Online podvody stále naberajú na sile a útočníci sú čoraz sofistikovanejší a odvážnejší. Problém zasahuje širokú verejnosť a dotýka sa dokonca aj popredných technologických firiem ako Google. Táto spoločnosť vydala naliehavé odporúčanie pre svojich užívateľov týkajúce sa využívania tradičných foriem prihlasovania do používaných účtov prostredníctvom internetových hesiel.
Podvody dosahujú rekordné čísla, Google hlási alarmujúce údaje
Podľa aktuálnych interných údajov Googlu, ktoré integrujú dáta americkej FBI, počet online podvodov za posledný rok významne stúpol. Medziročný nárast dosiahol až 33 percent, pričom v USA tieto zločiny finančne spôsobili škody za viac než 16,6 miliardy dolárov (asi 14,3 miliardy eur). Najfrekventovanejším komunikačným kanálom pre šírenie podvodného obsahu zostávajú SMS správy. Napriek tomu viac ako 60 percent používateľov čelilo podobným pokusom prostredníctvom vlastných e-mailových kont.
Pozitívnym zistením je relatívne vysoké percento jednotlivcov schopných rozlíšiť podvodný obsah od legitímnych správ; túto schopnosť deklarovalo približne 80 percent respondentov. Znamená to však, že značná časť používateľov, približne jedna pätina, stále predstavuje rizikovú skupinu náchylnú na tieto sofistikované online pasce. Navyše hackerom významne pomáha dostupnosť uniknutých citlivých údajov, ktoré využívajú na zvýšenie vierohodnosti svojich útokov.
Google požaduje prechod na bezpečnejšie spôsoby prihlásenia
Google za kľúčové opatrenie považuje odklon od zastaraných prihlasovacích postupov založených na kombinácii mena a hesla. Odporúča svojim používateľom využívať predovšetkým dva bezpečnejšie mechanizmy: prístupové kľúčové systémy (tzv. passkeys) a prihlasovanie prostredníctvom Google účtu.
Tzv. passkeys sú jedinečnou alternatívou tradičných hesiel. Fungujú na princípe biometrických údajov uložených priamo v zariadení používateľa, ako sú odtlačky prstov alebo skenery tváre. Používatelia sa tak dokážu prihlasovať bez zadávania akéhokoľvek hesla, pričom takéto kľúče sú bezpečne uložené a manažované priamo cez Google Password Manager. Podobne výhodnú ochranu ponúka aj metóda prihlasovania sa prostredníctvom Google konta, vďaka ktorej používateľ nemusí vytvárať ani si pamätať heslá pre jednotlivé aplikácie a online služby.
Podľa Googlu sa používatelia zo starších generácií často zdráhajú opustiť tradičné heslá aj napriek ich zisteným bezpečnostným rizikám. Naopak, mladší používatelia z generácie mileniálov a generácie Z už dnes bežne využívajú modernejšie prihlasovacie metódy. Aj preto Google apeluje na všetkých používateľov, aby zvýšili svoju bezpečnosť online tým, že prejdú ku komfortnejším a najmä bezpečnejším riešeniam.
Masívny phishingový útok ukazuje zraniteľnosť služieb
V kontexte uvedených bezpečnostných hrozieb je aktuálne aj upozornenie bezpečnostných analytikov na nový typ rozsiahleho phishingového útoku, ktorý cielene zneužíva legitímne cloudové služby spoločnosti Google. Tento škodlivý model podvodov sa výrazne dotýka aj slovenských používateľov a poukazuje na skutočnosť, že ani najväčšie svetové technologické spoločnosti nie sú bezpečnostne nepriestrelné.
Odborníci na digitálnu bezpečnosť preto vyzývajú používateľov, aby zvýšili svoju opatrnosť a posilnili zabezpečenie svojich účtov bez zbytočného odkladu. Špecialisti v oblasti kyberochrany varujú, že prechod na modernejšie prihlasovacie metódy môže vo veľkej miere pomôcť eliminovať riziko phishingových útokov a minimalizovať škody, ktoré pri podobných bezpečnostných incidentoch nevyhnutne vznikajú.
Google ďalej uvádza alarmujúcu štatistiku, podľa ktorej vyše polovica používateľov z USA bola už minimálne raz upozornená, že ich heslá boli ohrozené pri predchádzajúcich únikoch dát. Prechod na nové prístupové kľúčové technológie je tak ponúkaný ako najlepšia možnosť, ako sa efektívne chrániť proti stále rafinovanejším online hrozbám, ktoré môžu vo veľmi krátkom čase napáchať výrazné škody.
