Hackeři nedávno pronikli do databázových systémů Salesforce, které využívá i Google. Společnost útok potvrdila, ale uvedla, že šlo o veřejně dostupná data z firemních účtů – nikoliv o hesla nebo data běžných uživatelů. Přesto se po útoku začaly objevovat nové typy podvodů, které cílí na uživatele Gmailu i dalších služeb Google.
Nová vlna phishingu a falešných hovorů
Podle informací serveru PC World a příspěvků na Redditu čelí někteří uživatelé tzv. vishing útokům – podvodným telefonátům z čísel s předvolbou 650 (Kalifornie), kde se volající vydávají za pracovníky Googlu. Útočníci oběti informují o smyšleném bezpečnostním incidentu a naléhají, aby si resetovali heslo. Poté poškozeného zmanipulují, aby jim nové heslo sdělil – čímž útočník okamžitě převezme kontrolu nad účtem a uzamkne uživatele ven.
Fotogalerie
Jak se chránit?
- Google nikdy nevolá uživatelům kvůli bezpečnostnímu incidentu bez předchozí domluvy.
- Reset hesla provádějte výhradně přes oficiální webové stránky nebo aplikaci.
- Nikdy nesdělujte své heslo ani ověřovací kódy po telefonu – ani „zaměstnanci“ Googlu.
- Zvažte aktivaci dvoufázového ověření pro větší bezpečnost.
Ačkoliv útok neohrozil přímo data běžných uživatelů, nové techniky podvodníků ukazují, jak rychle se dokážou přizpůsobit situaci. Zůstaňte obezřetní, ověřujte si nečekané výzvy a nikdy neposkytujte citlivé údaje neznámým volajícím.
