Χάκερ απειλούν το Gmail: Οδηγός επιβίωσης από επιθέσεις και απώλεια πρόσβασης

Η Google λαμβάνει πραγματικά σοβαρά υπόψη την ασφάλειά σας και έχει αποδείξει το ίδιο με τη σειρά των ολοένα και πιο εξελιγμένων προστασιών κατά των επιθέσεων στον κυβερνοχώρο που εισήγαγε τους τελευταίους μήνες.

Με περίπου 2,5 δισεκατομμύρια ενεργούς χρήστες, ένας από τους κύριους στόχους για τους χάκερ είναι ο λογαριασμός σας στο Gmail. Καθώς υπάρχουν αναφορές για κλοπή cookies, παράκαμψη του ελέγχου ταυτότητας δύο παραγόντων, οι κυβερνοεπιθέσεις κατά λογαριασμών του Gmail  κατακλύζουν το διαδίκτυο.

Ωστόσο, σύμφωνα με δημοσίευμα του Forbes, υπάρχει μια εκπληκτικά απλή αμυντική ενέργεια που μπορείτε να κάνετε για να προστατέψετε το email σας. Ωστόσο, πρέπει να το κάνετε άμεσα, γιατί διαφορετικά μπορεί να είναι πολύ αργά για βοήθεια αν πέσετε θύμα επίθεσης Gmail με παράκαμψη 2FA: ανοίξτε έναν δεύτερο λογαριασμό Gmail και προσθέστε έναν κανόνα για την προστασία των δεδομένων σας. 

Ανοίξτε έναν δεύτερο λογαριασμό Gmail για να δημιουργήσετε αντίγραφα ασφαλείας των δεδομένων email σας

Φανταστείτε να ξυπνάτε για να διαπιστώσετε ότι ο Λογαριασμός σας Google έχει παραβιαστεί και ως αποτέλεσμα δεν έχετε πλέον πρόσβαση στα εισερχόμενά σας στο Gmail. Για πάρα πολλούς ανθρώπους, αυτό είναι εφιάλτης, καθώς οι χάκερ χρησιμοποιούν τεχνικές κλοπής cookie συνεδρίας για να παρακάμψουν την προστασία 2FA. Οι υπηρεσίες για την καταπολέμηση του κυβερνοεγκλήματος πολύ σωστά προειδοποιούν τους χρήστες διαδικτυακών λογαριασμών να τους προστατεύουν με το 2FA όπου κι αν είναι διαθέσιμο ως επιλογή.

Η Google εισήγαγε ασφαλή πρόσβαση σύνδεσης με κωδικό πρόσβασης σε όλες τις συσκευές και περιλαμβάνει προστασίες ασφαλούς περιήγησης για τους χρήστες του Chrome. Ωστόσο, οι εισβολείς εξακολουθούν να αναπτύσσουν όλο και πιο εξελιγμένες μεθόδους για να παρακάμψουν αυτές τις προστασίες, συμπεριλαμβανομένων, όπως ανέφερα πρόσφατα, εργαλείων για να παρακάμψουν ακόμη και την αυστηρή διαδικασία κρυπτογράφησης που δεσμεύεται από εφαρμογές η Google για την πρόληψη της κλοπής cookie.

Λοιπόν, πώς το άνοιγμα ενός δεύτερου λογαριασμού Gmail βοηθά στην αποτροπή επιθέσεων στον κυβερνοχώρο 2FA-bypass; Η ωμή αλήθεια είναι ότι δεν το κάνει. Μπορεί, ωστόσο, να βοηθήσει στον μετριασμό των επιπτώσεων μιας τέτοιας επίθεσης. Όλοι οι μετριασμούς που αναφέρονται σε αυτό το άρθρο εξακολουθούν να ισχύουν και σας συνιστώ ανεπιφύλακτα να βεβαιωθείτε ότι υπάρχουν πριν κάνετε οτιδήποτε άλλο.

