Cum să-ți protejezi contul Gmail de atacuri: Google îți oferă doar 7 zile pentru a reacționa

de: Ozana Mazilu
09 12. 2024

Atacurile cibernetice devin din ce în ce mai sofisticate, iar conturile Gmail sunt o țintă frecventă pentru hackeri. Recent, Google a avertizat utilizatorii că, în cazul compromiterii unui cont, aceștia au la dispoziție doar 7 zile pentru a-l recupera. Acest articol detaliază metodele prin care utilizatorii pot preveni astfel de situații și soluțiile oferite de Google pentru a-și proteja datele.

Metodele de atac cele mai utilizate împotriva conturilor Gmail

Hackerii folosesc diverse tactici pentru a compromite conturile de email, iar două dintre cele mai frecvente metode includ amenințarea legată de linkuri false și bypass-ul autentificării cu doi factori (2FA).

Linkuri false care par legitime

O tehnică des întâlnită este trimiterea unor linkuri falsificate care par autentice. Utilizatorii care accesează aceste linkuri sunt redirecționați către site-uri-clonă, unde își introduc involuntar datele de autentificare. Deși o măsură clasică de siguranță este verificarea linkului prin trecerea mouse-ului peste el, hackerii au învățat să modifice și textul care apare în acest proces. Acest lucru face ca utilizatorii să fie mai vulnerabili, în special pe platformele web.

Pe dispozitive mobile, însă, aplicația Gmail este mai puțin susceptibilă la astfel de atacuri. Google utilizează protecții bazate pe inteligență artificială, care blochează peste 99,9% dintre tentativele de phishing, spam și malware. Totuși, utilizatorii sunt sfătuiți să fie precauți și să nu acceseze linkuri dubioase.

Atacurile de tip bypass 2FA prin furt de cookie-uri

O altă metodă avansată implică furtul de cookie-uri de sesiune, folosite pentru a ocoli autentificarea cu doi factori. Hackerii interceptează cookie-urile care dovedesc că o sesiune este deja autentificată, permițându-le să acceseze contul fără a mai avea nevoie de coduri suplimentare. Google recomandă utilizarea cheilor de securitate (passkeys), care oferă o protecție mai solidă împotriva acestui tip de atacuri, fiind mai sigure decât parolele trimise prin SMS sau aplicații de autentificare.

Cum să-ți protejezi contul și să te pregătești pentru eventualitatea unui atac

Google a subliniat importanța setării opțiunilor de recuperare pentru conturile Gmail. Acestea includ configurarea unui număr de telefon și a unei adrese de email de recuperare, elemente esențiale pentru a-ți recăpăta accesul în cazul unui atac.

Configurarea corectă a datelor de recuperare

Pentru a adăuga sau modifica un număr de telefon sau o adresă de email de recuperare, Google oferă pași simpli:

  1. Accesează setările contului Google din aplicația dedicată sau din browser.
  2. Navighează la secțiunea Securitate și selectează opțiunea pentru Număr de recuperare sau Email de recuperare.
  3. Introdu informațiile relevante. Asigură-te că acestea sunt actualizate și că ai acces constant la ele.

Este important ca numărul de telefon folosit să fie personal, asociat unui smartphone pe care îl folosești regulat. Adresa de email de recuperare trebuie să fie diferită de cea utilizată pentru autentificarea în Gmail.

Ce faci dacă ți-ai pierdut accesul?

În cazul în care un hacker schimbă datele contului tău, ai la dispoziție 7 zile pentru a folosi numărul de telefon sau adresa de email inițial configurate. Dacă această opțiune nu este disponibilă imediat, încearcă să accesezi contul de pe un dispozitiv utilizat frecvent sau dintr-o locație familiară.

Google oferă, de asemenea, opțiunea de a încerca din nou după o săptămână. De aceea, este esențial să fii perseverent și să urmezi toate recomandările de recuperare.

Concluzii și recomandări

Atacurile cibernetice asupra conturilor Gmail sunt o realitate cu care se confruntă mulți utilizatori. Prin utilizarea cheilor de securitate, verificarea atentă a linkurilor și configurarea datelor de recuperare, poți reduce semnificativ riscul de a-ți pierde accesul la cont.

Fă-ți un obicei din a-ți actualiza periodic informațiile de securitate și din a verifica activitatea neobișnuită a contului. Cu puțin efort preventiv, îți poți proteja datele și evita complicațiile pe care le aduce un cont compromis. Nu uita, fiecare măsură de protecție suplimentară este un pas înainte spre un internet mai sigur!