Υπάρχει μια viral ιστορία που υποστηρίζει ότι η Google έχει εκδώσει επείγουσα προειδοποίηση προς όλους τους 2,5 δισεκατομμύρια χρήστες Gmail, των οποίων οι λογαριασμοί κινδυνεύουν μετά την πρόσφατη παραβίαση της Salesforce.
Το μόνο πρόβλημα είναι ότι η ιστορία είναι εντελώς παραπλανητική – δεν υπάρχει καμία τέτοια προειδοποίηση.
Η Google απάντησε, λέγοντάς μου ότι «δυστυχώς, εμφανίστηκαν αρκετοί ανακριβείς ισχυρισμοί αυτή την εβδομάδα, οι οποίοι λανθασμένα υποστήριξαν ότι εκδώσαμε μια γενικευμένη προειδοποίηση προς όλους τους χρήστες Gmail για ένα μείζον ζήτημα ασφαλείας στο Gmail. Αυτό είναι εντελώς ψευδές».
Η εταιρεία ανησυχεί ότι η viral φύση της ιστορίας δημιουργεί ένα «επικίνδυνο» αίσθημα πανικού στους χρήστες. «Αν και πάντα οι phishers αναζητούν τρόπους να διεισδύσουν στα inbox, οι προστασίες μας συνεχίζουν να μπλοκάρουν περισσότερες από το 99,9% των απόπειρων phishing και malware πριν φτάσουν στους χρήστες».
Αυτό δεν σημαίνει ότι οι λογαριασμοί Google και Gmail δεν βρίσκονται σε κίνδυνο – φυσικά και βρίσκονται. Παραμένουν κύριος στόχος για επιθέσεις phishing και άλλες επιθέσεις – αλλά αυτό είναι το συνηθισμένο. Δεν κινδυνεύουν μαζικά εξαιτίας κάποιας παραβίασης στο B2B διαφημιστικό σύστημα της Google.
Πώς να προστατεύσεις τον λογαριασμό σου
Η Google προσφέρει μια σειρά από προστασίες που μπορείς να εφαρμόσεις στους λογαριασμούς σου – σε όλες τις πλατφόρμες της Google που χρησιμοποιείς και σε εκείνες που έχεις πρόσβαση μέσω του «sign-in with Google». Αυτό καθιστά κρίσιμης σημασίας να διασφαλίσεις ότι η ασφάλεια του λογαριασμού σου είναι ισχυρή.
Γι’ αυτό η εταιρεία συνιστά passkeys και μια ισχυρή μορφή επαλήθευσης δύο βημάτων, η οποία σημαίνει οτιδήποτε εκτός από SMS one-time codes. Η καλύτερη λύση είναι μια authenticator app. Αλλά τα passkeys είναι το πραγματικό οχυρό για τους λογαριασμούς. Δεν μπορούν να παρακαμφθούν ή να κλαπούν και εξασφαλίζουν ότι μόνο κάποιος με φυσική πρόσβαση στις ξεκλείδωτες συσκευές σου μπορεί να μπει στους λογαριασμούς σου – δεν μπορούν να κλαπούν ή να χρησιμοποιηθούν απομακρυσμένα. Θα πρέπει επίσης να βεβαιωθείς ότι έχεις έναν ισχυρό, μοναδικό κωδικό πρόσβασης που δεν χρησιμοποιείται πουθενά αλλού.
Η διαβεβαίωση της Google
«Θέλουμε να διαβεβαιώσουμε τους χρήστες μας ότι οι προστασίες του Gmail είναι ισχυρές και αποτελεσματικές», αναφέρει η εταιρεία στον απόηχο αυτής της παραπλανητικής ιστορίας που κυκλοφορεί. Δείχνει τους χρήστες στον οδηγό της για τις επιθέσεις phishing και τις διαθέσιμες λύσεις.
