Online podvodov neustále pribúda, pričom útočníci sú čoraz rafinovanejší a zákernejší. Ide o problematiku, ktorá sa priamo aj nepriamo týka nás všetkých. A žiaľ, voči podvodom nie sú úplne imúnni ani tí najväčší technologickí giganti, ako je Google. Konkrétne ten aktuálne vydal dôrazné varovanie a zároveň odporúčanie pre všetkých svojich používateľov. Upozornil na to server Vosveteit.sk.
Google uvádza, že pokiaľ chcete čo najlepšie ochrániť svoje dáta, mali by ste čo najskôr prehodnotiť spôsob, akým sa prihlasujete k online službám, respektíve upustiť od tradičných hesiel, nech sú ktovieako komplikované.
Google sa podelil o hrozivé čísla
V správe spoločnosti, ktorá sa odvoláva aj na dáta americkej FBI, počet podvodov medziročne stúpol až o 33 percent, pričom len v USA napáchali škody za viac ako 16,6-miliardy dolárov (14,3-miliardy eur). Najčastejším kanálom na šírenie podvodov majú byť SMS správy, avšak viac ako 60 percent opýtaných sa s pokusom o podvod stretlo aj v e-mailových schránkach.
Dobrou správou je, že väčšina ľudí podľa prieskumu dokáže podvod rozpoznať – asi 80 percent opýtaných. Stále však ostáva 20 percent ľudí, ktorí pre útočníkov predstavujú veľmi ľahký cieľ.
Útokom sa pritom darí aj preto, že hackeri využívajú citlivé údaje z rôznych únikov dát a kombinujú ich s podvodnými správami, aby pôsobili dôveryhodnejšie.
Mladší sa chránia lepšie
Štatistiky odkazujú aj na zaujímavé generačné rozdiely. Zatiaľ čo staršie generácie (X a Baby Boomers) stále preferujú klasické heslá a dvojfaktorové overenie (2FA), mileniáli a generácia Z častejšie využíva modernejšie a bezpečnejšie formy prihlásenia, ako je prihlásenie cez konto Google alebo takzvané prístupové kľúčove (passkeys).
Google deklaruje, že jeho systémy dokážu blokovať až 99,9 percenta spamu, phishingu a malvéru, pričom priebežne zavádza nové bezpečnostné funkcie, ako je napríklad detekcia podvodov v správach za pomoci umelej inteligencie (AI). Napriek tomu ale tieto ochranné bariéry nie sú úplne neprelomiteľné.
Najslabším článkom zostáva samotný používateľ, ktorý môže v zlomku sekundy, teda jediným, hoc aj drobným pochybením, odovzdať svoje prihlasovacie údaje do rúk podvodníkov.
Čo by ste mali spraviť?
Gigant preto vyzýva používateľov, aby opustili klasický spôsob prihlasovania cez meno a heslo a prešli na modernejšie alternatívy, ktoré sú nielen pohodlnejšie, ale najmä odolné voči phishingu. Odporúča hlavne dve riešenia, a síce prístupové kľúčove a prihlasovanie sa cez účet Google.
Pokiaľ ide passkeys, de facto ide o náhradu hesla, ktorá využíva biometrické údaje uložené v zariadení používateľa – napríklad odtlačok prsta alebo sken tváre. Pri prihlasovaní sa tak už nezadáva žiadne heslo. Passkeys sa bezpečne ukladajú a synchronizujú cez Google Password Manager.
Čo sa týka prihlasovania cez konto Google, táto funkcia umožňuje prihlásiť sa do rôznych online služieb a aplikácií bez toho, aby ste si museli vytvárať (a teda aj pamätať) nové heslá, ktoré by vám mohol niekto ukradnúť.
Inak povedané, čím menej tradičných hesiel používate, tým je nižšia šanca, že sa niekto dostane do vášho účtu a na základe získaných informácií ukradne vaše citlivé dáta, v horšom prípade aj peniaze.
Podľa Googlu bola viac ako polovica jeho používateľov v USA už upozornená na to, že ich heslo bolo kompromitované pri nejakom úniku dát. Prechod na modernejšie metódy je tak najlepším spôsobom, ako svoje digitálne účty a citlivé údaje účinne ochrániť.
Deje sa toho viac: Obrovský útok, ktorý cieli aj na Slovákov
V súvislosti s varovaním Google vás musíme upozorniť, že bezpečnostní odborníci nedávno vydali urgentné varovanie pred novým druhom phishingového útoku, ktorý zneužíva legitímne cloudové služby práve Googlu. Ide o jasný dôkaz toho, čo sme spomenuli vyššie – ani najväčšie tech firmy nie sú stopercentne odolné voči zákerným podvodným kampaniam.
Čo presne nový phishingový útok zahŕňa, aké sú hrozby a čo možno spraviť, nájdete v samostatnom článku na tomto odkaze.
