U srijedu je Google najavio uvođenje nekoliko novih sigurnosnih značajki koje bi trebale pomoći u sprječavanju hakiranja korisničkih računa i olakšati njihov oporavak.
Google već počinje uvoditi nove značajke nazvane Kontakti za oporavak, ali još nisu dostupne svima. Ako su dostupne, možete ih pronaći u odjeljku Sigurnost u postavkama svog Google računa.
Prvo dodajete pouzdan kontakt na svoj Google račun putem ove poveznice. Trebate odabrati samo osobe kojima uistinu vjerujete. Osoba koju odaberete primit će e-poruku s pozivnicom da prihvati vaš zahtjev i time je postupak završen.
Ako vaš račun bude kompromitiran, pojavit će vam se mogućnost da zatražite pomoć od prijatelja pri ponovnoj prijavi. On će na svom uređaju dobiti obavijest i, nakon što potvrdi vaš identitet, ponovno ćete dobiti pristup svom računu te moći promijeniti lozinku i ostale podatke za prijavu.
Imajte na umu da ova funkcionalnost Googleu daje dodatne informacije o vašem odnosu s odabranim kontaktom.
“S jedne strane, Kontakti za oporavak su doista dobra ideja. S druge strane, ta funkcija pomaže Googleu u izgradnji mreže povezanosti među korisnicima koje inače možda ne bi imao, a to se potencijalno može zloupotrijebiti”, rekla je Lori Grunin, urednica portala CNET.
Čak i ako omogućite ovu novu značajku, važno je uključiti i druge sigurnosne opcije, poput adrese e-pošte za oporavak, telefonskog broja za oporavak i dvofaktorske autentifikacije, jer su napadi i dalje mogući unatoč novim alatima.
Nove Googleove značajke za oporavak računa imaju dobre namjere, kaže Aaron Rose, menadžer za arhitekturu sigurnosti u Check Point Softwareu. No, ako se njima ne upravlja pažljivo, mogu otvoriti novi prostor za napade.
“Svaki sustav koji se temelji na ljudskom povjerenju, poput određivanja kontakata za oporavak, može se iskoristiti socijalnim inženjeringom“, rekao je Rose. “Vidjeli smo slične taktike u prijevarama putem poslovnih e-poruka, gdje je ulazna točka emocionalna manipulacija, a ne tehnologija.“
Oporavite Google račun putem broja mobitela
Kontakti za oporavak samo su jedna od nekoliko novih sigurnosnih funkcija koje Google uvodi. Uz opciju “pozovi prijatelja”, Google sada omogućuje i oporavak računa pomoću telefonskog broja. Ako je ta mogućnost uključena, Google će zatražiti PIN ili uzorak zaključavanja vašeg prethodnog uređaja.
Budući da prevaranti često koriste SMS poruke za privlačenje žrtava, Google je u sklopu svojih novih sigurnosnih značajki dodao dodatne zaštite u Google Messages. Prva je provjera poveznica, funkcija koja vas upozorava ako Google Messages posumnja da je primljeni link neželjen ili sumnjiv. Pojavit će se upozorenje da je poveznica blokirana, no možete ga zaobići ako poruku označite kao “nije neželjena pošta”.
“Googleove nove sigurnosne značajke snažan su korak u pravom smjeru”, rekao je Lance Spitzner, direktor programa SANS Workforce Cybersecurity Training. Prema njegovim riječima, sustav provjere poveznica koristan je jer “može spriječiti pristup poznatim mrežnim stranicama za krađu podataka (phishing) prije nego što ljudi budu prevareni”.
Druga nova značajka naziva se Key Verifier. To je mali alat koji se pojavljuje kao QR kod. Vaši pouzdani kontakti mogu ga skenirati kako bi ih Google Messages potvrdio kao sigurne.
Osim toga, Google je pokrenuo i Be Scam Ready, igru koja korisnicima pomaže naučiti kako prepoznati moguće internetske prijevare.
