"Google" hesabları fişinq hücumlarında oğurlana bilən "Gmail" istifadəçilərinə təlimat təqdim edib. Şirkət bildirir ki, parol oğurlanması səbəbindən hesaba giriş itirilsə belə, istifadəçilərin bir həftə ərzində ona nəzarəti bərpa etmək imkanı var.
Valyuta.az xəbər verir ki, bu barədə "Daily Mail" məlumat yayıb.
Uğurlu bərpa üçün hesab ayarlarınızda göstərilən ehtiyat telefon nömrəniz və ya e-poçt ünvanınız olmalıdır. Bu məlumatlar istifadəçiyə təhlükəsizlik suallarına cavab verməyə və şəxsiyyətini təsdiq etməyə imkan verir. Beləliklə, "Google" bütün istifadəçiləri bu ehtiyat nüsxəsinin bərpa üsullarının hesablarında qurulduğundan əmin olmağa çağırır.
"Google"un elanı "Gmail" istifadəçilərinin əhəmiyyətli bir hissəsini hədəf alan "mürəkkəb" fişinq kampaniyasının son təsdiqlənməsindən sonradır. Bu cür yüksək ictimailəşdirilmiş hücumlardan biri hüquqi bildirişi (məsələn, çağırış vərəqi) təqlid etdi və saxta, lakin yüksək etibarlı "Google" giriş səhifələrinə və ya "dəstək portallarına" aparan keçidlərdən ibarət idi. Bu səhifələr istifadəçi etimadnamələrini oğurlamaq məqsədilə yaradılıb.
Qeyd edilib ki, təcavüzkarlar brauzerdəki ünvanı google.com domeninin bir hissəsi kimi göstərmək üçün "Google Sites" kimi xidmətlərdən istifadə edərək qurbanların etibarını artırıb. Bu cür e-poçtları tanımaqda çətinlik onların standart autentifikasiya yoxlamalarından keçə bilməsi və hətta "Google"dan qanuni mesajlar olan mövzularda görünə bilməsi idi.
Bu cür təhdidlərə cavab olaraq "Google" artıq tədbir gördüyünü və hücumların bu şəkildə həyata keçirilməsinə imkan verən “mexanizmi sıradan çıxardığını” bildirib. Bundan əlavə, şirkət iki faktorlu autentifikasiyanı (2FA) aktivləşdirmək və adi parollarla müqayisədə daha yüksək təhlükəsizlik səviyyəsini təmin edən keçid açarlarından istifadə etməklə istifadəçiləri hesablarının təhlükəsizliyini gücləndirməyə fəal şəkildə həvəsləndirir.
Paşa Məmmədli
