Netikros „Google“ prisijungimo formos ir klaidinantys pranešimai: kaip neužrašyti savo slaptažodžio sukčiams

Vis dažniau interneto naudotojai susiduria ne su akivaizdžiais virusais, o su itin panašiai atrodančiomis prisijungimo formomis ir pranešimais, kurie imituoja „Google“ aplinką. Pakanka vieną kartą suklysti ir slaptažodis atsiduria nusikaltėlių rankose.
Tai nėra tik pažengusių programišių ar didelių įmonių problema. Sukčiai orientuojasi būtent į eilinius naudotojus, kurie tvarko el. paštą, saugo nuotraukas „Google Photos“, dokumentus „Google Drive“ ar naudoja „YouTube“. Todėl verta žinoti, kaip atpažinti klastotes ir kokius saugumo žingsnius galima įsidiegti per kelias minutes.
Kaip veikia netikros „Google“ prisijungimo formos
Dažniausias scenarijus: gaunate el. laišką, SMS, žinutę per pokalbių programą ar matote iššokantį langą, kuris teigia, kad prisijungimo sesija baigėsi ir būtina vėl įvesti „Google“ slaptažodį. Paspaudus pateiktą nuorodą atidaromas labai panašus įprastas prisijungimo langas.
Puslapio spalvos, logotipas, net teksto formuluotės dažnai beveik identiškos originalui. Tačiau duomenys iš tokios formos siunčiami ne „Google“ serveriams, o sukčiams, kurie akimirksniu gauna prisijungimo vardą ir slaptažodį.
3 svarbūs požymiai, kad „Google“ prisijungimo langas gali būti netikras
Pirmas ir svarbiausias dalykas, kurį verta įprasti tikrinti, yra adreso juosta. Tikras „Google“ prisijungimo adresas prasideda https ir turi pagrindinį domeną google.com, o po jo gali sekti papildomi elementai. Viskas, kas naudoja keistą žodžių junginį, ilgas kombinacijas ar papildomus žodžius prieš „google“, turėtų kelti įtarimą.
Antra, reikia atkreipti dėmesį į tai, kaip atsirado prisijungimo langas. Jei jis atšoko vykdant įprastą veiksmą, pavyzdžiui, jungiantis prie „Gmail“ per naršyklės adresų juostą, rizika mažesnė. Jei langą atidarė nuoroda iš neaiškaus el. laiško ar nepažįstamo žmogaus žinutė, jokių duomenų ten vesti nereikėtų.
Trečia, verta pasitikrinti, ar prisijungimo forma neturi kalbos ir dizaino smulkmenų, kurios atrodo keistai: netvarkinga lietuvių kalba, netikslūs vertimai, keistos piktogramos ar neįprasta išdėstymo struktūra. Sukčiams sunkiau idealiai atkartoti visas smulkmenas.
Klaidinantys pranešimai ir netikri įspėjimai apie paskyrą
Pastaraisiais metais daugėja atvejų, kai sukčiai ne tik kopijuoja prisijungimo puslapius, bet ir siunčia netikrus įspėjimus apie neva užblokuotą „Google“ paskyrą. Laiškuose ar iššokančiuose languose skelbiama, kad paskyra bus ištrinta, jei nedelsiant nepatvirtinsite tapatybės.
Toks skubinimas yra sąmoningas psichologinis triukas. Žmogus išsigąsta, kad praras nuotraukas, dokumentus ir kitus svarbius duomenis, todėl skuba spausti „Patvirtinti dabar“ ar „Atkurti prieigą“, nekreipdamas dėmesio į adreso juostą ar kitus požymius.
Reikia prisiminti paprastą taisyklę: jei pranešimas skamba kaip ultimatumas ir reikalauja veiksmų „per kelias valandas“, labai tikėtina, kad tai yra sukčiavimas. Tikri „Google“ pranešimai dažniausiai leidžia ramiai patikrinti informaciją paskyros nustatymuose.
Kaip patikrinti, ar prisijungimo prašymas tikras

