Care este avertizarea Google, pentru toți utilizatorii Gmail?
Într-un moment în care securitatea cibernetică devine o problemă de maximă importanță, Google a lansat un avertisment semnificativ pentru toți utilizatorii uneia dintre cele mai populare platforme de email din lume, Gmail. Tenacitatea atacurilor cibernetice a crescut alarmant în ultimele luni, iar compania a identificat un număr impresionant de „intruziuni cu succes” în conturile Gmail.
Astfel, Google îndeamnă utilizatorii să își actualizeze parolele fără întârziere, având în vedere că aproximativ 2,5 miliarde de conturi sunt afectate de acest fenomen.
În ce constă alerta Gmail?
În declarațiile oficiale intrate în circuitul public, atacatorii au descoperit modalități ingenioase de a obține acces neautorizat la parolele Gmail. Aceste metode includ campanii de phishing, în care utilizatorii sunt atrași prin mesaje care conțin linkuri spre pagini false de autentificare.
De asemenea, atacatorii manipulează victimele să își divulge codurile de securitate, ceea ce facilitează accesul neautorizat la conturile lor. Deși mulți utilizatori doresc să folosească parole complexe, statisticile interne ale Google arată că doar o treime dintre aceștia își schimbă periodic parolele, expunându-se astfel la un risc semnificativ.
În contextul acestor amenințări, Google recomandă cu tărie activarea autentificării în doi pași și verificarea atentă a mesajelor primite.
Avertismentul companiei subliniază nu doar necesitatea de a proteja conturile individuale, ci și aspecte mai largi, cum ar fi impactul încetării subvenționării energiei electrice din 1 iulie 2025 și creșterea cotei TVA de la 19% la 21%. Aceste aspecte sunt corelate cu un val de caniculă care a crescut semnificativ consumul de energie, adăugând o altă dimensiune complexă problemei securității cibernetice.
Breșa Salesforce și gruparea ShinyHunters
Recent, Google a confirmat și o breșă serioasă în baza de date Salesforce, care a fost exploatată de hackerii prin atacuri de tip „social engineering”. Aceștia au pretins că sunt angajați IT și au contactat telefonic angajații din companiile multinaționale, convingându-i să ofere parole sau coduri de securitate într-un mod ingenios. Această metodă a generat rezultate notabile, în special în rândul angajaților din filiale vorbitoare de limbă engleză.
Într-o postare recentă pe blogul Threat Intelligence Group, Google a avertizat că gruparea ShinyHunters își îmbunătățește tacticile de șantaj prin lansarea unui nou site dedicat scurgerilor de date. Activă din 2020, această grupare a vizat deja companii de talie mare cum ar fi Microsoft, AT&T, Santander sau Ticketmaster, demonstrând astfel amploarea și audiența amenințărilor cibernetice.
Care sunt soluțiile propuse de Google
Din datele recente, numărul atacurilor cibernetice care vizează conturile de Gmail a crescut semnificativ. În anul 2024, statisticile arătau o creștere cu 84% a tentativelor de a ocoli autentificarea în doi pași.
Metodele cele mai comune continuă să fie phishing-ul și furtul de credențiale, însă atacatorii au început să recurgă din ce în ce mai des la compromiterea cookie-urilor și a token-urilor de autentificare.
Andy Wen, director de produs la Google, a explicat că atacatorii folosesc metode mai sofisticate, ceea ce a condus la generarea a 37% din intruziunile reușite. De asemenea, el a evidențiat o creștere exponențială a furtului de cookie-uri și token-uri de autentificare, care au devenit metoda preferată a hackerilor pentru acces neautorizat pe conturi private.
În acest context, Google a formulat recomandări oficiale pentru utilizatori, subliniind importanța actualizării parolilor și adoptării unor sisteme mai sigure, cum ar fi „passkey”-urile în locul parolelor clasice. Compania a lansat, de asemenea, un nou mecanism, Device-Linked Session Credentials, în versiune beta deschisă pentru clienții Google Workspace. Această inovație permite ca doar dispozitivul inițial să mențină sesiunea activă, reducând astfel considerabil riscul de preluare abuzivă a conturilor.
Astfel, „Aceste progrese sunt un pas semnificativ pentru îmbunătățirea securității conturilor Google Workspace și protecția împotriva preluărilor abuzive”, a subliniat Andy Wen, recunoscând astfel nevoia stringentă de măsuri prompte și eficiente.
Recomandările oficiale ale Google pentru protecția conturilor Gmail
În lumina acestor riscuri și amenințări, Google oferă câteva recomandări esențiale pentru utilizatorii Gmail:
-Actualizează parola Gmail și folosește un passkey
Schimbarea regulată a parolelor și utilizarea unui passkey pot diminua semnificativ riscurile asociate cu atacurile cibernetice.
-Activează autentificarea în doi pași
Acest mecanism adaugă un nivel suplimentar de securitate, protejând contul împotriva accesului neautorizat.
-Fii atent la emailurile de tip phishing
Este important să fii vigilent și să nu accesezi linkuri sau atașamente dubioase care pot duce la pagini false.
-Utilizează un manager de parole pentru parole complexe și unice
Utilizarea unui manager de parole te va ajuta să creezi și să păstrezi parole unice și complexe pentru fiecare cont.
-Monitorizează constant activitatea contului și raportează accesările suspecte
Verificarea regulată a activității contului poate ajuta la identificarea rapidă a activităților neobișnuite și a posibilelor breșe de securitate.
Aşadar, prin adoptarea acestor măsuri de precauție, utilizatorii Gmail pot contribui la protejarea nu doar a propriilor informații, ci și la menținerea unui mediu cibernetic mai sigur pentru toți.
Sursa: financiarul.ro
