Mtaalam wa Semalt - Je! Haifai Kujazwa na Kashfa za Hati za Google?

Barua pepe mbaya inafanya raundi, ambapo mtumaji ni mtu ambaye unamfahamu, anakutumia mwaliko wa kubonyeza kiungo cha Hati ya Google. Kubonyeza kiunga kunakuonyesha kwenye ulimwengu wa bahati mbaya. Kwa hivyo inashauriwa kufuta barua pepe.

Ryan Johnson, mmoja wa wataalam wanaoongoza kutoka Semalt Digital Services, anashiriki uzoefu juu ya jinsi ya kukaa salama kutokana na kashfa za Hati za Google.

Barua pepe hiyo haitokei kutoka kwa mtu ambaye unafikiria imetoka, lakini badala yake, ni barua pepe ya hadaa ya kashfa kwa nia ya kukulaghai kubonyeza kiunga. Jambo lote ni gimmick inayolenga kufunua funguo za akaunti yako ya Gmail kwa phisher. Hali mbaya zaidi ni ile ya John Podesta, Mkuu wa Kamati ya Kitaifa ya Kidemokrasia, ambaye mazungumzo yake yote ya barua pepe yalisikika baada ya kuingia kwenye mtego.

Baada ya hali nyingi, Google ilijibu kwa kuchukua hatua za kinga kulinda watumiaji wake kutoka kwa barua pepe zinazopunguza Hati za Google. Kampuni ilizima akaunti zote zinazokosea, iliondoa kurasa bandia na kusasisha visasisho kupitia kuvinjari salama. Google inahimiza watumiaji kuripoti aina zote za barua pepe za ulaghai katika Gmail.

Hatua kadhaa za kuzuia zinalenga kuzuia kuenea kwa shambulio hilo la uchekeshaji, ingawa washambuliaji wamefanikiwa kuhujumu mamilioni ya anwani za barua pepe kupitia walengwa, orodha za mawasiliano ya akaunti za Gmail.

Kashfa zilizoelekezwa kwa watumiaji wa akaunti za Google zimeenea zaidi katika miezi iliyopita. Hackare wanaojitokeza kama anwani za kweli wameweza kutuma hati mbaya zenye kufanana na PDF halali. Bado kuna njia zilizothibitishwa za kujikinga na tishio. Hakikisha umewezesha kipengee cha uthibitishaji cha sababu mbili kwenye akaunti zako zote za Google. Kufanya hivyo husaidia kupiga karibu na watapeli kwani watashindwa kupitisha uthibitishaji wa nambari ya pili, inayotumwa sana kupitia ujumbe wa maandishi. Gmail itagundua kila wakati na kuarifu wakati mtu anajaribu kupata akaunti yako.

Ikiwa utabonyeza kiunga kibaya, unaweza kwenda kwenye ukurasa wako wa mipangilio ya akaunti ya Gmail na ubatilisha ufikiaji wote wa programu ikiwa ni pamoja na programu bandia za Hati za Google.

Google ilitoa taarifa ya kufuata kuhusu madai hayo. Walisema juu ya ujuzi wao kuhusu usalama wa akaunti za Google na walitoa maelezo kamili baada ya uchunguzi kamili. Kampuni imechukua hatua za kulinda watumiaji wao dhidi ya kampeni za ulaghai za barua pepe zinazoiga Hati za Google, ambazo ziliathiri chini ya asilimia 0.1 ya profaili za kazi za Gmail. Google iliweza kumaliza kampeni mbaya baada ya saa moja. Maelezo tu ya mawasiliano ndiyo yaliyopatikana na kufunuliwa na kashfa. Uchunguzi ulionyesha kuwa hakuna data nyingine iliyoathiriwa. Watumiaji huhimizwa kutochukua hatua nyingine yoyote kuhusu kashfa. Watumiaji wanashauriwa kuchukua uhakiki wa matumizi ya mtu mwingine kwa kutembelea kiunga cha ukaguzi wa Usalama wa Google.

Viambatisho na kubonyeza viungo havipaswi kuwa kiotomatiki hata kama zinaonekana kutoka kwa watu wanaojulikana kwako. Ikiwa hautarajii ujumbe, kila wakati chukua wakati wa kukagua URL hiyo ikiwa ina mhariri wa maandishi wazi au angalia mara mbili kutoka kwa mtaalam kupitia njia zingine za mawasiliano.