Mnohé činnosti už máme natoľko zaužívané, že ich robíme ako rutinu. Pritom si ani neuvedomujeme, aké riziko nám hrozí. Jedným z nich je aj obyčajné prihlasovanie sa do svojich účtov.
Pokiaľ nemáte uložené prihlasovanie k akémukoľvek účtu, na obrazovke sa vám objaví známe okno, kde zadávate prístupové údaje ako meno či e-mail a heslo.
Online podvody rastú
Robíme to už s takou rutinou a automaticky, že ani nepomyslíme nad tým, či nám nehrozí nebezpečenstvo. Google ale upozorňuje, že na doteraz zaužívané bežné prihlasovanie by ste mali zabudnúť. Inak môžete prísť o váš účet, píše Forbes.
Väčšina používateľov Gmailu pravidelne používa staršiu metódu prihlasovania, ktorou je buď zadávanie hesla, alebo dvojfaktorové overovanie. Podľa zistení FBI, „online podvody v minulom roku vyniesli rekordných 16,6 miliardy dolárov (v prepočte 14,1 mld. eur) – čo je o 33 % viac len za jeden rok – a sú čoraz sofistikovanejšie“.
Útočníci využívajú čoraz prešpekulovanejšie metódy, ako sa dostať do vašich účtov a často útok odhalíte, až keď je príliš neskoro.
Google upozorňuje, aby ste si aktualizovali účty. Netýka sa to len Gmailu, ale všetkých účtov, pri ktorých sa prihlasujete pomocou Google. Gmail je však najcennejší, pretože e-mailový účet otvára prístup k oveľa väčšiemu obsahu.
Útočníci zneužívajú prelomový nástroj
Behom krátkej doby sa objavili dôkazy o nebezpečenstvách, pred ktorými vystríha spoločnosť Google. Používatelia, ktorí využívajú prihlasovanie len pomocou hesiel či dvojfaktorového overovania, sú vystavení veľkému riziku.
„Útočníci zneužívajú v0 – prelomový nástroj GenAI vytvorený spoločnosťou Vercelopens na vývoj phishingových stránok, ktoré sa vydávajú za legitímne prihlasovacie webové stránky,“ informuje Okta, americká spoločnosť na správu identity a prístupu.
Google v nadväznosti na možnosť zneužitia vašich účtov útočníkmi sa rozhodol, že postupne prejde od zadávania hesiel a „zároveň udrží prihlasovanie čo najjednoduchšie“.
To znamená, že si budeme musieť aktualizovať zabezpečenie vášho účtu Google a pridať k nemu prístupový kľúč. To zabráni útočníkom v prístupe k vášmu účtu, pretože kľúč je prepojený s vašimi vlastnými zariadeniami a nemožno ho ukradnúť ani obísť.
Čo je podľa Okta desivé, väčšina používateľov Gmailu stále nemá prístupové kľúče a radí, aby si ich všetci pridali čo najskôr. Pokiaľ zostanete pri bežnom zadávaní hesla, ste v ohrození.
Vymažte heslá
Aktualizácia vášho účtu, po ktorej budete po novom používať prístupový kľúč, pomáha zabezpečiť účet iba vtedy, ak zmeníte aj svoje správanie. To znamená, nebudete po zobrazení výzvy zadávať heslo, ale použijete iba svoj prístupový kľúč. Pokiaľ to nie je možné, uistite sa, že váš účet používa inú formu dvojfaktorového overenia než SMS kódy.
Odborníci odporúčajú inštalovať si autentifikačnú aplikáciu. „Dnešní aktéri hrozby aktívne experimentujú s poprednými nástrojmi GenAI a využívajú ich ako zbraň na zefektívnenie a vylepšenie svojich phishingových schopností. Použitie platformy, ako je Vercel v0.dev, umožňuje novým aktérom hrozby rýchlo vytvárať vysoko kvalitné, klamlivé phishingové stránky, čím sa zvyšuje rýchlosť a rozsah ich operácií,“ varuje Okta.
Zmienené prístupové kľúče sú odolné voči phishingu. Microsoft preto ide ešte o krok ďalej než Google a aktívne tlačí na používateľov, aby úplne vymazali heslá a odstránili ich zo svojej vlastnej aplikácie Authenticator. Túto aplikáciu chce obmedziť iba na prístupové kľúče.
Tieto opatrenia sú len na začiatku nových útokov poháňaných umelou inteligenciou, ktoré sa rýchlo stanú normou. Útočníci sa s novými nástrojmi hrajú a menia pravidlá hry. Dôležité je, aby ste čím skôr zmenili spôsob prihlasovania sa do vášho účtu, najlepšie už dnes.
