Google: Έκτακτη ανακοίνωση για το Gmail – Τι πρέπει να κάνετε άμεσα

Google: Στόχος επιθέσεων έχουν γίνει οι λογαριασμοί της Google το τελευταίο διάστημα, με αποτέλεσμα η εταιρεία να καλέσει τους 2,5 δισεκατομμύρια χρήστες της υπηρεσίας να ενισχύσουν την ασφάλεια των λογαριασμών τους και να ανανεώσουν άμεσα τους κωδικούς τους πρόσβασης.

Όπως αναφέρει η ίδια η Google, καταγράφηκε αύξηση 84% στις επιθέσεις παράκαμψης του διπλού παράγοντα ταυτοποίησης (two-factor authentication) στο Gmail κατά τη διάρκεια του 2024, ενώ η εταιρεία επιβεβαιώνει ότι η κατάσταση έχει επιδεινωθεί και το 2025.

Στο ευρύτερο πλαίσιο, οι επιθέσεις μέσω phishing και κλοπής πιστοποιητικών είναι πλέον υπεύθυνες για πάνω από το ένα τρίτο των επιτυχημένων επιθέσεων στους λογαριασμούς της Google.

Ωστόσο, η εταιρεία έχει περάσει στην αντεπίθεση και με μία ανακοίνωση της 29ης Ιουλίου αποκαλύπτει ένα νέο μέτρο ασφαλείας που παρέχεται σε ορισμένους χρήστες, ενώ προειδοποιεί όλους να αλλάξουν τους κωδικούς πρόσβασής τους άμεσα.

Είναι πάντα ευχάριστο να βλέπουμε τις μεγαλύτερες τεχνολογικές εταιρείες να παραδέχονται τις προκλήσεις ασφαλείας που αντιμετωπίζουν, και η Google σίγουρα ανήκει σε αυτή την κατηγορία, όπως αναφέρει άρθρο του Forbes.

Ιδιαίτερα όταν μιλάμε για το Gmail, που έχει περίπου 2,5 δισεκατομμύρια χρήστες παγκοσμίως και βρίσκεται συνεχώς υπό επίθεση, όπως και όλες οι μεγάλες πλατφόρμες email, από επιτιθέμενους που προσπαθούν να παραβιάσουν λογαριασμούς.

“Οι επιτιθέμενοι εντείνουν τις μεθόδους phishing και κλοπής πιστοποιητικών”, προειδοποιεί ο Andy Wen, ανώτερος διευθυντής διαχείρισης προϊόντων της Google, “οι οποίες προκαλούν το 37% των επιτυχημένων εισβολών”.

Επιπλέον, συνεχίζει ο Wen, “έχουμε παρατηρήσει εκθετική αύξηση της κλοπής cookies και διαπιστευτηρίων αυθεντικοποίησης, ως την προτιμώμενη μέθοδο των επιτιθέμενων”.

Ευτυχώς, η ανακοίνωση της Google δεν σταματά εκεί. Αντίθετα, μοιράζεται βελτιώσεις ασφαλείας λογαριασμών για να μειώσει αυτούς τους τύπους επιθέσεων.

Αν και η ανακοίνωση της Google απευθύνεται κυρίως στους πελάτες του Google Workspace, η πρώτη σύσταση αποτελεί προειδοποίηση που πρέπει να πρέπει να λάβουν υπόψη όλοι οι 2,5 δισεκατομμύρια χρήστες του Gmail: ανανεώστε τον λογαριασμό σας, αντικαθιστώντας τον κωδικό πρόσβασης με ένα κλειδί πρόσβασης (passkey).

Η “βελτίωση” στην οποία αναφέρεται η Google είναι ότι η υποστήριξη τέτοιων passkeys είναι πλέον διαθέσιμη, με “διευρυμένες δυνατότητες διαχείρισης για την επαλήθευση της εγγραφής και περιορισμό των passkeys σε φυσικά κλειδιά ασφαλείας”, σε περισσότερους από 11 εκατομμύρια πελάτες του Google Workspace

Η άλλη σύσταση απευθύνεται αποκλειστικά στους πελάτες του Workspace και αφορά μια ανοιχτή beta έκδοση του Device Bound Session Credentials για προστασία από τις προαναφερθείσες επιθέσεις παράκαμψης cookie 2FA, καθώς και μια άλλη beta έκδοση, ένα κοινό πλαίσιο σημάτων, που θα προσφερθεί σε “επιλεγμένους πελάτες και συνεργάτες” αργότερα φέτος.