Πώς να ρυθμίσετε με ασφάλεια έναν δεύτερο λογαριασμό Gmail

Με την Google να προσφέρει το Gmail ως μια εντελώς δωρεάν πλατφόρμα ηλεκτρονικού ταχυδρομείου που βασίζεται στον παγκόσμιο ιστό, η δημιουργία πολλών λογαριασμών είναι απίστευτα εύκολη. Η διαδικασία δημιουργίας λογαριασμού είναι τόσο απλή όσο ένα, δύο, τρία:

1. Αποσυνδεθείτε από τον Λογαριασμό σας Google.

2. Μεταβείτε στη σελίδα σύνδεσης Λογαριασμού Google.

3. Κάντε κλικ στη δημιουργία λογαριασμού.

Για να διασφαλίσετε ότι αυτός ο νέος λογαριασμός είναι όσο το δυνατόν ασφαλέστερος και λιγότερο πιθανό να παραβιαστεί από έναν παράγοντα απειλής που επιτίθεται με επιτυχία στον αρχικό, χρησιμοποιήστε έναν κωδικό πρόσβασης συνδεδεμένο σε διαφορετική συσκευή από την πρώτη ή έλεγχο ταυτότητας δύο παραγόντων που χρησιμοποιεί αυτόνομο Εφαρμογή 2FA που δημιουργεί κώδικα αντί μέσω SMS στον ίδιο αριθμό τηλεφώνου όπως προηγουμένως. Πράγματι, προσπαθήστε να χρησιμοποιήσετε όσο το δυνατόν περισσότερες εντελώς μοναδικές πληροφορίες κατά τη δημιουργία του νέου λογαριασμού. Μόλις δημιουργήσετε τον λογαριασμό, μεταβείτε στις αρχικές ρυθμίσεις του λογαριασμού σας στο Gmail και ορίστε έναν κανόνα προώθησης που στέλνει ένα αντίγραφο όλων των μηνυμάτων ηλεκτρονικού ταχυδρομείου στον δεύτερο λογαριασμό. Με αυτόν τον τρόπο θα έχετε ένα αντίγραφο ασφαλείας εάν συμβεί το χειρότερο. Θυμηθείτε, εφαρμόζοντας τους λογικούς μετριασμούς που περιγράφονται σε αυτούς τους συνδεδεμένους πόρους και χωρίς να υιοθετείτε ανασφαλείς συνήθειες, ο λογαριασμός σας θα πρέπει να είναι ασφαλής από επίθεση.

Εάν κάποιος κατάφερε να χακάρει τον αρχικό σας λογαριασμό και προωθεί email στον δεύτερο λογαριασμό σας στο Gmail, αυτό δεν σημαίνει ότι και τα δύο θα παραβιαστούν. Καθώς πρόκειται για ξεχωριστούς λογαριασμούς, ο χάκερ θα πρέπει να τους παραβιάσει ως ξεχωριστές οντότητες. Ελπίζουμε να μην παραβιάσετε ποτέ τον λογαριασμό σας στο Gmail, αλλά είναι πάντα καλό να έχετε ένα σχέδιο για κάθε ενδεχόμενο.

Το Πρόγραμμα Προηγμένης Προστασίας της Google μπορεί να βοηθήσει στην ασφάλεια

Και μιλώντας για σχέδια, θα συνιστούσα επίσης να υπογράψετε όλους τους λογαριασμούς σας στο Gmail στο προηγμένο πρόγραμμα προστασίας της Google, το οποίο καθιστά πολύ πιο δύσκολο για οποιονδήποτε να παραβιάσει αυτούς τους λογαριασμούς εξαρχής, παρέχοντας πρόσθετα επίπεδα ασφάλειας κατά την ανάκτηση ενός παραβιασμένου λογαριασμού.

Αρχικά κυκλοφόρησε το 2017, το Πρόγραμμα Προηγμένης Προστασίας της Google δημιουργήθηκε ως απάντηση στην ολοένα και πιο εξελιγμένη εξέλιξη των σχημάτων phishing και άλλων μεθοδολογιών κυβερνοεπιθέσεων που στοχεύουν «χρήστες υψηλού κινδύνου», όπως πολιτικούς, ακτιβιστές, αντιφρονούντες, άτομα υψηλής αξίας και δημοσιογράφους . Ως το τελευταίο από αυτά, εγγράφηκα από νωρίς και τώρα συμβουλεύω όλους όσοι ανησυχούν για την ασφάλεια του λογαριασμού τους Google και των θυγατρικών προϊόντων, όπως το Gmail και το Drive που εξαρτώνται από αυτόν, να κάνουν το ίδιο.

