Użytkownicy aplikacji Gmail powinni zmienić swoje hasło ze względów bezpieczeństwa, tak twierdzi Google.
Z ponad 2,5 miliarda aktywnych użytkowników na całym świecie, aplikacja Gmail firmy Google byłaby jedną z aplikacji, które atakujący chętnie by zhakowali. W zeszłym miesiącu Google poinformowało, że „atakujący nasilają swoje metody phishingu i kradzieży danych uwierzytelniających”, które łącznie stanowią 37% „udanych włamań”. Google ostrzega użytkowników Gmaila, że muszą zmieniać swoje hasła, aby zabezpieczyć swoje konto Gmail.
➔ PRZECZYTAJ TAKŻE: Ponad 200 firm już obsługuje klucze dostępu w swoich aplikacjach i witrynach
Co gorsza, hakerzy dzwonią i wysyłają e-maile do właścicieli kont na Gmailu, podszywając się pod pracowników pomocy technicznej Google’a. Okazało się to dość skuteczne. Uwierzytelnianie dwuskładnikowe nie jest idealne. Hakerzy będą atakować phishingiem, licząc na to, że nie będziesz wystarczająco ostrożny i klikniesz link prowadzący do fałszywej strony logowania. Jeśli nie zwracasz uwagi, możesz wypełnić tę stronę danymi osobowymi, takimi jak hasło i inne. Te informacje trafiają prosto do oszustów, którzy znają sposoby na kradzież kodów 2FA.
Według Google’a tylko 36% użytkowników w USA regularnie aktualizuje swoje hasła
Google zauważa, że chociaż hasła mogą zostać skradzione, odgadnięte lub zapomniane, 64% osób nie zmienia ich regularnie. Oznacza to, że większość użytkowników Gmaila powinna zmienić swoje hasło teraz, jeśli w tym roku nie zrobiła tego wcale. Powinni to robić od czasu do czasu.
Zamiast korzystać z menedżera haseł w przeglądarce takiej jak Chrome, zaleca się korzystanie z samodzielnego menedżera haseł. Po zmianie hasła do Gmaila i jego zapisaniu, należy zmienić uwierzytelnianie dwuskładnikowe na aplikację uwierzytelniającą, która generuje jednorazowe kody weryfikujące tożsamość.
Jeśli nie masz klucza dostępu (PassKey), utwórz go. Może to być narzędzie biometryczne używane do odblokowywania telefonu, takie jak odcisk palca lub rozpoznawanie twarzy. Może to być również kod PIN. Klucze dostępu są bardziej odporne na phishing, ponieważ użytkownika nie da się oszukać i zmusić do przekazania klucza osobie niepowołanej. Tylko 34% konsumentów w USA korzysta z kluczy dostępu. Jeśli używasz urządzenia z kluczem dostępu, a monit o podanie hasła jest wyświetlany na ekranie logowania, jest to poważne ostrzeżenie, aby w ogóle się nie logować. Pamiętaj również, aby nigdy nie logować się za pomocą linku, nawet jeśli wygląda na to, że link pochodzi z Google.
➔ Obserwuj nas w Google News, aby być na bieżąco!
źródło: Google
zdjęcie wykorzystane we wpisie pochodzą z Depositphotos