Većina korisnika e-pošte svjesna je prijevara i napada koji svakodnevno stižu u njihove inboxe. Google je postao iznimno uspješan u prepoznavanju sumnjivih poruka pa većina njih bude odmah filtrirana i nikada ne stigne do korisnika, prenosi N1.
Hakeri su nedavno uspjeli izvesti kibernetički napad koji zaobilazi Googleovu višefaktorsku autentifikaciju. To znači da kibernetički kriminalci mogu dobiti puni pristup računima, a da vlasnik toga nije ni svjestan, piše Express.
Napad su otkrili istraživači iz Googleove skupine za prijetnje, koji su potvrdili da su ciljani napadi već zabilježeni.
Google nudi opciju tzv. "lozinki za aplikacije“ – to su posebni 16-znamenkasti kodovi namijenjeni zaštiti starijih uređaja.
Međutim, budući da se pri korištenju tih lozinki preskače druga sigurnosna provjera, hakerima ih je lakše ukrasti ili doći do njih putem phishinga.
Stručnjaci za sigurnost iz Malwarebytesa preporučuju šest sigurnosnih pravila: Koristite lozinke za aplikacije samo kad je to apsolutno nužno. Ako imate mogućnost prijeći na aplikacije i uređaje koji podržavaju sigurnije metode prijave – učinite to.
Omogućavanje višefaktorske autentifikacije (MFA) i dalje je ključno, ali nisu sve MFA metode jednako sigurne. Aplikacije za autentifikaciju (kao što je Google Authenticator) ili sigurnosni ključevi otporniji su na napade od SMS-kodova.
Redovito educirajte sebe i druge kako prepoznati pokušaje phishinga.
Pratite neuobičajene pokušaje prijave ili sumnjiva ponašanja, kao što su prijave s nepoznatih lokacija ili uređaja – i ograničite takve prijave kad god je to moguće.
Redovito ažurirajte operativni sustav i aplikacije koje koristite kako biste zakrpali sigurnosne propuste koje napadači mogu iskoristiti. Omogućite automatska ažuriranja kad god je to moguće.
Koristite sigurnosni softver koji može blokirati zlonamjerne domene i prepoznati prijevare.
FOTO: Ilustracija