Με πάνω από 2,5 δισεκατομμύρια ενεργούς χρήστες παγκοσμίως, η εφαρμογή Gmail της Google αποτελεί “έπαθλο” για τους χάκερ.
Τον περασμένο μήνα, η Google δήλωσε ότι «οι εισβολείς εντείνουν τις μεθόδους ηλεκτρονικού «ψαρέματος» (phishing) και κλοπής διαπιστευτηρίων», οι οποίες συνολικά αποτελούν το 37% των «επιτυχημένων εισβολών». Η Google προειδοποιεί τους χρήστες του Gmail ότι πρέπει να αλλάξουν τους κωδικούς πρόσβασής τους για να προστατεύσουν τον λογαριασμό τους στο Gmail.
Κάνοντας τα πράγματα χειρότερα, οι χάκερ πραγματοποιούν τηλεφωνήματα και στέλνουν email σε κατόχους λογαριασμών Gmail προσποιούμενοι ότι είναι η Υποστήριξη Google. Αυτό έχει αποδειχθεί αρκετά αποτελεσματικό. Ο έλεγχος ταυτότητας δύο παραγόντων δεν είναι τέλειος και οι χάκερ θα κάνουν phishing ελπίζοντας ότι δεν είστε αρκετά προσεκτικοί και ότι θα πατήσετε έναν σύνδεσμο που θα σας μεταφέρει σε μια ψεύτικη σελίδα σύνδεσης. Εάν δεν προσέχετε, μπορεί να συμπληρώσετε αυτήν τη σελίδα με προσωπικά στοιχεία, όπως τον κωδικό πρόσβασής σας, τον αριθμό κοινωνικής ασφάλισης και άλλα. Αυτές οι πληροφορίες πηγαίνουν κατευθείαν στους επιτήδειους που γνωρίζουν τρόπους να κλέψουν κωδικούς 2FA.
Η Google σημειώνει ότι παρόλο που οι κωδικοί πρόσβασης μπορούν να κλαπούν, να μαντευτούν ή να ξεχαστούν, το 64% των ανθρώπων δεν αλλάζουν τακτικά τους κωδικούς πρόσβασής τους. Αυτό σημαίνει ότι οι περισσότεροι χρήστες του Gmail θα πρέπει να αλλάζουν τους κωδικούς πρόσβασής τους τώρα, αν δεν το έχουν κάνει καθόλου φέτος. Θα πρέπει να συνεχίσουν να το κάνουν κατά καιρούς. Αντί να χρησιμοποιείτε έναν διαχειριστή κωδικών πρόσβασης σε ένα πρόγραμμα περιήγησης όπως το Chrome, προτείνεται ένας αυτόνομος διαχειριστής κωδικών πρόσβασης. Αφού αλλάξετε τον κωδικό πρόσβασής σας στο Gmail και τον αποθηκεύσετε, θα πρέπει να αλλάξετε τον 2FA σας σε μια εφαρμογή ελέγχου ταυτότητας που δημιουργεί κωδικούς μίας χρήσης για την επαλήθευση της ταυτότητάς σας.
Αν δεν έχετε κλειδί πρόσβασης, δημιουργήστε ένα. Ένας κωδικός πρόσβασης μπορεί να είναι το βιομετρικό εργαλείο που χρησιμοποιείτε για να ξεκλειδώσετε το τηλέφωνό σας, όπως το δακτυλικό σας αποτύπωμα ή η αναγνώριση προσώπου. Μπορεί επίσης να είναι ένα PIN. Οι κωδικοί πρόσβασης είναι πιο ανθεκτικοί στο ηλεκτρονικό ψάρεμα (phishing), καθώς ο χρήστης δεν μπορεί να εξαπατηθεί ώστε να παραδώσει έναν κωδικό πρόσβασης σε έναν κακόβουλο χρήστη. Μόνο το 34% των καταναλωτών στις ΗΠΑ χρησιμοποιούν κωδικούς πρόσβασης. Αν χρησιμοποιείτε μια συσκευή με κλειδί πρόσβασης και ένα μήνυμα σύνδεσης σας ζητά κωδικό πρόσβασης, αυτή είναι μια σημαντική προειδοποίηση να μην συνδεθείτε καθόλου. Λάβετε επίσης υπόψη ότι δεν πρέπει ποτέ να συνδεθείτε με έναν σύνδεσμο, ακόμη και αν φαίνεται ότι ο σύνδεσμος προέρχεται από την Google.