Google: Έκτακτη ανακοίνωση για όλους μας – Αλλάξτε άμεσα κωδικό στο Gmail

Η ίδια η Google προτείνει εμμέσως πλην σαφώς τους 2 δισεκατομμύρια χρήστες του Gmail να αλλάξουν άμεσα τον κωδικό τους και να τον αντικαταστήσουν με την πολύ πιο ασφαλή μέθοδο πιστοποίησης της ταυτότητάς τους, τα passkeys.

Τα τελευταία χρόνια, τα περιστατικά επιθέσεων μέσω email έχουν εκτοξευθεί.

Σύμφωνα με τον Evan Kotsovinos, αντιπρόεδρο της Google για την ιδιωτικότητα, την ασφάλεια και την προστασία, το 61% των καταναλωτών στις ΗΠΑ έχει επηρεαστεί από επιθέσεις που σχετίζονται με email.

Οι κυβερνοεγκληματίες αξιοποιούν πλέον εξελιγμένες τεχνικές, συχνά βασισμένες σε τεχνητή νοημοσύνη, για να παραβιάσουν λογαριασμούς, να υποκλέψουν προσωπικά δεδομένα χρηστών και να αποκτήσουν πρόσβαση σε οικονομικές πληροφορίες.

Ο παραδοσιακός κωδικός πρόσβασης, όσο “δυνατός” κι αν είναι, δεν αρκεί πλέον για να εξασφαλίσει την προστασία σας. Πόσο μάλλον, όταν το Gmail χρησιμοποιείται από περισσότερους από 2 δισεκατομμύρια χρήστες και το καθιστά άμεσα στόχο.

Η Google προτείνει την αλλαγή του password του Gmail σου σε κάτι πιο σσφαλές.

Και αυτό δεν σημαίνει απλά μόνο ένα καλύτερο password, αλλά κάτι εντελώς διαφορετικό, ένα passkey. Θέλουμε να φύγουμε από τα passwords και να μεταβούμε σε κάτι πιο ασφαλές συνολικά.

Τα passkeys, συνεχίζει ο Evan Kotsovinos, είναι ανθεκτικά στο phishing και μπορούν να σας συνδέσουν στον λογαριασμό σας, χρησιμοποιώντας το πρόσωπο ή το δακτυλικό σας αποτύπωμα.

«Όταν συνδυάζετε την ευκολία και την ασφάλεια των passkeys με τον λογαριασμό σας Google», κατέληξε, «μπορείτε στη συνέχεια να χρησιμοποιήσετε την Σύνδεση με το Google για να συνδεθείτε στους αγαπημένους σας ιστότοπους και εφαρμογές περιορίζοντας τον αριθμό των λογαριασμών που πρέπει να διατηρείτε».

Τα passkeys είναι ένας νέος τρόπος σύνδεσης σε εφαρμογές και ιστότοπους. Είναι ευκολότεροι στη χρήση και πιο ασφαλείς από τους κωδικούς πρόσβασης, οπότε οι χρήστες δεν χρειάζεται πλέον να βασίζονται στα ονόματα των κατοικίδιων ζώων, στα γενέθλιά τους ή στο διαβόητο «password123» και σε άλλου είδους μη ασφαλή passwords, εξηγεί η Google στο επίσημο blog της.

Google: Έκτακτη ανακοίνωση – Γιατί πρέπει όλοι να ψάξουν το όνομά τους

Η Google προσφέρει σε όλους τους χρήστες έναν σημαντικό λόγο να αναζητήσουν το όνομά τους, προκειμένου να ελέγξουν τις πληροφορίες που έχει συλλέξει η μηχανή αναζήτησης για αυτούς και να δουν πώς μπορούν να τις αφαιρέσουν από τα αποτελέσματα.

Σύμφωνα με την επίσημη ανακοίνωση της εταιρείας, το να βρίσκεις προσωπικές σου πληροφορίες στο διαδίκτυο μπορεί να είναι ανησυχητικό.

Για αυτό το λόγο, η Google εισάγει το νέο εργαλείο με τίτλο «Results about You», που διασφαλίζει ότι προσωπικές πληροφορίες, όπως το τηλέφωνο και η διεύθυνση, δεν θα εμφανίζονται στην αναζήτηση.

