Šiandieniniame skaitmeniniame pasaulyje, kur didžiąją laiko dalį praleidžiame internete, "Google" paskyra tapo neatsiejama mūsų kasdienio gyvenimo dalimi. Joje saugomi svarbūs asmeniniai duomenys, todėl ypač svarbu pasirūpinti jos saugumu ir nuolatine prieiga.
Programišiai išpuolius rengia kas 39 sekundes, rodo tyrimų duomenys, tad vartotojai yra nuolatiniame kibernetinių atakų pavojuje. Jų metu gali būti pavogti asmens duomenys, jautri asmeninė informacija, prisijungimai prie paskyrų, kurias atgauti - sudėtinga.
Kaip atpažinti kibernetinės atakos ženklus?
Dažniausiai apie įsilaužimą sužinome tuomet, kai žala jau padaryta - vartotojo socialiniuose tinkluose atsiranda neįprasti įrašai, draugai informuoja apie gautas keistas žinutes, banko sąskaitoje pastebime pinigų trūkumą ir kitais atvejais.
Atpažinti atakas padės neįprastas dažniausiai naudojamų paslaugų veikimas. "Viena ryškiausių detalių, nurodančių galimą įsilaužimą, yra neįprastas įprastų paskyrų veikimas. Pavyzdžiui, įtarimų turėtų kelti situacija, kai su savo prisijungimo duomenimis negalite pasiekti dažniausiai naudojamų paskyrų, ar banko sąskaitoje matote kad ir mažus, bet niekada jūsų neatliktus pavedimus.
Visa tai gali nurodyti, kad į jūsų paskyras įsilaužta arba pavogti jūsų asmeniniai duomenys, leidžiantys prisijungti prie šių paskyrų ir jomis naudotis be jūsų leidimo", - sako „Bitės“ ekspertas.
Ar jūsų paskyros duomenys galėjo būti nutekinti, sužinoti padės ir puslapiai „BreachDirectory“ bei „Have I Been Pwned“ - tai sužinosite juose tiesiog suvedę, pavyzdžiui, savo el. pašto adresą. Abi svetainės turi fiksuotų programišių atakų duomenų bazes su milijardais įrašų, kuriuos patikrinus, galima atsekti, ar tarp nukentėjusių yra ir jūsų paskyra.
"Have I Been Pwned" puslapis net leidžia užregistruoti savo el. pašto adresą, kad tik paaiškėjus, jog nuo įvykusios atakos nukentėjote ir jūs, apie tai iš karto būtumėte informuoti. O puslapis „BreachDirectory“ išsamiau nupasakoja, kurie jūsų prisijungimo prie paskyros duomenys ir kurios atakos metu galėjo patekti į programišių rankas. Gavus tokią žinutę ir iš karto sureagavus, įmanoma užkirsti kelią programišiams dar iki tol, kol nepadaryta didesnė žala.
"Tokios įspėjamosios žinutės turi tik vieną trūkumą - jos nurodo tiek bandymą jungtis prie paskyros, tiek sėkmingą prisijungimą. Antruoju atveju paskyros apsaugoti galite ir nespėti, nes gali būti pakeisti prisijungimai prie jos ar kiti svarbūs nustatymai, neleidžiantys jos pasiekti teisėtam savininkui", - sako S.Skirmantas.
Apie įsilaužimus ir duomenų vagystes dažniausiai tiek viešai, tiek asmeniškai vartotojams praneša ir juos patyrusios kompanijos ar programėlės. Gavus tokią žinutę galima iš karto patikrinti, ar nuo atakos nenukentėjote ir imtis saugumo priemonių, kurias įprastai pateikia apie ataką pranešusios kompanijos.
Kaip susigrąžinti paskyrą?
Pastebėjus, kad paskyra nulaužta, pirmiausia būtina atgauti jos valdymą tam, kad būtų galima ją iš naujo apsaugoti ir pakeisti prisijungimo duomenis.
