Rozsiahly incident kybernetickej krádeže odhalil austrálsky expert na kybernetickú bezpečnosť Troy Hunt. Ten ho označil za „obrovský súbor“ narušených dát s objemom 3,5 terabajtu. Ide o súbor veľký približne ako 875 celovečerných filmov vo vysokom rozlíšení.

Podľa Hunta sa v uniknutých databázach nachádzajú e-mailové adresy všetkých veľkých poskytovateľov – nielen Gmail, ale aj Outlook, Yahoo či ďalšie. „Sú tam dáta z celého sveta, ale Gmail je, ako vždy, zastúpený vo veľkom,“ povedal pre portál Daily Mail.

Gmail pod útokom

Incident sa odohral ešte v apríli, no zverejnený bol až teraz prostredníctvom webu Have I Been Pwned (HIBP), ktorý Hunt spravuje. Únik obsahuje 183 miliónov unikátnych e-mailových adries a weby, na ktorých boli použité, a s nimi aj spojené heslá. Každý, kto chce zistiť, či sa jeho údaje nachádzajú v zozname, si môže overiť svoj e-mail priamo na stránke HIBP.

Ak sa ukáže, že útok tvoj účet kompromitoval, zmeň si heslo okamžite a zapni dvojstupňové overenie (2FA). To ti pri každom prihlásení pošle overovací kód na mobilný telefón, čím výrazne zníži riziko zneužitia.

Mohlo by ťa zaujímať:

Nový podvod a hanba ako z hororu: Podvodníci Slovákom tvrdia, že ich načapali pri pozeraní obsahu pre dospelých

• News
• Slovensko

Troy Hunt vysvetlil, že nejde o jediný cielený útok, ale o kolekciu takzvaných „stealer logs“ – dátových súborov, ktoré vznikajú pri činnosti škodlivého softvéru (malware). Ten automaticky zaznamenáva údaje z počítačov a odosiela ich na čierny trh. „Je to ako otvorený kohútik, ktorý nonstop chrlí osobné údaje,“ napísal Hunt na svojom blogu.

Podvodníci si uchmatli aj iné osobné údaje

Útočníci podľa odborníkov neukradli len prístupové údaje k e-mailom. Ohrozené sú aj všetky ostatné kontá prepojené s tými istými e-mailovými adresami – napríklad Amazon, Netflix, eBay či sociálne siete. „Stealer logy odhalia prihlasovacie údaje, ktoré zadávate na navštívených stránkach,“ upozorňuje Hunt.

Web Daily Mail ďalej píše, že odborník na počítačovú bezpečnosť Graham Cluley zdôraznil, že najväčšou chybou používateľov je používať rovnaké heslo pre viaceré účty. „Nikto si ich všetky nezapamätá, preto používajte správcu hesiel. A vždy zapnite viacfaktorové overenie – je to najjednoduchší spôsob, ako sa chrániť,“ povedal.

Podľa Benjamina Brundagea z bezpečnostnej platformy Synthient, ktorý dáta objavil a odovzdal HIBP, by si ľudia nemali myslieť, že ich chráni len silné heslo. „Aj tie najlepšie heslá nepomôžu, ak vám ich ukradne malware,“ vysvetlil. Ideálnym riešením je kombinácia dlhého hesla, 2FA a opatrnosti pri klikaní na neznáme odkazy.

Spoločnosť Google v oficiálnom vyhlásení uviedla, že nejde o nový útok namierený priamo na Gmail, ale o rozsiahlu aktivitu infostealer malvéru, ktorý cieli na používateľov internetu všeobecne. „Chránime používateľov viacerými vrstvami zabezpečenia a v prípade potreby im automaticky resetujeme heslá,“ uviedol hovorca Googlu. Firma zároveň odporučila používateľom aktivovať 2-krokové overenie a prejsť na passkeys – novší, bezpečnejší spôsob prihlasovania bez klasického hesla.

Príspevok Hackerom sa podaril husársky kúsok: Ukradli 183 miliónov hesiel od Gmailu, takto zistíš, či si v ohrození je zobrazený ako prvý na Emefka.sk.

