Google je potvrdio da je krađa lozinki odgovorna za 37% uspješnih upada na Gmail naloge. Hakeri sve češće koriste infostealer malver kako bi došli do podataka za prijavu.
Kako se zaštititi
Google savjetuje da se izbjegava prijava pomoću lozinki kad god je moguće. Umjesto toga, treba koristiti sigurnosni ključ (passkey) ili opciju Sign in with Google. Takođe:
- Nemojte koristiti povezane ili iskačuće prozore za prijavu.
- Koristitite jake, jedinstvene lozinke.
- Uključiti dvofaktorsku autentifikaciju (2FA) koja ne koristi SMS.
Iako su sigurnosni ključevi mnogo otporniji od lozinki (ne mogu se pogoditi, ukrasti ili zaboraviti), većina korisnika ih još nije dodala. Starije metode prijave ostaju ranjive, posebno ako lozinke nisu dovoljno složene ili se ponovo koriste.
Zašto lozinke pucaju brzo
Hive Systems ističe da kratke i jednostavne lozinke, kao i ponovno korištenje istih lozinki, omogućavaju napadačima brz upad. Čak i složene lozinke mogu biti beskorisne ako su već kompromitovane.
Provjerite svoj Google nalog
Googleov Security Checkup pomaže da otkrijete nepoznate uređaje ili sumnjive prijave:
- Otvorite postavku Manage all devices.
- Odjavite se sa uređaja koje ne prepoznajete.
- Obratite pažnju na upozorenja (crveni, žuti ili plavi uskličnik).
Android Police podsjeća da Google nalog otključava čitav digitalni ekosistem – Gmail, Google Photos, Drive, spremljene lozinke i drugo – pa je zaštita od ključne važnosti.
AI i novi rizici
Pojava AI alata koji mogu pristupiti vašem Gmailu, poput ChatGPT-a, otvara dodatna pitanja privatnosti. Budući da mnogi Gmail koriste godinama, količina osjetljivih podataka je ogromna. AI asistenti, koji djeluju u vaše ime, mogu imati pristup vašim vjerodajnicama, pa je dodatno osiguravanje naloga jedina pouzdana zaštita.
Dodajte sigurnosni ključ, izbjegavajte SMS 2FA, ne prijavljujte se preko iskačućih prozora, i redovno provjeravajte sigurnosne postavke naloga.
