Google zaleca wszystkim użytkownikom Gmaila natychmiastową aktualizację haseł w celu ochrony swoich kont.

Technika
By Merwan Redha

Zaktualizowano: 2025/09/01 14:29 EST

Google wydało oświadczenie, aby uspokoić użytkowników, w którym czytamy:

Chcemy zapewnić naszych użytkowników, że środki bezpieczeństwa Gmaila są solidne i skuteczne. Ostatnio pojawiło się kilka nieprawdziwych informacji, fałszywie twierdzących, że wydaliśmy ogólne ostrzeżenie dla wszystkich użytkowników Gmaila dotyczące poważnego problemu z bezpieczeństwem w Gmailu. To całkowita nieprawda.

Chociaż phishing to zawsze taktyka stosowana przez oszustów, którzy chcą znaleźć sposób na włamanie się do skrzynek odbiorczych, nasze środki bezpieczeństwa blokują ponad 99.9% prób phishingu i złośliwego oprogramowania, uniemożliwiając dotarcie do użytkowników.

Zirytowana kobieta krzyczy z uniesionymi rękami, otoczona kilkoma nieprzeczytanymi wiadomościami e-mail, na tle rozmazanego tła skrzynki odbiorczej Gmaila.

Przeczytaj Plus na blogu Google.

Oryginalny artykuł poniżej…

Google bije na alarm dla 2.5 miliarda użytkowników Gmaila. Firma twierdzi, że atakujący nasilają kampanie phishingowe i próby kradzieży danych uwierzytelniających, a większość użytkowników jest bardzo podatna na ataki, ponieważ rzadko zmienia swoje hasła. Jak donosi Arena telefonicznaJeśli nie zaktualizowałeś hasła do konta Gmail w tym roku, teraz jest na to czas.

Znaczny wzrost liczby „udanych” włamań

W ostatnich latach liczba skutecznych cyberataków znacząco wzrosła, co wskazuje na ciągłą ewolucję metod hakerów i ich zdolności do wykorzystywania luk w zabezpieczeniach. Nie chodzi już tylko o nieudane próby; jesteśmy obecnie świadkami wyrafinowanych naruszeń bezpieczeństwa, wymierzonych zarówno w organizacje, jak i osoby prywatne, powodujących znaczne straty finansowe i wyciek poufnych danych. Ten alarmujący wzrost wymaga skuteczniejszych środków bezpieczeństwa i ciągłej uwagi na najnowsze zagrożenia cybernetyczne.

Jak zachować bezpieczeństwo

Mężczyzna siedzący na ikonie Wi-Fi i wyciągając kartę kredytową z komputera

W niedawnym alercie bezpieczeństwa Google zauważyło, że skradzione lub naruszone hasła są główną przyczyną znacznego odsetka udanych włamań na konta: dokładnie 37%. To samo w sobie jest alarmujące, ale co gorsza, 64% użytkowników nie aktualizuje regularnie swoich haseł. To proste równanie: miliardy kont, mnóstwo słabych danych uwierzytelniających i rosnąca fala ataków phishingowych sprawiają, że hakerzy odnoszą większe sukcesy niż kiedykolwiek.

To nie są typowe e-maile od „nigeryjskiego księcia”. Atakujący podszywają się pod pomoc techniczną Google w e-mailach i rozmowach telefonicznych, nakłaniając użytkowników do klikania fałszywych linków logowania lub udostępniania kodów uwierzytelniania dwuskładnikowego (2FA) przez telefon. Jeśli nie zachowasz ostrożności, możesz ujawnić swoje hasło i dane uwierzytelniania dwuskładnikowego, nawet nie zdając sobie z tego sprawy. W takim przypadku atakujący mogą ominąć Twoje zabezpieczenia i zablokować Twoje konto.

Na telefonie wyświetla się ekran potwierdzenia użycia klucza dostępu

Google twierdzi, że rozwiązanie zaczyna się od podstaw: zmień hasło już teraz i regularnie je zmieniaj. Firma chce jednak również, aby użytkownicy całkowicie omijali konieczność wpisywania haseł. klucze dostępu Biometryczne dane logowania – takie jak odcisk palca, odblokowywanie twarzą, a nawet kod PIN urządzenia – są niezwykle trudne do zhakowania. Jednak ich popularność jest niska: korzysta z nich tylko około jedna trzecia konsumentów w USA.

Jeśli nie masz jeszcze klucza dostępu na swoim koncie, Google zaleca jego natychmiastowe skonfigurowanie. Kolejna wskazówka: jeśli używasz urządzenia obsługującego klucze dostępu, ale zamiast tego widzisz monit o podanie hasła, jest to sygnał ostrzegawczy. Nie loguj się.

Oprócz haseł, Google proponuje również odejście od dwuskładnikowego uwierzytelniania opartego na SMS-ach na rzecz aplikacji uwierzytelniającej. Kody SMS mogą zostać przechwycone lub uzyskane za pomocą socjotechniki, podczas gdy aplikacje uwierzytelniające generują jednorazowe kody, których atakujący nie mogą łatwo ukraść.

Ogólna idea jest taka, że ​​nie należy czekać na e-mail lub „alert bezpieczeństwa” przypominający o aktualizacji hasła. Jeśli nadal używasz hasła, którego używasz od lat – lub, co gorsza, hasła, którego używałeś wielokrotnie w wielu witrynach – zmień je od czasu do czasu, a następnie skonfiguruj klucz dostępu i aplikację uwierzytelniającą. Hakerzy polegają na samozadowoleniu. Nie ułatwiaj im tego.

Krótko mówiąc, aby chronić swoje konta internetowe, regularnie zmieniaj stare hasła, używaj kluczy dostępu zamiast tradycyjnych haseł, gdy tylko jest to możliwe, i włącz uwierzytelnianie dwuskładnikowe za pomocą aplikacji uwierzytelniającej, a nie wiadomości SMS.

Pamiętaj, że w świecie cyberbezpieczeństwa lepiej zapobiegać niż leczyć. Działaj proaktywnie i zabezpiecz swoje konta, zanim padną ofiarą ataku.

Merwan Redha Postów 2632 0 komentarze
Może Ci się spodobać Więcej od autora

Możliwość dodawania komentarzy nie jest dostępna.