Google попередила користувачів Gmail про зростання фішингових атак, пов’язаних із витоком даних Salesforce. Компанія закликає переходити на безпарольну автентифікацію. Про це повідомляє Fast Company.
Що сталося
Компанія Google підтвердила, що зловмисники отримали доступ до корпоративних даних Gmail, зокрема контактів, метаданих електронної пошти та бізнес-зв’язків. Йдеться не про злам самої Gmail, а про використання корпоративних даних, отриманих через Salesforce, для точкових атак. Хоча паролі користувачів не були викрадені, ці дані дозволяють створювати фішингові листи, які виглядають максимально достовірно — з іменами колег, компаній або темами попередніх листувань.
За даними Google, саме фішинг і вішинг (телефонні шахрайства) становлять 37% усіх зламів облікових записів в її сервісах. Тепер, маючи дані Salesforce, шахраї надсилають повідомлення, які видають за офіційну підтримку Gmail або IT-відділ компанії. Деякі дзвінки навіть надходять із кодом регіону 650 — як у справжніх номерів Google.
Чому це важливо
Компанія наголосила, що паролі — це найуразливіше місце цифрової безпеки. Якщо зловмисники отримують доступ до електронної пошти, вони фактично можуть відновити паролі від будь-яких інших сервісів. Тому Google закликає повністю відмовитися від них і перейти на ключі доступу (passkeys) або двофакторну автентифікацію через застосунки.
На відміну від SMS-кодів, ключі доступу використовують біометрію або локальний пристрій і не можуть бути підроблені під час фішингу. Вони також роблять процес входу швидшим і безпечнішим.
Що радить Google
- Регулярно оновлюйте пароль Gmail, використовуючи унікальні комбінації.
- Увімкніть двофакторну автентифікацію, бажано через застосунок або ключ доступу.
- Не переходьте за посиланнями у підозрілих листах, навіть якщо вони виглядають офіційно.
- Перевірте налаштування безпеки у своєму обліковому записі через Google Security Checkup.
- Швидко реагуйте на дивну активність або неочікувані сповіщення про вхід.