Vietoj to, kad spaustumėte el. laiške ar pranešime pateiktą mygtuką, geriausia patiems atidaryti naršyklę ir įvesti adresą google.com. Prisijungus ten galima patikrinti paskyros veiklą ir saugumo nustatymus. Jei tikrai būtų problema, informacija atsispindėtų būtent čia.
Dar vienas naudingas įprotis: kai naršyklė rodo prisijungimo langą, spustelėkite spynelės simbolį šalia adreso juostos. Čia galima matyti, kam išduotas sertifikatas ir ar ryšys užšifruotas. Nors tai nėra absoliuti apsauga, ji padeda atskirti visiškai primityvias klastotes.
Dviejų žingsnių tapatybės patvirtinimas: kodėl jo atsisakyti pavojinga
Net ir atsitiktinai įvedus slaptažodį netikrame puslapyje, papildomas tapatybės patvirtinimas dažnai tampa paskutine apsaugos linija. Kai ši funkcija įjungta, prisijungimui neužtenka vien tik slaptažodžio.
Tapatybę galima patvirtinti įvairiais būdais: SMS žinute atsiunčiamu kodu, specialia autentifikavimo programėle, iššokančiu pranešimu telefone ar fiziniu saugumo raktu. Net jei sukčiai gavo slaptažodį, jie negali prisijungti be antrojo žingsnio.
Nors gali atrodyti, kad tai lėtina prisijungimą, kasdienėje praktikoje dažniausiai pakanka vieno paspaudimo telefone. Daugeliui naudotojų tai kainuoja kelias papildomas sekundes, tačiau suteikia žymiai daugiau ramybės.
Stipresni prisijungimo įpročiai: keli realiai pritaikomi veiksmai
Pradėti verta nuo mažų žingsnių, kurie nereikalauja gilių techninių žinių. Pirmiausia rekomenduojama prisijungimui naudoti patikimą slaptažodžių tvarkytuvę. Ji automatiškai atpažįsta oficialų „Google“ puslapį ir užpildo prisijungimo duomenis tik tuomet, kai adresas teisingas.
Dar vienas naudingas įprotis: nespausti nuorodų prisijungimui iš el. laiškų, net jei jie atrodo legitimi. Jei gaunate pranešimą, kad reikia peržiūrėti „Google“ nustatymus, atsidarykite naršyklę ir eikite tiesiai į google.com, o ne per laiške esantį mygtuką.
Taip pat verta bent kartą per kelis mėnesius peržvelgti „Google“ saugumo nustatymus. Ten matyti, iš kokių įrenginių ir vietų buvo jungtasi, kokioms programoms suteiktos teisės naudoti paskyrą ir ar nėra įtartinos veiklos.
Ką daryti, jei slaptažodis galėjo patekti sukčiams
Jei kyla bent menkiausia abejonė, kad slaptažodis įvestas netikrame puslapyje ar dalintasi prisijungimo duomenimis su neaiškia programa, veikti reikėtų nedelsiant. Pirmas žingsnis: tiesiogiai prisijungti prie google.com ir pakeisti slaptažodį į naują, kurio nenaudojate kitose paslaugose.
Po to verta peržiūrėti paskyros veiklos istoriją ir atjungti nežinomus įrenginius bei programėles. Jei iki šiol nenaudojote papildomo tapatybės patvirtinimo, tai yra gera proga jį įjungti. Esant rimtesniam incidentui, pravartu kreiptis į kibernetinio saugumo specialistus ar oficialią pagalbą, ypač jei „Google“ paskyra susieta su darbo įrankiais ar verslu.
Ilgalaikėje perspektyvoje svarbiausia išsiugdyti kelis įpročius: tikrinti adreso juostą, prisijungti tik iš savarankiškai įvesto adreso ir nepasiduoti skubinantiems pranešimams. Tai paprasti, bet veiksmingi žingsniai, padedantys išlaikyti kontrolę savo skaitmeninėje erdvėje.








0 comments