Pilnas „Google“ įspėjimas dėl saugumo verčia rimtai peržiūrėti savo „Gmail“ paskyros apsaugą. Tema apie slaptažodžius vis grįžta į viešą erdvę ir ne be priežasties. Kaskart išgirdę apie naujas sukčiavimo schemas prisimename, kad patogūs ir lengvai atspėjami slaptažodžiai palieka mums mažiau apsaugos.
„Google“ praneša apie padažnėjusius bandymus perimti vartotojų paskyras ir pabrėžia, kad didelė dalis sėkmingų įsilaužimų įvyksta dėl pavogtų slaptažodžių. Ši banga paliečia beveik kiekvieną, todėl bendrovė ragina skubiai pakeisti „Gmail“ slaptažodį ir sustiprinti apsaugą papildomomis priemonėmis.
Tradiciniai barjerai šiandien nebėra pakankami, nes sukčiai aktyviai išnaudoja dirbtinio intelekto įrankius. Pastaruoju metu daug dėmesio sulaukė incidentai, kai kibernetiniai nusikaltėliai taikėsi į „Google“ ekosistemą bei naudotojų duomenis.
Aprašytos atakos pasitelkia apgaulingus skambučius ir el. laiškus, kuriuose asmenys apsimeta „Google“ pagalbos darbuotojais. Vartotojai nukreipiami į klaidinančias prisijungimo formas, kuriose siekiama išvilioti slaptažodį, o neretai ir priversti apeiti dvi pakopų tapatybės patvirtinimą.
Pasakojimuose minimi atvejai, kai sukčiai naudojasi įmonių pavadinimais ar klientų vardais, kad atrodytų įtikinamiau. Socialiniuose tinkluose ir bendruomenėse pasirodo pranešimų apie tokias schemas, o technologijų žiniasklaida aprašo, kaip jos veikia praktikoje.
Neraminanti statistika
Skaičiai liudija liūdną tendenciją. Didelę sėkmingų įsilaužimų dalį lemia sukčiavimo laiškai, kai pavagiami prisijungimo duomenys. Dar labiau neramina spartus slapukų ir prieigos raktų vagysčių augimas. Net jei slaptažodžiai neatsidūrė atviroje erdvėje, „Gmail“ ir „Google Cloud“ naudotojai tampa patraukliu taikiniu kryptinėms atakoms.
Nusikaltėliai surinktą informaciją apie įmones panaudoja kurdami itin tikslias žinutes, panašios taktikos buvo matyta ir prieš kitų platformų paslaugas, pavyzdžiui „Amazon“ ar „PayPal“. Vis dažniau sukčiai mėgina pasukti pačios paieškos ekosistemos privalumus prieš vartotoją. Dirbtinis intelektas padeda generuoti tikroviškai atrodančius netikrus pagalbos numerius ar klaidinančias užklausų santraukas.
Pritaikant vadinamąsias užklausų injekcijas galima priversti modeliui pateikti klaidingą kontaktinę informaciją arba nurodyti nepatikimas svetaines. Žmonės pasakoja istorijas, kai atrodė, jog rado patikimą įmonės telefoną, tačiau paaiškėjo, kad tai buvo dalis apgaulės.
Nors „Google“ pabrėžia turinti apsaugas ir nuolat jas atnaujinanti, ypač rečiau pasitaikančių užklausų atveju klaidos gali kurį laiką išlikti.
Stipraus slaptažodžio svarba
Šiame kontekste svarbiausia grįžti prie bazinės higienos. Reikia turėti stiprų, unikalų slaptažodį kiekvienai paskyrai. Jei pastaraisiais metais jo nekeičiate, metas tai padaryti dabar. Saugus slaptažodis turėtų būti ne trumpesnis nei dvylika ženklų, jame turi būti didžiosios ir mažosios raidės, skaičiai ir specialūs simboliai.
Naudinga atsisakyti tos pačios kombinacijos keliuose portaluose. Kai sukčiai perima viena paskyrą, jie automatiškai tikrina tas pačias poras kitose paslaugose, todėl vienas praradimas gali atverti duris į daugelį jūsų skaitmeninių paskyrų.
