V zadnjih dneh so se v glavnih italijanskih in tujih časopisih in blogih ponovno pojavile precej zaskrbljujoče novice: 5 milijonov Gmailovih gesel, ki so bila objavljena na spletu in so dostopna vsem. To zagotovo ni prvi primer tatvine poverilnic, ki so v preteklosti vpletene velikane, kot sta Sony in Linkedin.
Google, prvo podjetje na svetu za dejavnosti na spletu, je na svojem blogu objavil objavo, v kateri je pregledal situacijo s kratkim in jedrnatim člankom o varnosti gesla, vzrokih kraje poverilnic v Gmailu in vpliv na uporabnike .
Zaključno je, da tudi najboljši tehnološki hekerji ne morejo veliko storiti proti varnostnim sistemom podjetij, kot je Google.
Zato delujejo spretno in izkoriščajo tehnično-informacijsko nevednost ljudi, njihovo površnost in neprevidnost.
Imena in gesla za prijavo torej niso ukradeni s kršitvijo varnostnega sistema, ampak jih dobimo bolj ali manj pravilno s kombiniranjem različnih virov, s čimer predpostavimo, da se uporabljajo tudi na Gmailu ali drugih spletnih mestih.
Google je opravil primerjavo med razširjenimi seznami (s kar 5 milijoni ukradenih računov) in ocenil, da je manj kot 2% tistih kombinacij imena in gesla, ki resnično dostopajo do Gmail računa.
V praksi tisti, ki spoštujejo dobra pravila upravljanja spletnih računov, niso tvegali ničesar in le nekaj je bilo dejansko žrtev kraje gesla, le tisti, ki niso uspeli pri dveh glavnih spletnih varnostnih pravilih: uporabite preveč preprosta gesla in uporabite enako geslo in uporabniško ime na vseh spletnih računih .
Zahvaljujoč tehnikam socialnega inženiringa postane otroška igra ukrasti gesla za hekerja, ki ni preveč dober .
Dovolj bo, da kršite manj znano (in manj zaščiteno) spletno mesto ali preprosto poiščete sezname geslov po internetu (enostavno jih je najti), in sestavite veliko količino uporabniškega imena in gesla, ki bosta, če se ponovno uporabita za najpomembnejše račune, kot so Google, Gmail, Facebooka, Paypala ali drugih spletnih mest, jih je enostavno ukrasti in prekršiti.
Najboljši hekerji lahko torej ukradejo gesla s pomočjo zlonamerne programske opreme ali tehnik lažnega predstavljanja, pred katerimi se lahko zaščitite tako, da računalnik zaščitite s protivirusnim programom in pazite, da ne odpirate sporočil in e-poštnih sporočil od neznancev ali s preveč nenavadnimi opozorili. .
Google v svojem članku uporabnike Gmail prepričuje z razjasnitvijo, da bodo njegovi varnostni sistemi še vedno blokirali poskuse dostopa, ki se zdijo čudni, na primer zato, ker prihajajo iz druge države, kot je država lastnika, ali zaradi preveč napačnih poskusov.
V Gmailu lahko nato kadar koli preverite najnovejše dostope s klikom na podrobnosti na dnu na sredini strani.
Google je eno tistih spletnih mest, ki uporablja dvofaktorno overjanje, zelo učinkovito proti poskusom kršitve.
Sklicujem se na vodnik o tem, kako zaščititi račune spletnih strani, ki jih je treba natančno prebrati, da se v prihodnosti izognemo grdim presenečenjem in da bomo mirni, če obstajajo drugi takšni primeri.
Namesto tega Google priporoča, da si ogledate varnostne nastavitve vašega Gmail računa
PREBERITE TUDI: Kraja gesla na internetu: 5 najpogosteje uporabljenih tehnik
