Petek, 24. 5. 2019, 10.46
5 let, 6 mesecev
Bralec prejel skrb vzbujajoče obvestilo: kako ukrepati, če ste ga tudi vi #video
Bralec nas je obvestil, da je v začetku tedna na zaslon svojega pametnega telefona prejel obvestilo, ki ga je zelo prestrašilo: neznana naprava naj bi se prijavila v njegov uporabniški račun Google, v katerem ima shranjene svojo e-pošto, koledar z opomniki, fotografije in videoposnetke ter gesla za prijave v spletne strani. O podobnem dogajanju so na družbenih omrežjih poročali uporabniki z vsega sveta. Izkazalo se je, da je šlo za napako Googla, ki je obvestila o prijavi uporabnikom poslal po pomoti.
Google varnostno opozorilo o novi prijavi uporabnikom pošlje takrat, ko se v svoj uporabniški račun s svojim e-poštnim naslovom Gmail vpišejo na novem (ali tujem) računalniku ali pametnem telefonu oziroma v neznanem brskalniku ter imajo vklopljeno preverjanje identitete prek telefona, kar pomeni, da prijavo v uporabniški račun potrdijo s pomočjo pametnega telefona.
Google varnostno opozorilo v določenih primerih (odvisno od nastavitev uporabniškega računa) pošlje tudi po uspešni prijavi na novi oziroma neznani napravi.
Opozorilo uporabniku daje možnost, da preveri podrobnosti dogodka: če se ni prijavil on, obstaja verjetnost, da je nekdo ukradel njegove podatke (e-poštni naslov in geslo) ter tako pridobil dostop do njegovega računa. Uporabnik lahko nato umakne dovoljenje za dostop do računa na neznani napravi.
Zaradi napake v delovanju nekaterih spletnih storitev je Google takšno obvestilo o prijavi na neznani napravi v začetku tedna poslal uporabnikom, ki tega niso storili, obenem pa tudi niso bili žrtve kibernetskega napada.
Dokaz za to je bilo dejstvo, da je sumljiva nova prijava izvirala z istega naslova IP, kot ga ima uporabnik, kar bi pomenilo, da se je domnevni vsiljivec v njegov uporabniški račun poskusil vpisati na isti lokaciji, torej v stanovanju ali pisarni:
Po poročanju tehnološkega medija Mashable je Google napako že prepoznal in odpravil, vzrok za omenjeno nepravilnost pa za zdaj ostaja skrivnost.
Ker je šlo za sistemsko napako, težava ni bila omejena na določeno območje, temveč so obvestilo prejeli uporabniki po vsem svetu, je za Mashable še povedal eden od Googlovih inženirjev.
Ali moram zamenjati geslo?
Če ste se znašli med uporabniki, ki so prejeli lažno obvestilo o novi prijavi v Google, lahko to ugotovite tako, da preverite, ali se naslov IP na lokaciji, kjer ste bili, ko vas je Google opozoril, ujema s tistim, ki je naveden v obvestilu.
Podrobnosti o poskusu prijave, med katerimi je naveden tudi naslov IP, najdete v nastavitvah varnosti računa Google, natančneje v razdelku Nedavni varnostni dogodki. Vaš lastni naslov IP lahko medtem preverite na spletni strani WhatIsMyIP.com.
Tako lahko preverite, če se naslova IP v opozorilu o novi prijavi in na spletni strani WhatIsMyIP ujemata. Če se, ste lahko malce bolj mirni.
Če se naslova IP ne ujemata, je najverjetneje najboljša rešitev takojšnja zamenjava gesla. Za pomiritev lahko geslo zamenjate tudi, če se naslova ujemata, sploh če ste bili v času prejetja sporočila na javnem mestu, na primer v veliki pisarni, kjer obstaja večja verjetnost za morebiten poskus zlorabe kot pri vas doma.
Preberite tudi:
2