У вас 7 днів, щоб повернути Gmail — деталі нової хакерської атаки

У Всесвітній день паролів, 1 травня, Google попередив користувачів Gmail, що хакери масово зламують поштові скриньки. Постраждалі мають лише сім днів, щоб відновити контроль над акаунтом, навіть якщо зловмисники змінили резервний номер або адресу електронної пошти.

Про це пише Forbes.

Google дає тиждень, аби повернути контроль над обліковим записом

Журналіст і ветеран кібербезпеки Дейві Віндер нагадує, що захист паролем має бути пріоритетом щодня, а не лише раз на рік. Та поки ми не перейшли повністю на безпечніші passkey, Gmail залишається ласою ціллю хакерів, які полюють на дані Google-акаунтів.

Віндер регулярно отримує звернення від людей, яких зловмисники заблокували, змінивши пароль, двофакторну автентифікацію та всі контактні дані для відновлення. Підживлені ШІ-алгоритмами атаки на Gmail стають дедалі витонченішими, проте Google запроваджує протидію й пропонує чітку процедуру повернення доступу.

Якщо користувач додав резервний номер телефону чи адресу до нападу, у нього є рівно сім днів, аби скористатися початковими даними відновлення — навіть якщо хакер їх змінив.

"Радимо обов'язково налаштувати резервний номер і пошту. Наш автоматизований процес дає змогу використати оригінальні фактори відновлення протягом семи днів після їх зміни", — пояснює речник Gmail Росс Річендфер.

Таке страхування можна порівняти з ременем безпеки: воно не завадить аварії, але дає шанс урятуватися. Куди ефективніший "пасок безпеки" — перехід на безфішингові passkey, які суттєво зменшують імовірність успішного злому.

Користувачам, яких уже заблокували, Google радить керуватися посібником "Як відновити обліковий запис Google або Gmail", що покроково описує дії у випадку зламу. Якщо діяти оперативно — протягом тижня — шанс повернути свій Gmail залишається високим, навіть коли хакер намагався перекрити всі шляхи відступу.

Нагадаємо, користувачі Gmail на Android отримали можливість миттєво відмовитися від небажаних розсилок. Функція надає можливість позбавитися дратівливих спам-повідомлень.

Також ми писали, що сервіси електронної пошти, які інтегрують штучний інтелект, зокрема Gmail, стикаються із загрозами. Нові фішингові атаки посилюються завдяки використанню ШІ.