Podvodní autori e-mailu tvrdia, že ministerstvo „získalo kontrolu nad vaším mobilom, pretože ste navštívili p*rnografické stránky“. Podľa polície ide o klasický scam, ktorého cieľom je vyvolať v obeti strach a prinútiť ju konať impulzívne. V e-maile sa nachádza aj falošné logo ministerstva, formálne znenie textu a pokyny na zaplatenie údajnej „pokuty“.

Podvodníci uvádzajú čísla účtov či odkazy na platbu s varovaním, že ak adresát nezaplatí, jeho zariadenie sa zablokovuje alebo odpojí od siete. „Ide o jednoduchý podvod, ktorý sa snaží ťažiť z ľudskej paniky a strachu,“ tvrdí polícia. Pri obdržaní tejto správy si však treba zachovať jedinú vec, ktorá je potrebná na porazenie podvodníkov – chladnú hlavu.

„Ministerstvo vnútra vám nezablokuje mobilný telefón, pretože to nie je ani reálne možné. Žiadna štátna inštitúcia na vás nikdy nebude tlačiť cez správu a vyhrážať sa vám, že ak nezaplatíte alebo nezadáte údaje z karty, tak budete znášať následky,“ dodala polícia.

Podvodníci na hone

Podvodníci využívajú známu manipulačnú techniku: vytvoria extrémne urgentnú situáciu, v ktorej má obeť pocit, že musí konať okamžite. Človek, ktorý dostane takúto správu, často nemá čas premýšľať a v záchvate stresu urobí presne to, čo od neho útočníci chcú – pošle peniaze alebo poskytne svoje údaje.

Experti na kybernetickú bezpečnosť upozorňujú, že podvodníci čoraz častejšie využívajú hanbu a citlivé témy ako p*rnografia či porušenie zákona. Ich cieľom je paralyzovať človeka pocitom viny, aby sa bál kontaktovať políciu a radšej „rýchlo zaplatil“, len aby sa problém „ututlal“. Práve preto sa stáva esenciálnym o týchto veciach hovoriť otvorene a nehanbiť sa.

Mohlo by ťa zaujímať:

Slovák dostal podvodný telefonát. To, čo spravil potom, rozosmialo celé Slovensko

• Slovensko
• Zábava

Polícia zároveň zdôrazňuje, že čím viac času si človek nechá na rozmyslenie, tým menšia je šanca, že podvodníci uspejú. „Podvodníci vedia, že čím viac času rozmýšľate, a logicky uvažujete, že to, čo od vás žiadajú, nemá zmysel, tým sa ich šance, že vás okradnú, znižujú,“ doplnila polícia.

Ak si podobný e-mail dostal, na správu neodpisuj, nešír a okamžite ju vymaž. V prípade pochybností ju môžeš nahlásiť priamo na oddelení kybernetickej kriminality alebo prostredníctvom oficiálnych kanálov Polície SR. V tomto období netreba zabúdať na jedno – internet je plný nástrah, no najlepšou ochranou je zdravý rozum, pokoj a overovanie informácií z dôveryhodných zdrojov.

Príspevok Nový podvod a hanba ako z hororu: Podvodníci Slovákom tvrdia, že ich načapali pri pozeraní obsahu pre dospelých je zobrazený ako prvý na Emefka.sk.

Google však prichádza s krokom, ktorý môže zásadne zmeniť hru v oblasti e-mailovej bezpečnosti. Nie je to len drobná aktualizácia rozhrania – ide o riešenie, ktoré by mohlo predefinovať, ako vnímame dôvernosť komunikácie na internete. Téme sa venoval portál Vo svete IT.

Keď klasické zabezpečenie nestačí

Donedávna sa Gmail spoliehal najmä na TLS šifrovanie, ktoré chráni správy počas ich prenosu. Tento systém síce zabraňuje, aby ich niekto odchytil „po ceste“, no neznamená, že sú úplne nedostupné. Po doručení môžu byť údaje stále viditeľné pre poskytovateľa služby – a práve to sa Google rozhodol zmeniť.

Nová technológia, nazvaná klientsky šifrované dáta (CSE), funguje inak. E-mail sa zašifruje ešte skôr, než opustí tvoj prehliadač. To znamená, že k jeho obsahu sa nedostane nikto – ani Google. Jediný, kto môže správu otvoriť, je príjemca s dešifrovacím kľúčom.

