Νίκος Μακρής Η Google απηύθυνε σήμερα (29/7) εξαιρετικής σημασίας προειδοποίηση στους περίπου 2,5 δισεκατομμύρια χρήστες του Gmail, καθώς οι λογαριασμοί τους έχουν γίνει στόχος συστηματικών ψηφιακών επιθέσεων, από τις οποίες αυξήθηκαν κατά 84% το 2024 οι νέες τεχνικές παράκαμψης του two‑factor authentication (2FA). Στην κορυφή των μεθόδων εισβολής βρίσκονται επιθέσεις μέσω phishing και κλοπής πιστοποιητικών (cookies), που ευθύνονται πλέον για το +37% των θραύσεων ασφάλειας στους λογαριασμούς Google.
Αύξηση απειλών: phishing, κλοπή cookies και 2FA bypass
«Οι επιτιθέμενοι εντείνουν τις μεθόδους phishing και κλοπής πιστοποιητικών», επισημαίνει ο Andy Wen, ανώτερος διευθυντής διαχείρισης προϊόντων της Google. «Παρατηρούμε εκθετική αύξηση της κλοπής cookies και διαπιστευτηρίων αυθεντικοποίησης, που πλέον αποτελούν την προτιμώμενη τακτική των επιτιθέμενων».
Οι κυβερνοεπιθέσεις τύπου 2FA bypass αυξήθηκαν 84% το 2024, ενώ η τάση επιδεινώνεται και φέτος. Συνολικά, πλέον πάνω από το 1/3 των παραβιάσεων λογαριασμών καταγράφεται μέσω phishing και credential stuffing.
Νέα μέτρα ασφαλείας και «passkeys»
Στην ανακοίνωση της 29ης Ιουλίου, η Google παρουσιάζει δύο κεντρικές συστάσεις για όλους τους χρήστες Gmail, αλλά και εξειδικευμένες beta δυνατότητες για πελάτες Google Workspace:
Αλλαγή κωδικών με passkeys
Τι είναι τα passkeys;
Μοναδικά ψηφιακά διαπιστευτήρια συνδεδεμένα με τη συσκευή του χρήστη (PIN ή βιομετρικά), απρόσβλητα από phishing ή brute‑force.Οφέλη:
Ανθεκτικότητα στο phishing: δεν δίνεται ποτέ δείγμα που μπορεί να υποκλαπεί.
Ευκολία χρήσης: απλά ξεκλειδώνετε τη συσκευή σας.
Μοναδικότητα: κάθε passkey ισχύει μόνο για την αντίστοιχη υπηρεσία.
Device‑Bound Session Credentials (beta για Workspace)
Προστασία από 2FA-cookie bypass.
Κοινό πλαίσιο σημάτων (beta)
Εμπλουτίζει τον εντοπισμό κακόβουλων προσπαθειών εισόδου.
Τι πρέπει να κάνουν άμεσα όλοι οι χρήστες
Ανανεώστε τον κωδικό του Gmail με passkey όπου υποστηρίζεται.
Όσοι χρησιμοποιούν Google Workspace, εγγραφείτε στη beta των νέων security features.
Ενεργοποιήστε — αν δεν το έχετε ήδη — διπλό παράγοντα ταυτοποίησης (2FA) με εφαρμογή (Authenticator app) ή physical security key.
Η Google δεσμεύεται ότι θα επεκτείνει τη διαθεσιμότητα των νέων μέτρων σε όλους τους χρήστες τους επόμενους μήνες, καθώς οι ποσοτικές και ποιοτικές επιθέσεις αυξάνονται διαρκώς. Μην αμελήσετε την ασφάλεια των λογαριασμών σας — ένα απλό update σήμερα μπορεί να σας γλιτώσει από μεγάλες ζημιές αύριο.
Όλες οι σημαντικές και έκτακτες ειδήσεις σήμερα
Voucher 750 ευρώ σε εργαζόμενους του ιδιωτικού τομέα - Ανοίγουν οι αιτήσεις