"Pirmiausia, susisiekite su kompanijomis, kurių produktus naudojate. Pavyzdžiui, jei negalite prisijungti prie „Google“ paskyros, keliaukite į jos atkūrimo puslapį ir atlikite visas reikiamas procedūras. Pastebėję įtartinus pavedimus iš jūsų banko sąskaitos, kreipkitės pagalbos į banką", - sako S.Skirmantas.
Negalėdami prisijungti prie savo paskyros ir turėdami įtarimų, kad ji gali būti užgrobta, venkite keisti slaptažodį, naudojant kiekviename puslapyje esančią funkciją „Forgot my password“ (liet. Pamiršau slaptažodį), prideda ekspertas. Naujasis slaptažodis dėl programišių pakeistų paskyros nustatymų gali būti išsiųstas ne į jūsų el. pašto dėžutę, tad toks veiksmas susigražinti paskyros nepadės.
"Jei vis tik prie užgrobtos paskyros prisijungti galite, tuoj pat pakeiskite jos slaptažodį nauju - tokiu būdu senasis, kurį pagrobė programišiai, nebeteks prasmės. Jei senąjį slaptažodį naudojote ir kitose paskyrose, jį pakeiskite ir ten", - prideda S. Skirmantas.
Kitas svarbus žingsnis - tik atsiradus galimybei, nedelsiant apie paskyros užgrobimą ir visą situaciją informuoti žmones, kurie galėjo ar gali nuo to tiesiogiai nukentėti.
"Dažnai programišiai iš jūsų paskyros gali išsiųsti užkratą turinčias žinutes, jas paspaudę jūsų draugai pateks į pavojingą interneto puslapį, kur ir jų duomenys gal būti pavogti. Jei pastebėjote, kad tokios žinutės išsiųstos, nedelsiant informuokite jų gavėjus, kad atsiųstų nuorodų neatvertų", - sako S.Skirmantas.
Esant reikalui, apie įsilaužimą galima informuoti ir Lietuvos policiją, tačiau skubių saugumo priemonių rekomenduojama imtis patiems.
Kaip rasti savo telefoną Google paskyros pagalba
Kaip apsisaugoti iš naujo?
Atgavus užgrobtų paskyrų kontrolę, jas reikia iš naujo tinkamai apsaugoti, kad būtų užkirstas kelias tolimesniems nesklandumams ateityje.
"Pirmiausia, paskyros turi būti apsaugotos tinkamais slaptažodžiais. Kurdami naują, venkite naudoti savo gimimo datą, itin paprastą skaičių seką - 111111, 123456, ar stulpelį sudarančią kombinaciją, pavyzdžiui, 7410 ir panašias. Verčiau rinkitės logikos neturinčių ženklų kombinaciją, sudarytą iš raidžių, simbolių ir skaičių. Idealiu atveju, kiekvienai paskyrai naudokite skirtingus slaptažodžius, o juos saugokite tam skirtose, užraktus turinčios programėlėse, pavyzdžiui, „LastPass“, - pataria S.Skirmantas.
Paskyras rekomenduojama papildomai apsaugoti naudojant dvigubą autentifikaciją (angl. Two-factor authentification arba 2FA) - dviejų žingsnių prisijungimo prie paskyros paslaugą.
"Tai būdas patvirtinti vartotojo tapatybę, naudojant dviejų apsaugos veiksmų derinį. Pirmasis veiksmas - toks, kuriam naudojame mums žinomą informaciją, pavyzdžiui, apsaugos slaptažodį. O antrajam naudojame tai, ką automatiškai kiekvieno jungimosi metu sugeneruoja puslapis, prie kurio jungiamės, ar papildomos programėlės. Funkciją aktyvuoti galite paskyrų, kurias norite apsaugoti, nustatymuose", - sako S.Skirmantas.