Το κύριο μειονέκτημα, ιστορικά, ήταν το κόστος εισόδου σε αυτό το δωρεάν κλαμπ προηγμένης ασφάλειας: η αγορά ενός ζεύγους κλειδιών ασφαλείας υλικού. Τώρα, ωστόσο, η συνδρομή είναι πραγματικά δωρεάν, καθώς η Google επιτρέπει την εγγραφή χρησιμοποιώντας κωδικούς πρόσβασης. «Τα κλειδιά πρόσβασης δίνουν στους χρήστες υψηλού κινδύνου την επιλογή να βασίζονται στην ευκολία και την ασφάλεια που συνεπάγεται η χρήση προσωπικών συσκευών που έχουν ήδη», δήλωσε ο Shuvo Chatterjee, επικεφαλής προϊόντων του Προγράμματος Προηγμένης Προστασίας της Google, «σε αντίθεση με άλλη συσκευή ή εργαλείο όπως ένα κλειδί ασφαλείας, για έλεγχο ταυτότητας ανθεκτικό στο phishing."

Πώς να εγγραφείτε στο πρόγραμμα προηγμένης προστασίας και να προσθέσετε ένα άλλο επίπεδο στο Gmail Defenses σας

Η εγγραφή στο Πρόγραμμα Προηγμένης Προστασίας δεν θα μπορούσε να είναι πιο εύκολη:

• Επισκεφτείτε τη σελίδα έναρξης της εφαρμογής και κάντε κλικ στο Ξεκινήστε.

• Επαληθεύστε την ταυτότητά σας χρησιμοποιώντας τον υπάρχοντα κωδικό πρόσβασης.

• Προσθέστε έναν αριθμό τηλεφώνου ανάκτησης που εμπιστεύεστε και μπορεί να επαληθευτεί.

• Προσθέστε μια διεύθυνση email ανάκτησης που εμπιστεύεστε και μπορεί να επαληθευτεί.

• Πατήστε το κουμπί εγγραφής.

Όταν συνδέεστε αρχικά στον Λογαριασμό σας Google σε οποιαδήποτε συσκευή, πρέπει να χρησιμοποιήσετε τον κωδικό πρόσβασής σας. Το APP εκτελεί πρόσθετους ελέγχους στις λήψεις, εάν επιχειρήσετε να κατεβάσετε ένα δυνητικά επιβλαβές αρχείο θα ειδοποιηθείτε ή η λήψη θα αποκλειστεί. Εάν χρησιμοποιείτε συσκευή Android, το APP επιτρέπει μόνο λήψεις από επαληθευμένα καταστήματα εφαρμογών. Η προηγμένη προστασία περιορίζει επίσης τα δεδομένα στα οποία μπορούν να έχουν πρόσβαση οι εφαρμογές, τόσο η Google όσο και επαληθευμένες τρίτων. Οι περισσότερες εφαρμογές και υπηρεσίες που δεν ανήκουν στην Google αποκλείονται από την πρόσβαση σε δεδομένα από τον λογαριασμό σας στο Gmail. "Εάν κάποιος προσπαθήσει να ανακτήσει τον λογαριασμό σας", είπε η Google, "Η Σύνθετη προστασία λαμβάνει επιπλέον μέτρα για την επαλήθευση της ταυτότητάς σας." Αυτό σημαίνει ότι μπορεί να χρειαστούν μερικές ημέρες για να επαληθευτεί ότι είστε αυτός που λέτε ότι είστε και να αποκτήσετε ξανά πρόσβαση στον Λογαριασμό σας Google.

