„Google“ siunčia skubų perspėjimą visiems „Gmail“ vartotojams

„Google“ įspėja „Gmail“ ir kitų paslaugų vartotojus skubiai atsisakyti slaptažodžių ir pereiti prie saugesnio prisijungimo būdo – „passkey“. Lapkričio 6 dienos pranešime bendrovė teigia, kad tradiciniai slaptažodžiai tapo silpniausia grandimi apsaugant paskyras nuo sukčiavimo, o nusikaltėliai pasitelkia pažangius metodus ir dirbtinį intelektą, kad apeitų tradicines apsaugas.

Pasak „Google“, internetiniai sukčiai visame pasaulyje tampa vis agresyvesni ir organizuotesni. Įmonė nurodo, kad didelę dalį sukčiavimo kampanijų vykdo tarptautiniai nusikalstami tinklai, kurie taikosi į pažeidžiamus vartotojus ir siekia finansinės naudos.

57 proc. suaugusiųjų tapo sukčiavimo atakų aukomis

Naujausioje „Google“ apžvalgoje teigiama, kad per pastaruosius metus net 57 proc. suaugusiųjų patyrė sukčiavimo ataką, o 23 proc. prarado pinigų. Didelė šių atakų dalis vykdoma pasitelkiant dirbtinį intelektą, kuris padeda nusikaltėliams kurti įtikinamesnius sukčiavimo laiškus, SMS žinutes ir fiktyvius prisijungimo puslapius.

SUSIJĘS STRAIPSNIS: Pavogtas lietuviškas mokėjimo korteles įsigysite ir tamsiajame internete – štai kiek kainuoja

Sukčiai dažniausiai taikosi į prisijungimo duomenis – „Google“, „Microsoft“, „Apple“, „Facebook“, „Amazon“ ir bankų sistemas. Metodai skirtingi: netikros žinutės, SMS nuorodos, „phishing“ laiškai, melagingi naršyklės įspėjimai ar skambučių scenarijai, kuriuose imituojami techninės pagalbos specialistai. Tikslas visada tas pats – išvilioti vartotojo prisijungimo vardą ir slaptažodį.

Metas keisti įpročius

„Google“ ragina keisti prisijungimo įpročius ne dėl konkretaus duomenų nutekėjimo, o todėl, kad pats slaptažodžio principas tapo nesaugus.

Įmonė pirmą kartą pareiškimą „atsisveikinkite su slaptažodžiais“ paskelbė dar 2023 m., o dabar aktyviai kartoja raginimą: vartotojai turi pereiti prie „passkey“.

„Kai naudojate passkey prisijungimui prie Google paskyros, tai įrodo, kad turite įrenginį ir galite jį atrakinti. Tai apsaugo nuo sukčiavimo ir slaptažodžių nutekinimo,“ – teigė bendrovė.

Skirtingai nei slaptažodis, „passkey“ negalima nukopijuoti ar sužinoti, nes jis susietas su konkrečiu vartotojo įrenginiu ir biometriniu autentifikavimu – piršto atspaudu, veido atpažinimu arba PIN kodu.

SUSIJĘS STRAIPSNIS: Palydovai gali nutekinti mūsų paslaptis – nuo privačių pokalbių iki karinės informacijos

„Google“ tvirtina, kad „passkey“ yra pakankamai saugus, kad galėtų pakeisti ir dviejų veiksnių autentifikavimą. Naudojant šį metodą, galima apeiti ne tik slaptažodį, bet ir papildomą patvirtinimo kodą. Be to, „Google“ teigia, kad paskyros, kuriose įjungtas „passkey“, bus stebimos griežčiau, o bandymai jungtis naudojant slaptažodį bus vertinami kaip rizikingesni.

„Google“ nėra vienintelė technologijų įmonė, skatinanti šį pokytį. „Microsoft“ rekomenduoja vartotojams visiškai pašalinti slaptažodžius iš savo paskyrų, o „Apple“ taip pat palaiko „passkey“ sistemą. Passkey naudojimas pasaulyje jau išaugo 352 procentais, tačiau dauguma vartotojų vis dar naudoja slaptažodžius – dažnai tuos pačius kelioms paskyroms.

Kibernetinio saugumo ekspertai sutinka, kad vartotojai turi keisti įpročius ir nedelsiant pereiti prie saugesnių prisijungimo metodų. Tradiciniai slaptažodžiai lengvai perimami „phishing“ laiškais, nutekinami per paslaugų duomenų pažeidimus arba tiesiog atspėjami dėl jų paprastumo ir naudojimo keliuose įrenginiuose. „Passkey“ sprendimas eliminuoja šias rizikas – vartotojui nebereikia įvesti nieko, ką galima nukopijuoti.

„Google“ žinutė vartotojams aiški: pasikeiskite prisijungimo metodą dabar. Tai vienas efektyviausių žingsnių, apsaugančių nuo finansinių nuostolių ir duomenų vagysčių.