Επιπλέον, παρέχει έναν γρήγορο τρόπο για να τις αφαιρέσει ο χρήστης, παρακολουθώντας τα αποτελέσματα και ειδοποιώντας τον εάν ανιχνεύσει προσωπικά του δεδομένα. Επιπλέον, η διαδικασία αφαίρεσης πληροφοριών από τη μηχανή αναζήτησης γίνεται ευκολότερη.

Όταν κάνετε κλικ στις τρεις τελείες δίπλα σε ένα αποτέλεσμα που περιέχει προσωπικές πληροφορίες, το ανανεωμένο μενού θα σας βοηθά να κατανοήσετε αν το περιεχόμενο μπορεί να αφαιρεθεί και θα σας επιτρέπει να κάνετε αίτημα αφαίρεσης με λίγα μόνο κλικ.

Σε ορισμένες περιπτώσεις, μπορεί να θελήσετε να ενημερώσετε το αποτέλεσμα αναζήτησης, όπως στην περίπτωση που έχετε αφαιρέσει ή επεξεργαστεί περιεχόμενο που αφορά εσάς σε μια ιστοσελίδα, αλλά η αναζήτηση δεν έχει ανανεώσει ακόμη τα αποτελέσματα.

Τώρα, το μόνο που χρειάζεται να κάνετε είναι να κάνετε κλικ στις τρεις τελείες δίπλα στο αποτέλεσμα και να στείλετε ένα αίτημα για να γίνει εκ νέου ανίχνευση της σελίδας, ώστε η αναζήτηση να αποτυπώσει τις τελευταίες αλλαγές.

Αυτά τα εργαλεία θα γίνουν διαθέσιμα σταδιακά σε περισσότερες χώρες, αλλά στην Ελλάδα, το εργαλείο «Results About You» εμφανίζει μήνυμα που ενημερώνει ότι «δεν είναι ακόμη διαθέσιμο στην περιοχή σας».

Google: Ξεπουλάει τα πάντα – Η Ιστορία ξαναγράφεται από την αρχή

Λίγο πριν την αλλαγή σκυτάλης, το αμερικανικό υπουργείο Δικαιοσύνης προσπαθεί να εξαναγκάσει την Google να πουλήσει το πρόγραμμα περιήγησης Chrome, αλλά και να προβεί σε άλλες σημαντικές αλλαγές για να αποκαταστήσει το παράνομο μονοπώλιο που έχει επιβάλλει στις μηχανές αναζήτησης.

Σύμφωνα με όσα διαβάζουμε στην Washington Post, εάν το δικαστήριο υιοθετήσει τη σύσταση των εισαγγελέων, η Google θα μπορούσε να είναι η πρώτη μεγάλη εταιρεία τεχνολογίας που διαλύεται βάσει του ομοσπονδιακού αντιμονοπωλιακού νόμου μετά την AT&T το 1982.

«Η Google πρέπει να εκποιήσει αμέσως και πλήρως την Chrome, σε αγοραστή που θα εγκριθεί από τους ενάγοντες κατά τη διακριτική τους ευχέρεια, υπό όρους που θα εγκρίνουν το Δικαστήριο και οι ενάγοντες», ανέφερε το υπουργείο Δικαιοσύνης στην προτεινόμενη τελική απόφαση.

Υπενθυμίζεται πως ο δικαστής Amit P. Mehta του Περιφερειακού Δικαστηρίου των ΗΠΑ στην Κολούμπια αποφάνθηκε τον Αύγουστο ότι οι μηχανές αναζήτησης της Google δημιουργούν ένα παράνομο μονοπώλιο.

Τώρα καλείται να αποφασίσει μέχρι το επόμενο καλοκαίρι ποια διορθωτικά μέτρα θα επιβάλει στην Google για να αποκαταστήσει τον ανταγωνισμό στην αγορά. Η Google, η οποία σχεδιάζει ήδη να ασκήσει έφεση, έχει ένα μήνα για να απαντήσει στην πρόταση του Υπουργείου Δικαιοσύνης.

Εκτός από το Chrome ομως, οι εισαγγελείς του υπουργείου Δικαιοσύνης καλούν παράλληλα την Google να σταματήσει να ευνοεί τις δικές της υπηρεσίες στο δημοφιλές λειτουργικό σύστημα Android ή ακόμη και να πουλήσει το Android.

