Αγαπάτε ή μισείτε το Gmail, με σχεδόν 2 δισεκατομμύρια χρήστες, η πλατφόρμα της Google δεν μπορεί να αγνοηθεί. Αυτό ισχύει ιδιαίτερα για τους χάκερς, τους απατεώνες και τους κυβερνοεγκληματίες όλων των τύπων, οι οποίοι προσελκύονται από την web-based υπηρεσία email όπως καμία άλλη.
Όλες οι πλατφόρμες email στοχοποιούνται από εγκληματίες, αλλά το Gmail με τη μεγαλύτερη βάση χρηστών έχει τον μεγαλύτερο στόχο στην πλάτη του.
Νέες, εξελιγμένες απειλές για το Gmail αναφέρονται συνεχώς, ενώ η Google αντιδρά με ενημερώσεις ασφαλείας για να τις αντιμετωπίσει. Ωστόσο, ορισμένες ενημερώσεις που περιμέναν ανυπόμονα οι χρήστες μπορεί να διασπείρουν τον κίνδυνο επίθεσης και πέρα από όσους χρησιμοποιούν το Gmail.
Αυτή είναι η προειδοποίηση από έναν κορυφαίο ειδικό στον τομέα της κυβερνοασφάλειας καθώς η Google εισάγει την κρυπτογράφηση end-to-end για το Gmail. Ακολουθούν πληροφορίες που πρέπει να γνωρίζετε.
Η απειλή της κρυπτογράφησης Gmail
Γενικά, δεν θα αναφερόσασταν στην προσθήκη κρυπτογράφησης σε μια πλατφόρμα ως οτιδήποτε άλλο εκτός από μία ευλογία για εκείνους που εκτιμούν την ασφάλεια και την ιδιωτικότητα.
Η διαδικασία με την οποία λειτουργεί αυτή η υπηρεσία κρυπτογράφησης περιλαμβάνει μια προστατευτική «φούσκα» που περιβάλλει το email. Ποιο είναι το πρόβλημα; Εάν στείλετε ένα τέτοιο κρυπτογραφημένο email bubble σε έναν χρήστη του Gmail, το email αποκωδικοποιείται αυτόματα στο inbox τους, χωρίς πρόβλημα. Ωστόσο, αν ο παραλήπτης δεν είναι χρήστης Gmail, θα παρουσιαστεί μια πρόσκληση για να δει το email σε μια περιορισμένη έκδοση του Gmail, χρησιμοποιώντας έναν λογαριασμό επισκέπτη της Google Workspace.
Όπως είπε ο Jérôme Segura, ανώτερος διευθυντής πληροφοριών απειλών στην Malwarebytes, στο Wired:
«Οι χρήστες μπορεί να μην είναι εξοικειωμένοι με το πώς μοιάζει μια νόμιμη πρόσκληση, γεγονός που τους καθιστά πιο επιρρεπείς στο να κάνουν κλικ σε μια ψεύτικη».
Κίνδυνοι για phishing
Ήδη γνωρίζουμε ότι οι επιθέσεις phishing που χρησιμοποιούν AI θολώνουν τις γραμμές μεταξύ της πραγματικότητας και του κινδύνου, και μπορείτε να είστε σίγουροι ότι οι απατεώνες θα αναζητούν τον καλύτερο τρόπο για να δημιουργήσουν ψεύτικες προσκλήσεις στο πλαίσιο μιας πειστικής καμπάνιας απειλής για να αποκτήσουν πρόσβαση στα διαπιστευτήρια των θυμάτων.
Αυτοί οι κίνδυνοι από επιθέσεις phishing δεν περιορίζονται μόνο στο Gmail. Κάθε πλατφόρμα email είναι ευάλωτη σε αυτόν τον τύπο επίθεσης, με τους απατεώνες να χρησιμοποιούν ψευδείς ειδοποιήσεις και κακόβουλους συνδέσμους για να παγιδεύσουν τα θύματα.
Στο πλαίσιο της διαδικασίας για την ειδοποίηση των χρηστών σχετικά με τον πιθανό κίνδυνο αυτών των απειλών, η Google έχει προσθέσει ακόμη και αυτή την προειδοποίηση στις κρυπτογραφημένες προσκλήσεις email που θα σταλούν σε χρήστες που δε χρησιμοποιούν Gmail:
«Προσοχή όταν συνδέεστε για να δείτε αυτό το κρυπτογραφημένο μήνυμα. Αυτό το μήνυμα προέρχεται από εξωτερικό αποστολέα και είναι κρυπτογραφημένο. Βεβαιωθείτε ότι εμπιστεύεστε τον αποστολέα και τον πάροχο ταυτότητας του προτού εισαγάγετε το όνομα χρήστη και τον κωδικό σας».
Προστατευτικά μέτρα από την Google
Ο εκπρόσωπος του Gmail, Ρος Ριχέντερφερ, δήλωσε ότι η νέα ενημέρωση κρυπτογράφησης end-to-end του Gmail έχει χτιστεί από το μηδέν λαμβάνοντας υπόψη αυτόν τον τύπο κινδύνου.
«Οι ειδοποιήσεις που θα λαμβάνουν οι χρήστες σε αυτήν την περίπτωση είναι πολύ παρόμοιες με τις ειδοποιήσεις κοινοποίησης αρχείων του Google Drive που αποστέλλονται κάθε φορά που κάποιος μοιράζεται ένα έγγραφο ή αρχείο», είπε ο Ριχέντερφερ.
«Όλες οι προστασίες που εφαρμόζουμε για να αποτρέψουμε τους απατεώνες από το να επωφεληθούν από αυτά τα μηνύματα θα μας βοηθήσουν να προστατεύσουμε αυτή τη νέα κατηγορία ειδοποιήσεων επίσης», κατέληξε.
VIA: FoxReport.gr
