Google le-a trimis un semnal de alarmă celor aproape 2, 5 miliarde de utilizatori Gmail: e momentul să vă schimbați parolele și să vă întăriți securitatea conturilor. Avertismentul vine după ce firmele de securitate au observat un număr important de intruziuni reușite, iar recomandarea companiei este clară: activați autentificarea în doi pași și fiți atenți la mesajele care par suspecte.
Hack-urile funcționează frecvent prin mesaje care conțin linkuri către pagini false de autentificare, capcană în care mulți cad fără să-și dea seama. Alteori, atacatorii folosesc tehnici de manipulare pentru a obține coduri de securitate trimise pe telefon. Chiar dacă mulți utilizatori folosesc parole complexe și diferite pentru fiecare cont, Google arată că doar aproximativ o treime își schimbă parolele în mod regulat, ceea ce lasă destul spațiu de manevră pentru atacatori.
Totodată, Google a semnalat recent o problemă separată legată de o breșă în baza sa de date Salesforce, unde atacatorii au folosit tehnici de social engineering, prezentându-se drept tehnicieni IT pentru a obține acces. Gruparea cunoscută sub numele ShinyHunters, care a atacat anterior companii precum AT&T, Microsoft, Santander și Ticketmaster, este suspectată că ar putea intensifica tacticile, inclusiv prin crearea unui site dedicat publicării informațiilor furate.
Pe scurt, pașii practici rămân aceiași: folosiți parole unice, activați autentificarea în doi pași și nu dați click pe linkuri primite în mesaje suspecte. V-ați ocupat recent de parolele voastre sau așteptați să apară probleme ca să faceți schimbările?
daaar, iarasi parole? stiu, ar trebui sa le schimb, dar cine mai are timp… am 10 conturi si-s satul, poate pun 2FA pe cele importante, restul meh, na.
hmm, eu mi-am schimbat parolele luna trecută și am pus 2FA pe mail, dar încă mai folosesc un manager de parole simplu — recomandat, ca să nu te chinui să-ții amintești tot.
atenție la SMS-uri cu coduri, unele atacuri fura chiar numărul sau folosesc sim swapping; folosiți, dacă puteți, o aplicație de autentificare (Authenticator) sau cheie hardware.
da, stiu, e plictisitor, dar 2 minute acum te scutesc de o groază de belele mai târziu 😉🔒📵
hm, da, chestia asta cu gmail e veche dar tot nu ne trezim… eu mi-am pus 2FA pe toate conturile acum vreun an dar încă primesc mesaje ciudate, deci nu e doar parola. vezi să nu dai codul nimănui, nici dacă zic că-s de la google/it; sună fals, întreabă ceva ce doar tu știi.
probabil mulți încă folosesc parole rehofite (aha, copy-paste) sau aceeași pe mai multe site-uri — eu folosesc manager de parole, e mai simplu, dar da, poate suna plictisitor. ai grija la linkuri scurte sau trimise prin sms, unele sunt redirecționate, pățit personal ca să știi.
ps: dacă ai cont business, verifică logurile de acces și aplicațiile autorizate, multe breșe vin de la app-uri terțe; și actualizează telefonul, patch-urile chiar contează. nu aștepta să ți se întâmple ceva ca sa schimbi, ok?