Patogumui ir saugumui verta rinktis slaptažodžių tvarkyklę. Tokia programa sukuria sunkiai atspėjamus derinius, juos saugiai saugo ir automatiškai įkelia pagal poreikį. Geriau naudoti dedikuotą tvarkyklę, o ne naršyklės įmontuotą funkciją. El. laiškuose nepaspauskite prisijungimo nuorodų, o adresą įveskite patys atidarydami svetainę iš naujo skirtuko. Dvi pakopų tapatybės patvirtinimas taip pat labai svarbus.
Verčiau rinktis programėlės kodą arba aparatinius prieigos raktus, o ne SMS žinutę. Prieigos raktai vadinamieji „passkeys“ veikia su jūsų biometriniais duomenimis ar asmeniniu PIN ir kiekvienai paslaugai generuoja unikalų raktą. Tokia schema greitesnė už tradicinį slaptažodį ir itin atspari sukčiavimui, nes nėra ką nukopijuoti ar pakartotinai panaudoti.
Apsaugos įrankiai įmonėms ir vartotojams
Įmonių aplinkoje „Google Workspace“ klientams jau siūlomos platesnės administravimo galimybės, todėl verta pasitarti su atsakingais specialistais ir įjungti prieigos raktus kaip numatytą prisijungimo būdą.
Paprastiems naudotojams tai irgi geras pasirinkimas, nes sumažėja rizika, kad kas nors pagrobs duomenis per apgaulingą formą. Net jei slaptažodį kas nors sužinotų, be papildomo patvirtinimo prisijungti būtų sudėtinga.
Augant dirbtinio intelekto generuojamo turinio daliai, reikia mokytis kritiškai vertinti tai, ką matome. Nevertėtų aklai pasitikėti trumpomis santraukomis ar vienu pateiktu atsakymu. Svarbu tikrinti informaciją oficialiuose puslapiuose, ieškoti įmonių kontaktų jų pačių svetainėse, atkreipti dėmesį į puslapio išdėstymą ir kalbą.
Sukčių kuriami tinklalapiai dažnai atrodo kiek netvarkingai, juose būna smulkių neatitikimų, keistų formuluočių ar per daug skubinančių raginimų. Jei kyla abejonių, geriau skirti dar kelias minutes ir palyginti du ar tris šaltinius.
Atsargumas svarbiau už technologijas
Net moderniausios technologijos nepadės, jei būsime neatsargūs. Saugumas prasideda nuo asmeninių įpročių. Keiskite slaptažodžius, nesinaudokite tais pačiais deriniais kelioms paslaugoms, įjunkite dvi pakopų patvirtinimą, naudokite tvarkyklę ir prieigos raktus, nespauskite prisijungimo nuorodų laiškuose.
Jeigu kažkas skambina ir prisistato konsultantu, nebijokite padėti ragelio ir patys susirasti oficialų numerį. Atsargumas čia ne trukdo, o saugo. Jei šiemet dar nekeitėte „Gmail“ slaptažodžio, padarykite tai dabar ir kartu peržvelkite visas savo paskyras. Toks sprendimas užtruks nedaug, bet gali sutaupyti daug nervų ir pinigų ateityje.
Pilnas „Google“ įspėjimas dėl saugumo verčia rimtai peržiūrėti savo „Gmail“ paskyros apsaugą. Tema apie slaptažodžius vis grįžta į viešą erdvę ir ne be priežasties.
Kaskart išgirdę apie naujas sukčiavimo schemas prisimename, kad patogūs ir lengvai atspėjami slaptažodžiai palieka mums mažiau apsaugos. „Google“ praneša apie padažnėjusius bandymus perimti vartotojų paskyras ir pabrėžia, kad didelė dalis sėkmingų įsilaužimų įvyksta dėl pavogtų slaptažodžių.
Ši banga paliečia beveik kiekvieną, todėl bendrovė ragina skubiai pakeisti „Gmail“ slaptažodį ir sustiprinti apsaugą papildomomis priemonėmis. Tradiciniai barjerai šiandien nebėra pakankami, nes sukčiai aktyviai išnaudoja dirbtinio intelekto įrankius.