Jednoduchosť bez kompromisov

Google sa zároveň snažil, aby ochrana neznamenala komplikácie. Kým v minulosti bolo potrebné ručne konfigurovať S/MIME certifikáty alebo vlastné servery, teraz stačí len pár klikov. Príjemca, ktorý nepoužíva Gmail – napríklad Outlook či firemný server – dostane upozornenie s bezpečným odkazom.

Po krátkom overení cez dočasný Google účet si môže správu pozrieť v zabezpečenom portáli. Celý proces je rýchly, intuitívny a bez nutnosti technických znalostí.

Kto sa k funkcii dostane ako prvý

Zatiaľ ide o exkluzívnu novinku pre firemných zákazníkov služby Google Workspace Enterprise Plus s doplnkom Assured Controls. Aktivácia vyžaduje zásah administrátora, ktorý pridelí oprávnenia konkrétnym používateľom.

Pri písaní e-mailu sa objaví možnosť „Doplnkové šifrovanie“. Ak ju odosielateľ neaktivuje, koncept správy sa z bezpečnostných dôvodov automaticky odstráni. Google tak kladie dôraz na prevenciu – nie až na riešenie problémov po tom, čo dôjde k úniku údajov.

Mohlo by ťa zaujímať:

Tieto užitočné „finty“ zachránia tvoju preplnenú Gmail schránku za 5 minút (NÁVOD)

• Technológie
• Tipy a triky

Krok, ktorý môže definovať budúcnosť e-mailov

V čase, keď sa osobné dáta stali novou menou digitálnej éry, reaguje Google jasným signálom: súkromie nie je luxus, ale nevyhnutnosť. Aj keď je funkcia zatiaľ dostupná len pre firemných používateľov, je veľmi pravdepodobné, že v budúcnosti sa rozšíri aj na bežné účty.

Tento krok zároveň ukazuje, že zložité kryptografické procesy už nemusia byť výsadou IT oddelení. Gmail posúva hranice tým, že umožňuje poslať dokonale zabezpečený e-mail jediným klikom. A hoci ide zatiaľ o prvý krok, môže ísť o začiatok novej éry, v ktorej bude bezpečná komunikácia konečne štandardom – nie výnimkou.

Príspevok Gmail dostal funkciu, o ktorej používatelia snívali celé roky. Experti hovoria o malej revolúcii v online komunikácii je zobrazený ako prvý na Emefka.sk.

Táto štatistika vychádza z predpokladu, že spaľovanie bilióna ton uhlíka spôsobí 2 °C globálneho otepľovania, čo môže viesť k miliarde predčasných úmrtí v priebehu nasledujúceho storočia.

Profesor informatiky na Western University v Kanade Joshua Pearce analyzoval vo svojej štúdii aj vplyv zdanlivo nevinných textov v e-mailových podpisoch. Dodatočné informácie v podpisoch e-mailov prispievajú k úmrtiam súvisiacim s klímou v Kanade. Posielanie e-mailov je každodennou činnosťou, ktorá však prináša environmentálne náklady. E-maily spotrebúvajú energiu, ktorá často pochádza zo spaľovania fosílnych palív, ktoré zasa prispievajú k zvyšovaniu hladiny oxidu uhličitého v atmosfére.

Ešte väčší dopad majú obrázky, logá a právne upozornenia, ktoré sa často kopírujú automaticky. Riešenie? Buď sa podpisov úplne vzdať (e-mail aj tak zobrazuje meno odosielateľa), alebo namiesto dlhého podpisu pridať len klikateľný odkaz.

Štúdia zároveň upozorňuje na ďalší problém – spam. Nevyžiadaná pošta tvorí viac než polovicu všetkých e-mailov a hoci sa väčšina nikdy neotvorí, jej objem vytvára obrovské množstvo zbytočných emisií. Ak chceme znížiť digitálnu uhlíkovú stopu, mali by sme začať jednoducho – napríklad tým, že zrušíme e-mailové podpisy. Aj drobné zmeny môžu mať veľký dopad.

Mohlo by ťa zaujímať:

Voda z kaktusu ťa nezachráni, ale zabije. 5 nezmyselných mýtov o prežití

• Fakty a zaujímavosti

Príspevok Podpis v e-maile nie je taký neškodný, ako si si myslel. Vedec vysvetľuje, prečo by si ho mal vynechať je zobrazený ako prvý na Emefka.sk.