"Google"-сметките вообичаено се многу безбедни, а корисниците користат повеќе начини за пристап до услугите како што е "Gmail".
Поголемиот дел од корисниците на е-пошта веќе добро ги познаваат заканите и измамите кои демнат на интернет, а "Google" стана толку добар во откривање на злонамерни пораки што најголем дел од нив се филтрираат уште пред да стигнат до корисниците. Сепак, хакерите неодамна успеале да изведат сајбер-напад кој ја заобиколува повеќефакторската автентикација на "Google". Тоа значи дека сајбер-криминалци можат да добијат целосен пристап до корисничките сметки без сопственикот воопшто да забележи дека нешто не е во ред. Новиот напад го открија истражувачи за безбедност од "Google Threat Intelligence" тимот.
Иако "Google" сметките бараат повеќекратна потврда за пристап – како испраќање код на втор уред – напаѓачите нашле начин да ги таргетираат постари уреди кои не поддржуваат дополнителни чекори на автентикација. "Google" овозможува користење на т.н. „апликациски лозинки“ – 16-цифрени кодови наменети за уреди што не се компатибилни со современи безбедносни технологии. Но, бидејќи тие лозинки го заобиколуваат вториот чекор на верификација, хакерите полесно можат да ги украдат или добијат преку фишинг, пишува "Express".
Ако сте загрижени дека би можеле да бидете мета на напад, следете ги овие шест совети од безбедносните експерти на "Malwarebytes":
1. Користете апликациски лозинки само кога е апсолутно неопходно. Доколку имате можност, префрлете се на уреди и апликации кои поддржуваат посовремени и побезбедни начини на најавување.
2. Повеќефакторската автентикација (MFA) и понатаму е силна заштита, но не сите методи се еднакво безбедни. Аутентификациски апликации (како Google Authenticator) или хардверски безбедносни клучеви (FIDO2/WebAuthn) се многу поотпорни на напади отколку кодови преку SMS.
3. Редовно информирајте се и едуцирајте ги другите за тоа како да препознаат фишинг-обиди. Напаѓачите често ја заобиколуваат MFA така што ги наведуваат корисниците да ги споделат своите податоци преку лажни пораки и сајтови.
4. Следете сомнителни обиди за најавување или невообичаено однесување, како најави од непознати уреди или локации. Ограничете ги тие обиди кога и каде што е можно.
5. Редовно ажурирајте го оперативниот систем и апликациите што ги користите за да ги закрпите безбедносните пропусти што можат да бидат злоупотребени. Овозможете автоматски надградби секогаш кога тоа е можно.
6. Користете безбедносен софтвер кој може да блокира штетни домени и да препознае обиди за измама.
Додека "Google" вложува сериозни ресурси во заштита на своите корисници, дел од одговорноста останува на самите корисници – да бидат внимателни, информирани и ажурирани.
