Korisnici Gmail-a suočavaju se s ozbiljnom pretnjom – novi talas prevara cilja lične podatke putem sofisticiranih lažnih poruka. Stručnjaci za sajber bezbednost upozoravaju na virus „Rhadamanthys Stealer“, dizajniran da neprimetno preuzme kontrolu nad vašim podacima.
Napadači kreiraju lažne Gmail naloge i šalju poruke koje izgledaju kao da dolaze od renomiranih kompanija. U porukama se navodi da je korisnik prekršio autorska prava na društvenim mrežama, uz instrukcije za uklanjanje „problematičnog sadržaja“. Korisnicima se zatim nudi prilog za preuzimanje, ali upravo taj fajl sadrži virus koji omogućava krađu ličnih podataka.
Prema kompaniji Check Point, koja je otkrila ovu prevaru, čak 70% slučajeva cilja industrije zabave, medija i tehnologije. Personalizacija poruka dodatno otežava njihovo prepoznavanje, pa su mnogi korisnici već prevareni.
Šta učiniti?
Zvuči tako jednostavno i naivno, ali sledeći koraci su ključni. Ako primite poruku ovog tipa:
- Ne otvarajte priloge ili linkove.
- Proverite adresu pošiljaoca.
- Odmah izbrišite poruku.
- Redovno ažurirajte antivirus
GREŠKOM SAM OTVORIO GMEJL I PRILOG- ŠTA SAD?
Ako se dogodi da neko slučajno otvori prilog ili link iz ovakve phishing poruke, važno je odmah reagovati kako bi se minimalizovala šteta. Evo koraka koje treba preduzeti:
Hitne mere nakon kompromitacije (ex post):
Prekid veze sa internetom – Isključite uređaj i internet kako biste sprečili dalji prenos podataka!
Promena lozinki – Odmah promenite lozinke svih naloga, posebno Gmaila, koristeći drugi, sigurniji uređaj. Nova lozinka treba da bude kompleksna i jedinstvena.
Skener za malver – Pokrenite detaljan antivirusni pregled kako biste otkrili i uklonili malver. Koristite pouzdane alate kao što su Malwarebytes, Norton, ili Kaspersky.
Obaveštavanje IT odeljenja – Ako je uređaj deo poslovne mreže, obavezno obavestite IT tim ili administratora mreže kako bi preduzeli korake za zaštitu mreže.
Evo zašto NE treba koristiti poslovni e–mail u privatne svrhe
Aktiviranje dvofaktorske autentifikacije (2FA) – Na svim ključnim nalozima uključite dvofaktorsku autentifikaciju, kako biste dodali dodatni sloj zaštite.
Provera aktivnosti naloga – Pregledajte aktivnosti na Gmail nalogu i obratite pažnju na prijave sa nepoznatih lokacija ili uređaja. Ovo možete učiniti preko opcije „Security Checkup“ u Gmail podešavanjima.
Kontaktiranje stručnjaka – Ako niste sigurni šta dalje, obratite se cybersecurity stručnjacima ili kompanijama koje se bave zaštitom podataka.
Šta se krade i gde završavaju podaci?
Pristupni podaci (e-mail i lozinke): Ovo omogućava prevarantima pristup vašim nalozima.
Finansijski podaci: Ako imate sačuvane informacije o platnim karticama ili PayPal-u.
Lični podaci: Ime, prezime, adrese, brojevi telefona i drugi podaci sačuvani u vašim e-porukama.
Podaci iz pregledača: Kolačići, istorija pretraživanja i druge sačuvane informacije.
Gde završavaju podaci?
Crno tržište: Ukradeni podaci se često prodaju na dark webu.
Zloupotreba u prevarama: Podaci se koriste za dodatne napade, kao što su prevara sa identitetom ili lažno predstavljanje.
Finansijski gubici: Pristup nalozima može dovesti do krađe novca ili zloupotrebe finansijskih sredstava.
Vaši podaci su nova nafta: 7 šokantnih činjenica o privatnosti na mreži
