Problem s lozinkama za aplikacije je u tome što zaobilaze dodatni korak autentifikacije, čineći račune osjetljivima na krađu putem phishing napada.
Iako većina korisnika e-pošte danas dobro poznaje razne oblike prijevara i kibernetičkih prijetnji, a Googleove sigurnosne mjere često učinkovito filtriraju opasnosti, nedavno su hakeri uspjeli zaobići jednu od najvažnijih zaštita - višefaktorsku autentifikaciju (MFA), piše Večernji list.
Istraživači iz Googleove grupe za prijetnje otkrili su sofisticirani napad koji omogućuje potpuni pristup korisničkim računima bez ikakvih upozorenja za žrtvu. Napadači koriste tzv. lozinke za aplikacije - posebne 16-znamenkaste kodove koje Google omogućuje za starije uređaje koji ne podržavaju moderne sigurnosne metode.
Problem je u tome što ove lozinke zaobilaze MFA: ako napadač dođe do njih, račun mu je dostupan bez dodatne provjere identiteta, što ga čini vrlo ranjivim.
Kako se zaštititi:
Koristite lozinke za aplikacije samo kada je to nužno, piše Večernji list.
Pređite na uređaje koji podržavaju sigurnije metode prijave, poput Google Authenticatora ili sigurnosnih ključeva (FIDO2/WebAuthn).
Izbjegavajte SMS kodove jer su podložniji napadima.
Redovito se educirajte o phishingu i naučite prepoznavati sumnjive poruke.
Pratite neobične prijave, osobito s novih uređaja ili lokacija.
Ažurirajte operativni sustav i aplikacije, po mogućnosti omogućite automatska ažuriranja.
Koristite antivirusne i antiphishing alate koji mogu spriječiti pristup zlonamjernim domenama.
Za sudjelovanje u komentarima je potrebna prijava, odnosno registracija ako još nemaš korisnički profil....