Συναγερμός έχει σημάνει τις τελευταίες ημέρες λόγω ψευδών αναφορών περί διαρροής 2,5 δισεκατομμυρίων λογαριασμών Gmail, οι οποίες προκάλεσαν ανησυχία στους χρήστες σε παγκόσμιο επίπεδο.
Η Google έσπευσε να διαψεύσει κατηγορηματικά τα δημοσιεύματα, επιβεβαιώνοντας ότι δεν έχει σημειωθεί καμία παραβίαση ή διαρροή δεδομένων. Παράλληλα, ωστόσο, προειδοποίησε για αύξηση των στοχευμένων τηλεφωνικών απατών που εκμεταλλεύονται τον πανικό των χρηστών.
Πώς λειτουργεί η απάτη
Όπως ανακοίνωσε η εταιρεία, επιτήδειοι παριστάνουν υπαλλήλους της Google και καλούν ανυποψίαστους πολίτες, χρησιμοποιώντας πλαστογραφημένους αριθμούς, όπως ο +1 (650) 253-0000 — αριθμός που αντιστοιχεί στη γραμμή εξυπηρέτησης της Google.
Κατά τη διάρκεια της κλήσης, προειδοποιούν για “ύποπτες συνδέσεις” στον λογαριασμό του θύματος και ζητούν την άμεση αλλαγή κωδικού ή την επίσκεψη σε σύνδεσμο που αποστέλλουν με SMS ή email.
Στην πραγματικότητα, πρόκειται για καλοστημένη phishing επίθεση, με σκοπό την κλοπή των στοιχείων πρόσβασης και τη διείσδυση στον λογαριασμό του χρήστη.
Τι αναφέρει η Google
Η εταιρεία επισημαίνει ότι ποτέ δεν επικοινωνεί τηλεφωνικά για να ζητήσει αλλαγές σε κωδικούς ή να “διορθώσει” προβλήματα ασφαλείας. Όλες οι σχετικές ειδοποιήσεις αποστέλλονται αποκλειστικά μέσω του Gmail ή του Google Account Center, και ποτέ μέσω τηλεφωνικών κλήσεων ή SMS.
Σε περίπτωση ύποπτης δραστηριότητας, ο χρήστης μπορεί να ελέγξει ο ίδιος τον λογαριασμό του μέσω της διεύθυνσης myaccount.google.com/security.
Πώς να προστατευθείτε
Οι ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν τα εξής:
-
Απορρίψτε κάθε ύποπτη κλήση που ισχυρίζεται ότι προέρχεται από την Google, ακόμα κι αν εμφανίζεται ως “επίσημος αριθμός”.
-
Μην δίνετε ποτέ προσωπικά στοιχεία ή κωδικούς μέσω τηλεφώνου.
-
Ενεργοποιήστε την επαλήθευση σε δύο βήματα (2FA) μέσω εφαρμογής (όχι μέσω SMS).
-
Χρησιμοποιήστε μοναδικούς, ισχυρούς κωδικούς πρόσβασης για κάθε υπηρεσία.
-
Όπου είναι διαθέσιμη, προτιμήστε τη χρήση Passkeys – ενός νέου τρόπου σύνδεσης χωρίς κωδικό.
-
Χρησιμοποιήστε password manager για ασφαλή αποθήκευση των στοιχείων σας.
Η διασπορά ψευδών ειδήσεων γύρω από ανύπαρκτες διαρροές προκαλεί σύγχυση και δίνει έδαφος στους απατεώνες να εκμεταλλευτούν τον φόβο των χρηστών. Η ενημέρωση και η προσοχή είναι τα καλύτερα “αντίδοτα” απέναντι στις επιθέσεις phishing.
Η Google καλεί τους χρήστες να αγνοούν τέτοιες κλήσεις, να μην παραχωρούν πρόσβαση σε τρίτους και να διαχειρίζονται την ασφάλεια του λογαριασμού τους μόνο μέσα από επίσημες πλατφόρμες της εταιρείας.
