Spoločnosť Google nedávno oznámila, že vzrastá počet úspešných pokusov hackerov o prístup k e-mailovým účtom služby Gmail. Útočníci využívajú ukradnuté alebo uniknuté heslá, pričom incidenty predstavujú zásadné bezpečnostné riziko pre používateľov po celom svete. Len v auguste sa objavili viaceré varovania o únikoch hesiel, čo zasiahlo služby s celkovým počtom miliárd používateľov vrátane Gmailu, ktorý využíva približne 2,5 miliardy ľudí po celom svete. Problém má pôvod v napadnutí databázy Salesforce, ktorá spolupracuje s technologickým gigantom.
Hackeri využívajú nové metódy odcudzenia údajov
Bezpečnostné riziká nekončia pri jednoduchom odcudzení hesiel. Hackeri smerujú svoje útoky stále sofistikovanejším spôsobom. Podľa varovaní sa podvodníci vydávajú za zamestnancov technickej podpory spoločnosti Google a kontaktujú používateľov prostredníctvom telefonátov a e-mailov. Na tieto aktivity dokonca využívajú technológie umelej inteligencie, ako je Gemini, vyvinutú samotnou divíziou Google AI.
Aby sa minimalizovali bezpečnostné riziká, spoločnosť Google upozorňuje na potrebu využívať dvojfaktorové overovanie (2FA). Ideálne je však aplikovať jeho pokročilejšiu formu, ktorá nepoužíva SMS správy, nakoľko tie sú náchylnejšie na manipuláciu. Namiesto toho sa odporúča používať fyzický prístupový kľúč, ktorý slúži ako hlavný spôsob overovania. Táto metóda poskytuje vyššiu úroveň ochrany pri prihlasovaní na všetkých zariadeniach.
Používateľská nedbanlivosť sprístupňuje účty
Podľa štatistík spoločnosti Google až 64 percent používateľov neupravilo svoje heslo za posledné mesiace, čo ich vystavuje riziku odcudzenia údajov. Táto nedbanlivosť zvyšuje riziko, že hackeri môžu získať kontrolu nad účtami pomocou falošných prihlasovacích stránok či iných podvodných spôsobov. Ak používateľ navyše používa rovnaké heslo pre viaceré služby, vystavuje sa ešte vyššiemu nebezpečenstvu krádeže údajov. Podobné prípady boli zaznamenané už pri útokoch na platformy ako Amazon a PayPal.
Google odporúča, aby si používatelia heslá pravidelne menili, pričom ak ste tento krok ešte nezrealizovali v aktuálnom roku, ideálny čas je teraz. Na zabezpečenie svojich údajov by mali používatelia využívať správcov hesiel namiesto ukladania hesiel priamo do prehliadačov. Správca hesiel dokáže generovať jedinečné a silné heslá, čím môže výrazne znížiť riziko ich odcudzenia.
Efektívnejšie zabezpečenie je kľúčové
Pre maximalizáciu bezpečnosti odporúčajú odborníci používať prístupové kľúče ako predvolený spôsob prihlasovania. Ak sa pri prihlasovaní objaví výzva na zadanie hesla vo chvíli, keď by mal byť použitý kľúč, môže to signalizovať podvod. Používatelia by nikdy nemali kliknúť na odkazy v e-mailoch, ktoré sa tvária ako oficiálna komunikácia od Googlu, a mali by namiesto toho vždy pristupovať priamo na webové stránky služby.
Nedostatok prevencie zo strany používateľov a zvyšujúca sa sofistikovanosť útokov predstavujú vážnu výzvu pre zabezpečenie e-mailových účtov. Google preto vyzýva používateľov, aby prehodnotili svoje zvyky a implementovali odporúčané opatrenia na ochranu svojich údajov. Bez pravidelnej aktualizácie bezpečnostných nastavení a zavedených nástrojov zostávajú účty vystavené veľkým bezpečnostným rizikám.
