է։ Հարձակումներն ու պաշտպանական մեթոդները մշտապես զարգանում են, ուստի կարևոր է հետևել տեխնոլոգիական առաջընթացին՝ ապահովելու ձեր տվյալների անվտանգությունը։