Използвате ли Gmail? Експерти със шест важни съвета за сигурност
Снимка: Важни съвети за сигурност при използване на пощата Gmail.
Профилите в Google обикновено са много сигурни и потребителите използват множество начини за достъп до услуги като Gmail.
Повечето потребители на имейли вече са добре запознати със заплахите и измамите, дебнещи онлайн, а Google е станал толкова добър в откриването на злонамерени съобщения, че повечето от тях се филтрират, преди дори да достигнат до потребителите. Хакери обаче наскоро успяха да извършат кибератака, която заобикаля многофакторното удостоверяване на Google. Това означава, че киберпрестъпниците могат да получат пълен достъп до потребителски акаунти, без собственикът дори да забележи, че нещо не е наред. Новата атака беше открита от изследователи по сигурността от екипа на Google Threat Intelligence.
Въпреки че акаунтите в Google изискват множество стъпки за проверка, за да се осъществи достъп до тях – например изпращане на код до второ устройство – нападателите са намерили начин да атакуват по-стари устройства, които не поддържат допълнителни стъпки за удостоверяване. Google позволява използването на така наречените „пароли за приложения“ – 16-цифрени кодове, предназначени за устройства, които не са съвместими със съвременните технологии за сигурност. Но тъй като тези пароли заобикалят втората стъпка за проверка, хакерите могат по-лесно да ги откраднат или да ги получат чрез фишинг, пише „Express“.
Ако се притеснявате, че може да сте обект на атака на пощата Gmail, следвайте тези шест съвета от експертите по сигурността в Malwarebytes:
1. Използвайте пароли за приложения само когато е абсолютно необходимо. Ако е възможно, преминете към устройства и приложения, които поддържат по-модерни и сигурни методи за вход.
2. Многофакторното удостоверяване (MFA) остава силна защита, но не всички методи са еднакво сигурни. Приложенията за удостоверяване (като Google Authenticator) или хардуерните ключове за сигурност (FIDO2/WebAuthn) са много по-устойчиви на атаки от SMS кодовете.
3. Редовно обучавайте себе си и другите как да разпознавате опитите за фишинг. Нападателите често заобикалят многофакторната автентификация (MFA), като подвеждат потребителите да споделят данните си чрез фалшиви съобщения и сайтове.
4. Следете за подозрителни опити за влизане или необичайно поведение, като например влизания от непознати устройства или местоположения. Ограничете тези опити, когато и където е възможно.
5. Редовно актуализирайте операционната си система и приложенията, които използвате, за да отстраните уязвимости в сигурността, които могат да бъдат използвани. Активирайте автоматичните актуализации, когато е възможно.
6. Използвайте софтуер за сигурност, който може да блокира вредни домейни и да разпознава опити за измами.
Въпреки че Google инвестира сериозни ресурси в защитата на своите потребители, част от отговорността остава на самите потребители – да бъдат бдителни, информирани и в крак с времето.