Κάντε τον Έλεγχο ασφαλείας Google και συνεχίστε την προστασία του λογαριασμού σας στο Gmail

Με τον κίνδυνο να ακούγεται σαν κατεστραμμένος δίσκος, και δεν πρόκειται να ζητήσω συγγνώμη για αυτό, καθώς αυτό είναι ουσιαστικό, πρέπει να παρακολουθείτε όλες τις πτυχές της ασφάλειας του λογαριασμού Google εάν θέλετε να είστε στην καλύτερη θέση όταν αφορά την προστασία του λογαριασμού σας στο Gmail. Όπως συμβαίνει με το προηγμένο πρόγραμμα προστασίας, μερικά από τα απλούστερα και πιο αποτελεσματικά εργαλεία ασφάλειας λογαριασμού που έχετε στη διάθεσή σας προέρχονται από την ίδια την Google και δεν κοστίζουν τίποτα άλλο από ένα μικρό χρονικό διάστημα.

Η λειτουργία ελέγχου ασφαλείας της Google είναι ένα από εκείνα τα δωρεάν εργαλεία που τόσο συχνά παραβλέπεται από πολλούς χρήστες καθώς απαιτεί λίγα λεπτά πολύτιμου χρόνου για να ολοκληρωθεί σωστά. Το ερώτημα είναι, όπως είπε κάποτε ο Κλιντ Ίστγουντ, «αισθάνεσαι τυχερός;» Σοβαρά, θέλετε να αρπάξετε την πιθανότητα ότι υπάρχουν μόνο πέντε κουκκίδες στο εξατομικευμένο πρόγραμμα ασφαλείας του Gmail; Όλα για να εξοικονομήσετε πέντε λεπτά; Εάν υπάρχει ένα πράγμα που έχει κάνει λάθος η Google όσον αφορά το εργαλείο ελέγχου ασφαλείας είναι ότι, ενώ είναι δωρεάν στη χρήση, δεν είναι υποχρεωτικό να το ολοκληρώσετε.

Μην περιμένετε την επόμενη φορά που η Google εμφανίσει μια ευγενική πρόσκληση για να πάτε να ελέγξετε τα στοιχεία ασφαλείας σας, να αναλάβετε την πρωτοβουλία και να κατευθυνθείτε στο εργαλείο ελέγχου ασφαλείας λογαριασμού Google αμέσως αφού διαβάσετε αυτό. Μπορείτε να με ευχαριστήσετε αργότερα.

Έλεγχος ασφαλείας της Google, βήμα προς βήμα για τους χρήστες του Gmail

Ας δούμε τι περιλαμβάνει η διενέργεια του ελέγχου ασφαλείας Google. Βεβαιωθείτε ότι είστε συνδεδεμένοι στον λογαριασμό σας Google. εάν έχετε πολλούς λογαριασμούς και διευθύνσεις Gmail, τότε θα πρέπει να βεβαιωθείτε ότι έχετε μεταβεί στη σωστή, πραγματοποιήστε τον έλεγχο. Θα συνιστούσα να τα κάνετε όλα μαζί και να τα τελειώσετε, για να είμαι ειλικρινής.

Η διαδικασία ελέγχου θα ξεκινήσει μόλις φορτωθεί το εργαλείο, έχοντας ήδη αναλύσει τις απαραίτητες ρυθμίσεις στο παρασκήνιο ενώ το κάνετε. Θα δείτε μια λίστα στοιχείων, το καθένα με ένα ξεχωριστό εικονίδιο δίπλα στην καταχώρηση. Αυτή η εικονογραφία παρέχει μια γρήγορη εικόνα του επείγοντος των συστάσεων που γίνονται για τη βελτίωση της ασφάλειας του λογαριασμού σας. Και πάλι, θα συνιστούσα να τα διαβάσετε όλα με τη σειρά ούτως ή άλλως, καθώς δεν μπορείτε ποτέ να είστε πολύ σίγουροι και κάτι τέτοιο σας βοηθά να κατανοήσετε ποια είναι τα ζητήματα ασφάλειας, ακόμη κι αν προστατεύεστε ήδη από αυτά.

Αν πατήσετε το αναπτυσσόμενο βέλος δίπλα σε κάθε καταχώριση, θα εμφανιστούν οι προτάσεις της Google. Σε αυτό το παράδειγμα, το πρώτο είναι να ενεργοποιήσετε τις προστασίες ασφαλούς περιήγησης.

