Većina korisnika e-pošte već je dobro upoznata s prijevarama i napadima koji im prijete, a Google je postao toliko dobar u otkrivanju zlonamjernih poruka da se većina njih odmah filtrira prije nego što stignu do korisničkih računa. Međutim, hakeri su nedavno uspjeli izvesti kibernetički napad koji zaobilazi Googleovu višefaktorsku autentifikaciju. To znači da kibernetički kriminalci mogu dobiti potpuni pristup računima bez da vlasnik ikada primijeti da nešto nije u redu. Novi napad otkrili su istraživači sigurnosti iz Googleove grupe za obavještajne prijetnje.
Googleovi računi obično su vrlo sigurni, a korisnici moraju koristiti više metoda za pristup uslugama poput Gmaila. To često uključuje dvofaktorsku autentifikaciju koja uključuje slanje poruke na drugi uređaj prije nego što se odobri prijava. No, čini se da su kriminalci pronašli način da ciljaju starije mobitele i druge uređaje koji nemaju dodatni korak provjere. Google nudi nešto što se zove lozinke za aplikacije, posebne 16-znamenkaste kodove namijenjene zaštiti manje modernih uređaja. Međutim, budući da lozinke za aplikacije preskaču drugi korak provjere, hakeri ih mogu lakše ukrasti ili dobiti putem phishinga, piše Express.
Oni koji su zabrinuti da bi mogli postati meta napada, mogu pratiti šest savjeta koje su izdali sigurnosni stručnjaci iz Malwarebytesa:
- Koristite lozinke za aplikacije samo kada je apsolutno potrebno. Ako imate priliku prijeći na aplikacije i uređaje koji podržavaju sigurnije metode prijave, napravite taj prijelaz.
- Savjet za omogućavanje višefaktorske autentifikacije (MFA) i dalje je snažan, ali nisu sve MFA metode jednako sigurne. Aplikacije za autentifikaciju (poput Google Authenticatora) ili hardverski sigurnosni ključevi (FIDO2/WebAuthn) otporniji su na napade od SMS kodova.
- Redovito se educirajte i educirajte druge o prepoznavanju pokušaja phishinga. Napadači često zaobilaze MFA tako što navode korisnike da otkriju vjerodajnice ili lozinke za aplikacije putem phishinga.
- Pratite neobične pokušaje prijava ili sumnjivo ponašanje, poput prijava s nepoznatih lokacija ili uređaja. Ograničite takve prijave gdje je to moguće.
- Redovito ažurirajte operativni sustav i aplikacije koje koristite kako biste zakrpali ranjivosti koje napadači mogu iskoristiti. Omogućite automatska ažuriranja kad god je to moguće kako ne biste morali sami pamtiti.
- Koristite sigurnosni softver koji može blokirati zlonamjerne domene i prepoznati prijevare.
