'%20id='c'%3e%3cstop%20stop-color='%23FFF'%20offset='0%25'/%3e%3cstop%20stop-color='%23A8B6BD'%20offset='100%25'/%3e%3c/radialGradient%3e%3cpath%20d='M23.13%2012.86a5.15%205.15%200%200%200-5.02-6.14c-.74%200-1.43.16-2.06.44A8.36%208.36%200%200%200%208.35%202%208.43%208.43%200%200%200%200%2010.5C0%2015.2%203.74%2019%208.36%2019H23.2A3.05%203.05%200%200%200%2026%2015.92a3.05%203.05%200%200%200-2.87-3.07z'%20id='b'/%3e%3cfilter%20x='-30.8%25'%20y='-41.2%25'%20width='161.5%25'%20height='194.1%25'%20filterUnits='objectBoundingBox'%20id='a'%3e%3cfeOffset%20dy='1'%20in='SourceAlpha'%20result='shadowOffsetOuter1'/%3e%3cfeGaussianBlur%20stdDeviation='2.5'%20in='shadowOffsetOuter1'%20result='shadowBlurOuter1'/%3e%3cfeColorMatrix%20values='0%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200.105327219%200'%20in='shadowBlurOuter1'/%3e%3c/filter%3e%3cradialGradient%20cx='25.17%25'%20cy='-6.5%25'%20fx='25.17%25'%20fy='-6.5%25'%20r='108.37%25'%20gradientTransform='matrix(.26274%20.91078%20-.57959%20.41288%20.15%20-.27)'%20id='f'%3e%3cstop%20stop-color='%23FFF'%20offset='0%25'/%3e%3cstop%20stop-color='%23A8B6BD'%20offset='100%25'/%3e%3c/radialGradient%3e%3cpath%20d='M27.57%208.95a4.26%204.26%200%200%200-4.25-5.06c-.62%200-1.2.13-1.74.36A7.08%207.08%200%200%200%2015.08%200%207.04%207.04%200%200%200%208%207c0%203.87%203.17%207%207.07%207h12.57A2.54%202.54%200%200%200%2030%2011.46a2.54%202.54%200%200%200-2.43-2.52z'%20id='e'/%3e%3cfilter%20x='-36.4%25'%20y='-50%25'%20width='172.7%25'%20height='214.3%25'%20filterUnits='objectBoundingBox'%20id='d'%3e%3cfeOffset%20dy='1'%20in='SourceAlpha'%20result='shadowOffsetOuter1'/%3e%3cfeGaussianBlur%20stdDeviation='2.5'%20in='shadowOffsetOuter1'%20result='shadowBlurOuter1'/%3e%3cfeColorMatrix%20values='0%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200%200.105327219%200'%20in='shadowBlurOuter1'/%3e%3c/filter%3e%3c/defs%3e%3cg%20fill='none'%20fill-rule='evenodd'%3e%3cg%20transform='translate(1%205)'%3e%3cuse%20fill='%23000'%20filter='url(%23a)'%20xlink:href='%23b'/%3e%3cuse%20fill='url(%23c)'%20xlink:href='%23b'/%3e%3c/g%3e%3cg%20transform='matrix(-1%200%200%201%2039%205)'%3e%3cuse%20fill='%23000'%20filter='url(%23d)'%20xlink:href='%23e'/%3e%3cuse%20fill='url(%23f)'%20xlink:href='%23e'/%3e%3c/g%3e%3cpath%20d='M3.3%2029.95c-2.92-1.7%203-5.2%203-5.2s-.08%206.88-3%205.2zM14%2029.95c-2.92-1.7%203-5.2%203-5.2s-.08%206.88-3%205.2zM9.3%2025.95c-2.92-1.7%203-5.2%203-5.2s-.08%206.88-3%205.2zM20%2025.95c-2.92-1.7%203-5.2%203-5.2s-.08%206.88-3%205.2z'%20fill='%231FAAFF'/%3e%3c/g%3e%3c/svg%3e "Zataženo Déšť")
10 ˚C
Útok obvykle začíná telefonátem od osoby, která se představí jako pracovník podpory Google. Telefonní číslo a identifikátor volajícího mohou vypadat legitimně, což zvyšuje důvěryhodnost hovoru. Volající tvrdí, že váš účet byl kompromitován nebo že probíhá pokus o obnovení účtu. Následně vám zašle e-mail z adresy, která se jeví jako oficiální adresa Googlu, a požádá vás o sdílení ověřovacího kódu nebo jiných citlivých informací. Cílem je získat přístup k vašemu účtu a osobním údajům.
Zach Latta, zakladatel Hack Clubu, popsal svou zkušenost s tímto typem podvodu a uvedl, že volající zněla jako skutečný technik s americkým přízvukem a spojení bylo velmi kvalitní. Přestože hovor působil důvěryhodně, jednalo se o pokus získat přístup k jeho účtu. Podobnou zkušenost měl i Garry Tan, zakladatel venture kapitálové společnosti Y Combinator, který varoval před těmito podvody na sociálních sítích. Uvedl, že obdržel přesvědčivé phishingové e-maily a telefonáty, které se snažily získat přístup k jeho účtu.
Jak se chránit?
Abychom se chránili před těmito sofistikovanými útoky, je důležité dodržovat následující bezpečnostní opatření.
Buďte obezřetní při nevyžádaných hovorech a e-mailech
Společnost Google běžně neprovádí nevyžádané telefonáty týkající se zabezpečení účtu. Pokud obdržíte podezřelý hovor nebo e-mail, neprozrazujte žádné osobní údaje ani ověřovací kódy.
Ověřte identitu volajícího
Pokud si nejste jisti legitimností hovoru, zavěste a kontaktujte oficiální podporu Googlu prostřednictvím oficiálních kanálů.
Aktivujte dvoufázové ověření (2FA)
Tato funkce přidává další úroveň zabezpečení tím, že vyžaduje druhý ověřovací krok při přihlašování. Více informací naleznete na stránkách nápovědy Googlu.
Pravidelně kontrolujte aktivitu účtu
V nastavení účtu Google můžete zkontrolovat nedávnou aktivitu a zjistit, zda nedošlo k neoprávněným přihlášením.
Používejte silná a jedinečná hesla
Vyhněte se používání stejných hesel na více platformách a pravidelně je měňte. Správce hesel vám může pomoci spravovat a generovat silná hesla.
Buďte opatrní při sdílení osobních údajů
Nikdy nesdílejte citlivé informace prostřednictvím e-mailu nebo telefonu, pokud si nejste jisti identitou druhé strany.
S rostoucí sofistikovaností podvodných útoků je klíčové zůstat informovaný a dodržovat osvědčené bezpečnostní postupy. Pravidelná kontrola nastavení zabezpečení a obezřetnost při komunikaci mohou výrazně snížit riziko kompromitace vašeho účtu.
