Οι λογαριασμοί Google δέχονται μαζικές επιθέσεις

Τι πρέπει να κάνετε άμεσα για να προστατευθείτε!

Σε κόκκινο συναγερμό βρίσκεται η Google, καθώς οι επιθέσεις σε λογαριασμούς Gmail εκτοξεύονται, με πρωτοφανή αύξηση που φτάνει το 84% μέσα στο 2024, ενώ όπως επιβεβαιώνεται, το φαινόμενο «εντάθηκε ακόμα περισσότερο» μέσα στο 2025. Η νέα πραγματικότητα απαιτεί άμεση δράση από όλους τους χρήστες.

Πλέον, το phishing και η κλοπή διαπιστευτηρίων ευθύνονται για πάνω από το 1/3 των επιτυχημένων παραβιάσεων. Οι εγκληματίες του διαδικτύου εστιάζουν στον τρόπο με τον οποίο μπορούν να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA), ένα μέτρο που μέχρι πρότινος θεωρούνταν επαρκές.

Προειδοποίηση Google: Αλλάξτε τώρα τον κωδικό σας

Σε ανακοίνωσή της στις 29 Ιουλίου, η Google απηύθυνε σαφές και επείγον μήνυμα: όλοι οι χρήστες οφείλουν να αλλάξουν άμεσα τους κωδικούς πρόσβασης στο Gmail. Η κατάσταση είναι σοβαρή και δεν αφορά μόνο τους «υψηλού ρίσκου» λογαριασμούς – όλοι οι χρήστες αποτελούν δυνητικούς στόχους.

Όπως τονίζει ο Άντι Γουέν, ανώτερος διευθυντής προϊόντων της Google:

«Οι επιτιθέμενοι εντείνουν τις επιθέσεις τύπου phishing, ενώ παρατηρούμε εκθετική αύξηση στην κλοπή cookies και διακριτικών ελέγχου ταυτότητας, που αποτελούν πλέον βασική τακτική για την κατάληψη λογαριασμών».

Passkeys αντί για passwords: Η επόμενη ημέρα στην ψηφιακή ασφάλεια

Η Google προχωρά σε καίρια αλλαγή ασφαλείας, ζητώντας από όλους τους χρήστες – και όχι μόνο από τους πελάτες του Google Workspace – να μεταβούν από τους κωδικούς πρόσβασης στα passkeys.

Τα passkeys είναι η επόμενη γενιά διαπιστευτηρίων:

• Δεν μπορούν να υποκλαπούν μέσω phishing

• Είναι μοναδικά για κάθε συσκευή

• Δεν αποθηκεύονται σε cloud υπηρεσίες

• Συνδέονται με βιομετρικά χαρακτηριστικά ή PIN της συσκευής σας

Αυτό σημαίνει ότι ακόμη κι αν κάποιος αποκτήσει τα στοιχεία σας, δεν μπορεί να συνδεθεί χωρίς τη φυσική πρόσβαση στη συσκευή σας.

Τρία βασικά πλεονεκτήματα των passkeys:

1. Ανθεκτικότητα στο phishing – οι χρήστες δεν πληκτρολογούν τίποτα που μπορεί να αποσταλεί στους επιτιθέμενους.

2. Ευκολία στη χρήση – σύνδεση όπως ξεκλείδωμα με δακτυλικό αποτύπωμα ή Face ID.

3. Μοναδικότητα – κάθε passkey είναι διαφορετικό ανά ιστοσελίδα ή υπηρεσία.

Νέα όπλα για τους επαγγελματικούς λογαριασμούς

Για τους πελάτες του Google Workspace, η Google ενεργοποιεί επιπλέον επίπεδα ασφάλειας, όπως:

• Device Bound Session Credentials (DBSC): Τα sessions «δένονται» με τη συσκευή, μπλοκάροντας τη χρήση τους από άλλους browsers ή μη εξουσιοδοτημένα συστήματα.

• Shared signals framework: Μία πλατφόρμα ανταλλαγής δεδομένων ασφαλείας για την αποτροπή παράνομης πρόσβασης.

Όπως εξηγεί ο Γουέν, «το DBSC προσφέρει υψηλότερη προστασία ακόμη και μετά τη σύνδεση, μειώνοντας σημαντικά τον κίνδυνο κατάληψης ενός λογαριασμού ακόμα και αν ο επιτιθέμενος έχει κλέψει τα διαπιστευτήρια».

Μην αμελείτε την ασφάλειά σας – Η ώρα για αλλαγή είναι τώρα

Με πάνω από 2,5 δισεκατομμύρια χρήστες, το Gmail αποτελεί έναν από τους πιο συχνούς στόχους επιθέσεων στον πλανήτη. Αν νομίζετε ότι «σε εμένα δεν θα συμβεί», η Google λέει ξεκάθαρα ότι είστε λάθος.

Μπείτε τώρα στις ρυθμίσεις του λογαριασμού σας και ενεργοποιήστε τα passkeys, ενισχύστε την αυθεντικοποίηση δύο παραγόντων με φυσικά κλειδιά ασφαλείας και αλλάξτε τον παραδοσιακό κωδικό σας με έναν ασφαλή και μοναδικό.

Η ψηφιακή σας ασφάλεια ξεκινά από μία απλή κίνηση – κάντε την πριν να είναι αργά.