Μπορεί να διαπιστώσετε, όπως σε αυτό το παράδειγμα, ότι η προώθηση email έχει επισημανθεί ως πιθανό ζήτημα ασφαλείας. Λαμβάνοντας υπόψη ότι ολόκληρο αυτό το άρθρο βασίζεται στην προώθηση email από έναν λογαριασμό Gmail σε άλλον, ας ρίξουμε μια πιο προσεκτική ματιά σε αυτήν τη σύσταση.

Η επέκταση της πρότασης προώθησης Gmail μας δείχνει ότι τα μηνύματα email που λαμβάνονται από τον εν λόγω λογαριασμό Gmail προωθούνται αυτόματα σε άλλη διεύθυνση. Αυτή είναι μια ρύθμιση που έχω φτιάξει μόνος μου, οπότε είναι όλα καλά, αλλά αν δεν αναγνωρίζετε έναν κανόνα προώθησης email, διαγράψτε τον επί τόπου, καθώς θα μπορούσε να είναι ένα σημάδι ότι κάποιος έχει παραβιάσει τον λογαριασμό σας κάποια στιγμή και ρυθμίστε τον ως μέθοδος παρακολούθησης email.

Υπάρχει επίσης ένα αναπτυσσόμενο βέλος "περισσότερες ρυθμίσεις", το οποίο θα πρέπει να αφιερώσετε χρόνο για να δείτε. Εδώ εμφανίζονται οι διευθύνσεις που χρησιμοποιούνται ως προορισμός για τα άτομα που απαντούν, καθώς και η διεύθυνση που εμφανίζεται ως "από" κατά την αποστολή. Θα υπάρχει επίσης μια λίστα, στην περίπτωσή μου μια πολύ μεγάλη λίστα, με διευθύνσεις email που έχουν αποκλειστεί. Και πάλι, με το τελευταίο από αυτά, αξίζει να ρίξετε μια ματιά σε περίπτωση που υπάρχουν αποκλεισμένες διευθύνσεις για τις οποίες δεν γνωρίζετε και από τις οποίες θα θέλατε να λάβετε επικοινωνία μέσω email.

Η ενότητα "συσκευές" θα εμφανίσει μια λίστα με όλες τις συσκευές από τις οποίες έχει συνδεθεί ο λογαριασμός σας Google. Οι λεπτομέρειες θα εμφανίσουν πράγματα όπως η τελευταία ενεργή ημερομηνία καθώς και η τοποθεσία., κάτι που μπορεί να σας βοηθήσει να είστε σε εγρήγορση για οτιδήποτε δεν είναι σωστό. Θα πρέπει να αναγνωρίσετε όλες τις συσκευές, αν όχι, τότε, αν όχι, τότε μια τεράστια κόκκινη σημαία θα πρέπει να κυματίζει μπροστά σας, καθώς μπορεί να σημαίνει ότι ανήκει σε κάποιον που έχει χακάρει τον λογαριασμό σας. Και πάλι, είναι απλώς μια επιλογή με ένα κλικ για να αφαιρέσετε οποιαδήποτε από τις συσκευές που εμφανίζονται. Μην ανησυχείτε αν κάνετε λάθος και αφαιρέσετε μια συσκευή που θα έπρεπε να είχατε κρατήσει. Θα σας ζητήσει να επαληθεύσετε την ταυτότητά σας και να συνδεθείτε ξανά, συμπεριλαμβανομένης οποιασδήποτε επιλογής 2FA, την επόμενη φορά που θα προσπαθήσετε να συνδεθείτε χρησιμοποιώντας αυτήν.

Σκεφτείτε το εργαλείο ολοκλήρωσης αγοράς ασφαλείας της Google ως ένα ενιαίο κατάστημα για την ενίσχυση της προστασίας του Gmail από τους χάκερ, τους καταδιώκτες και οποιονδήποτε δεν έχει κατά βάθος τα συμφέροντά σας και δεν θα πάτε πολύ στραβά.