Nicolai Busekist
Google har bekræftet, at de har været udsat for et hackerangreb på Gmail, hvorfor de fleste brugere bør ændre deres adgangskode med det samme.
Google har bekræftet, at hackere har fået adgang til Gmail-konti, og at lækkede eller kompromitterede adgangskoder står bag en stor del af disse angreb. Men der er også en anden og mere presserende advarsel fra Google: De fleste Gmail-brugere skal ændre deres adgangskode for at sikre deres konto.
I løbet af denne måned er der kommet flere advarsler om, at ‘alle 2,5 milliarder Gmail-brugere nu er i risiko’, efter at Googles egen Salesforce-database blev hacket.
Derudover er der kommet nye advarsler om svindlere, der udgiver sig for at være fra Googles support. De kontakter brugere via e-mails og opkald – og bruger Googles egen AI til at gøre det mere overbevisende, skriver Forbes.
Allerede før denne seneste bølge af angreb og advarsler havde Google gjort det klart, at de fleste brugere bør opgradere sikkerheden på deres konti. Det betyder, at man skal bruge to-faktor-godkendelse, som ikke er baseret på SMS – og endnu vigtigere: at man tilføjer en passkey og gør den til sin primære måde at logge ind på.
Men størstedelen af brugerne har endnu ikke aktiveret passkeys og er stadig afhængige af almindelige adgangskoder – måske i kombination med en simpel form for totrinsbekræftelse.
Mange af de mest moderne angreb fører i dag til falske login-sider, som stjæler din adgangskode – og nogle gange tilføjer de et ekstra trin for at narre dig til også at dele din 2FA-kode, eller for at omgå behovet for den helt.
Google bekræfter, at kun 36 % af brugerne ‘regelmæssigt opdaterer deres adgangskoder’. Det vil sige, at langt de fleste bør ændre deres adgangskoder nu – og gøre det jævnligt. Selvom det er vigtigt at bruge passkeys som standard, så vil adgangskoder fortsat være en svaghed, medmindre de helt udfases.
Hvis du ikke har ændret din Gmail-adgangskode i år, så gør det nu. Brug en selvstændig adgangskodeadministrator – og ikke den, der er indbygget i Chrome eller andre browsere – til at vælge og gemme en ny adgangskode. Skift derefter din 2FA til en godkendelsesapp (Authenticator-app).
Tilføj selvfølgelig en passkey, hvis du ikke allerede har én, og brug den konsekvent. Hvis du bliver bedt om at indtaste en adgangskode på en enhed med passkey, er det et advarselstegn. Og vigtigst af alt: Log aldrig ind via et link – heller ikke selvom det ser ud til at komme fra Google.
