Nors esu įsitikinęs, kad nemažai žmonių, kurie kreipiasi į mane teigdami, kad įsilaužėlis užblokavo jų „Gmail“ paskyrą ir nori mano pagalbos, kad galėtų į ją grįžti, iš tikrųjų bando įsilaužti į kieno nors kito „Gmail“ paskyrą, tai nereiškia, kad visi, kurie prašo pagalbos, yra sukčiai.
Paskutinė proga pasinaudoti milžiniškomis „Aliexpress“ nuolaidomis – spauskite čia ir apsipirkite jau dabar
Užtenka pažvelgti į oficialius ir neoficialius internetinius „Gmail“ pagalbos forumus, kad suprastumėte, jog žmonės nuolat tampa įsilaužimo atakų aukomis ir staiga pastebi, kad jų internetinis gyvenimas apsivertė aukštyn kojomis ir jie neturi prieigos prie savo el. pašto.
Bendras šių pagalbos prašymų bruožas yra tas, kad užpuolikas, įsilaužęs į paskyrą, pakeitė slaptažodžius, telefono numerius ir net slaptažodžius, kad tikrasis paskyros savininkas negalėtų atgauti prieigos.
Buvo kreiptasi tiesiai į „Google“, norint sužinoti, ar vartotojai gali ką nors padaryti, kad susigrąžintų savo „Gmail“ paskyrų kontrolę, ir, kaip paaiškėjo, yra kur kas daugiau, nei galite įsivaizduoti. Štai ką reikia žinoti.
Po „Gmail“ įsilaužimo atakos paskyra užblokuojama pakeitus telefono numerį ir slaptažodį
Tipiškas pavyzdys „Gmail“ naudotojo, kuris po sėkmingos įsilaužimo atakos kompromitavimo atsidūrė užblokuotoje paskyroje, neseniai buvo paskelbtas „Reddit Gmail“ subreddite. Naudotojas skundėsi, kad paskyra buvo užblokuota nustačius, kad jo „passkeys“, slaptažodžiai ir telefono numeris buvo pakeisti, ir dėl to kaltino savo įrenginyje aptiktą kenkėjišką programinę įrangą.
„Vienintelis dalykas, kurį turiu prijungtą prie paskyros, yra mano kitas atkūrimo el. paštas, prie kurio vis dar turiu prieigą, nors jis tikrai nepadeda man vėl prisijungti, taip pat neturiu prieigos prie atsarginių kodų ir šiuo metu esu beveik pasirengęs pasiduoti, žinodamas, kad „Google“ neturi tiesioginio palaikymo“, – sakė naudotojas.
„Google“ teigė, kad vartotojai turi 7 dienas, kad atgautų prieigą prie pažeistos „Gmail“ paskyros
Specialistai kalbėjosi su „Google“ atstovu spaudai Rossu Richendrferiu, kuris rūpinasi darbo vietos saugumo ir privatumo klausimais. Pirmiausia R. Richendrferis norėjo, kad būtų atkreiptas dėmesys į tai, jog šių elektroninio pašto įsilaužėlių naudojama taktika jokiu būdu nėra unikali „Gmail“ – tai įprasta metodika, kuria naudodamasis įsilaužėlis siekia išlaikyti paskyros kontrolę po to, kai ji iš pradžių buvo pažeista.
Visgi, atstovas spaudai patvirtino, kad „Google“ susiduria su situacijomis, kai užpuolikas, įsilaužęs į paskyrą, prideda saugumo raktą arba slaptažodį, kad neleistų teisėtam savininkui vėl prisijungti. R. Richendrferis sakė, kad dažniausiai taip nutinka dėl to, kad „Gmail“ paskyros turėtojas nenaudoja nuo sukčiavimo apsaugotų autentifikavimo technologijų, pvz., saugumo raktų ar slaptažodžių, kad apsaugotų savo „Google“ paskyrą.