Την ίδια ώρα ζητούν να επιβληθούν μια σειρά άλλα μέτρα, όπως:

• να απαγορευτεί στην εταιρεία να πληρώνει κατασκευαστές συσκευών όπως η Apple για να κάνουν την αναζήτηση Google την προεπιλεγμένη μηχανή αναζήτησης,
• να αναγκαστεί η Google να μοιράζεται το ευρετήριο αναζήτησης με τους ανταγωνιστές της με χαμηλό κόστος και
• να αναγκαστεί η εταιρεία να παρέχει στους online εκδότες τη δυνατότητα εύκολης εξαίρεσης από το περιεχόμενό τους που χρησιμοποιείται από την Google για την εκπαίδευση μοντέλων τεχνητής νοημοσύνης.
• Στο σύνολό τους, τα μέτρα αυτά θα αποτελούσαν ένα καταστροφικό πλήγμα για το σημερινό επιχειρηματικό μοντέλο της Google ενώ θα αναδιοργάνωναν την αγορά των μηχανών αναζήτησης στην οποία η εταιρεία χειρίζεται περισσότερο από το 90%.

Οι προοπτικές της υπόθεσης περιπλέκονται από την επικείμενη μετάβαση σε μια νέα διοίκηση Τραμπ, με την προσέγγιση του Υπουργείου Δικαιοσύνης να αλλάζει ενδεχομένως υπό τον νέο Γενικό Εισαγγελέα.

Το υπουργείο Δικαιοσύνης του Μπάιντεν δήλωσε τον περασμένο μήνα ότι εξέταζε το ενδεχόμενο διάλυσης της Google, ενώ λίγες ημέρες αργότερα, ο Τραμπ δήλωσε στον αρχισυντάκτη του Bloomberg ότι φοβόταν πως μια διάσπαση θα μπορούσε να «καταστρέψει» τη Google, σημειώνοντας ότι «η Κίνα φοβάται τη Google».

Αυτό που απασχολεί περισσότερο τον Τραμπ όταν πρόκειται για τις BigTech έχει να κάνει με τον επηρεασμό της κοινής γνωμής και τα λεγόμενα fake news.

Όπως ανέφερε στην ίδια συνέντευξη, τηλεφώνησε πρόσφατα στον «επικεφαλής της Google» για να παραπονεθεί για το γεγονός πως περισσότερες «κακές» παρά «καλές» ιστορίες για τον ίδιο εμφανίζονταν στα αποτελέσματα ειδήσεων της Google. «Νομίζω ότι πρόκειται για μια εντελώς στημένη υπόθεση».

Για την ώρα δεν είναι σαφές τι θα σήμαινε αυτή η μετατόπιση της έμφασης για τις εν λόγω δικαστικές υποθέσεις.

Ορισμένοι εμπειρογνώμονες σε θέματα αντιμονοπωλιακής νομοθεσίας εκτιμούν, πάντως, πως ο Τραμπ θα μπορούσε να επιδιώξει έναν διακανονισμό στην υπόθεση αναζήτησης της Google αντί να περιμένει ένα αποτέλεσμα από το δικαστήριο το οποίο δεν θα μπορούσε να ελέγξει.

Google: Αν δείτε αυτή την κόκκινη γραμμή αλλάξτε αμέσως τους κωδικούς σας

Η Google κυκλοφόρησε μια λίστα με τρόπους με τους οποίους μπορείτε να καταλάβετε εάν ο λογαριασμός σας έχει παραβιαστεί.

Ο τεχνολογικός γίγαντας βοηθά τους χρήστες που πιστεύουν ότι κάποιος θα μπορούσε να έχει συνδεθεί στον λογαριασμό τους και έχει προσφέρει μερικές συμβουλές για το τι πρέπει να κάνετε αν συμβεί σε εσάς.

Πολλοί άνθρωποι χρησιμοποιούν το διαδικτυακό Κέντρο βοήθειας της εταιρείας όταν πιστεύουν ότι η ασφάλειά τους έχει τεθεί σε κίνδυνο.

Συνήθως το πρώτο προειδοποιητικό σημάδι θα είναι μια ειδοποίηση από την Google για να σας ειδοποιήσει ότι υπήρξε μια ασυνήθιστη σύνδεση, αλλαγές στις πληροφορίες ή τις ρυθμίσεις σας ή μια νέα συσκευή που έχει συνδεθεί στον λογαριασμό σας.

Αλλά η εταιρεία έχει πλέον κοινοποιήσει ότι το μεγαλύτερο σημάδι που πρέπει να προσέξετε είναι μια κόκκινη γραμμή στο επάνω μέρος της οθόνης σας.

Η γραμμή μοιράζεται ένα μήνυμα που λέει: “Εντοπίσαμε ύποπτη δραστηριότητα στον λογαριασμό σας”.

Άλλα σημάδια περιλαμβάνουν αλλαγές στους αριθμούς τηλεφώνου ή τις διευθύνσεις ηλεκτρονικού ταχυδρομείου ανάκτησης – η Google συμβουλεύει να διορθώσετε αμέσως οτιδήποτε άγνωστο έχει προστεθεί ή αλλάξει.

Λένε ότι θα πρέπει επίσης να είστε προληπτικοί για να παρατηρήσετε αλλαγές στα στοιχεία του λογαριασμού σας που δεν θυμάστε να έχετε εξουσιοδοτήσει.

Οι μέθοδοι επαλήθευσης δύο βημάτων – που απαιτούν τη χρήση δύο διαφορετικών τρόπων απόδειξης της ταυτότητάς σας, συμπεριλαμβανομένων των διευθύνσεων email και των αριθμών τηλεφώνου – είναι ένας πολύ καλός τρόπος για την καταπολέμηση των χάκερ.

Ωστόσο, εάν δεν είστε προσεκτικοί σχετικά με τις αλλαγές που έγιναν στις ρυθμίσεις ασφαλείας σας, θα μπορούσατε να καταλήξετε να κλειδωθείτε έξω από τον λογαριασμό σας από κάποιον που έχει εισβάλει.

Η Google ενθαρρύνει επίσης τους χρήστες να κατανοήσουν πώς αποθηκεύονται και μοιράζονται τα δεδομένα τους.

Υπάρχουν φορές που οι χάκερ μπορούν να μαντέψουν σωστά τους κωδικούς πρόσβασης για να αποκτήσουν πρόσβαση στον λογαριασμό, αλλά είναι επίσης πιθανό οι προσωπικές πληροφορίες να είναι άμεσα διαθέσιμες στο διαδίκτυο.

Εταιρείες όπως οι τράπεζες και οι τηλεπικοινωνίες διατηρούν τις πληροφορίες σας σε ψηφιακές βάσεις δεδομένων που μπορούν να παραβιαστούν.

Οι πληροφορίες που διέρρευσαν κοινοποιούνται συνήθως στον σκοτεινό ιστό και μπορεί να μην γνωρίζετε ότι σας έχει συμβεί μέχρι να είναι πολύ αργά.

Ένας τρόπος για να αποτρέψετε την είσοδο ατόμων στον λογαριασμό σας είναι χρησιμοποιώντας έναν ισχυρό κωδικό πρόσβασης – η Google συνιστά έναν κωδικό πρόσβασης τουλάχιστον 12 χαρακτήρων, χρησιμοποιώντας έναν συνδυασμό γραμμάτων, αριθμών και συμβόλων.

Οτιδήποτε περιλαμβάνει ονόματα, γενέθλια και άλλες προσωπικές πληροφορίες είναι εύκολο να μαντέψει κανείς, επομένως κρατήστε το τυχαία και μην χρησιμοποιείτε ποτέ τον ίδιο κωδικό πρόσβασης για περισσότερους από έναν ιστότοπους.

Εάν θέλετε να ελέγξετε ποιες συσκευές είναι συνδεδεμένες στον λογαριασμό σας, μπορείτε να τις δείτε στην ενότητα «Ασφάλεια» του Λογαριασμού σας Google.

Θα σας δώσει μια λίστα επιλογών και εάν επιλέξετε «Οι συσκευές σας», ακολουθούμενη από «Διαχείριση συσκευών», θα μπορείτε να δείτε όλες τις συσκευές που είναι συνδεδεμένες αυτήν τη στιγμή.

Η αφαίρεση μιας συσκευής μπορεί να γίνει κάνοντας κλικ στις τρεις τελείες στην επάνω δεξιά γωνία.

Εάν δεν είστε βέβαιοι εάν ο λογαριασμός σας έχει παραβιαστεί, ένας εύχρηστος ιστότοπος είναι το haveibeenpwned.com.