Tokia registracija gerokai saugesnė ir sunkiau „nulaužiama“. Pavyzdžiui, jei nevykdydami jokio prisijungimo vis tiek gausite pranešimą, kad kodas sugeneruotas, tai reikš, kad prie jūsų paskyros bandoma neteisėtai jungtis.
Tokiu atveju jums tereikės kodo generavimo etape procesą sustabdyti ir įtartinas prisijungimas bus iškart nutrauktas.
Kaip neužkibti ant programišių kabliuko?
Tinkamai apsaugojus paskyras slaptažodžiais, verta galvoje turėti keletą saugumo patarimų, kurie padės nepakliūti į programišių pinkles.
Pirmiausia, būtina pasirūpinti tinkamomis programėlėmis ir jų atnaujinimais. "Vienas dažniausių būdų, kaip programišiai patenka į mūsų telefonus - per nesaugias išmaniąsias programėles. Todėl rekomenduojama dominančias siųstis tik iš patikimų šaltinių - oficialių programėlių parduotuvių, pavyzdžiui, „App Store“ arba „Google Play“, - sako S.Skirmantas.
Net jei programėlė sukurta patikimo gamintojo, ji gali turėti saugumo spragų. Programėlių kūrėjai jas skuba užtaisyti kurdami produkto atnaujinimus, todėl juos atlikti - prasminga.
Dėl tos pačios priežasties rekomenduojama nuolat atsinaujinti ir telefono operacinę sistemą - tas padės užtikrinti telefono saugumą.
"Taip pat rekomenduočiau atsargiau vertinti atvirus „Wi-Fi“ tinklus ir verčiau naudoti mobiliojo interneto paslaugą, kuri tiek pat patogi, bet, svarbiausia - saugi. Jei tokios galimybės neturėsite ir prie atviro „Wi-Fi“ tinklo vis tik prisijungsite, neatlikite jokių svarbių operacijų - bankinių pavedimų, registracijų naudojant asmens duomenis, svarbios informacijos perdavimo", - sako kibernetinio saugumo ekspertas.
Slaptažodžių tvarkyklės ir dviejų veiksnių autentifikacija
Slaptažodžių nutekėjimo atvejų vis dažnėja, o programišiai didelių atakų metu gali pavogti net kelis milijardus slaptažodžių. Ar įmanoma apsaugoti savo slaptažodžius?
Kai kurios žiniatinklio naršyklės, pavyzdžiui, „Google Chrome“ ir „Firefox“, gali automatiškai patikrinti, ar jūsų slaptažodžiai nepateko į žinomus duomenų nutekėjimo atvejus. Be to, naudojant „Chrome” slaptažodžių tvarkyklės modulį, galima gauti rekomendacijas tvirtesnių slaptažodžių kūrimui arba pasiūlymus kitoms slaptažodžių saugumą didinančioms funkcijoms.
Dar viena saugumą stiprinanti priemonė - slaptažodžių tvarkyklė. Pasak kibernetinio saugumo eksperto R. Liuberto, tai patogus ir efektyvus įrankis, kai reikia valdyti didelį prisijungimo duomenų rinkinį, nes jos gali ne tik patikimai saugoti, bet ir sukurti sudėtingus slaptažodžius kiekvienai internetinei paskyrai.
Kita vertus, šios slaptažodžių tvarkyklės vis tiek nėra apsaugotos nuo pavojų ir išlieka patraukliu taikiniu programišiams, pavyzdžiui, rengiant atakas, kai bandoma pasinaudoti programinės įrangos pažeidžiamumu. Visgi tokie privalumai, kaip nutekintų slaptažodžių patikros ir integracija su dviejų veiksnių autentifikacija (2FA), nusveria galimą riziką.
Kaip pataria kibernetinio saugumo ekspertas R. Liubertas, veiksmingiausia naudoti specialų 2FA saugumo raktą arba autentifikavimo programėlę, pavyzdžiui, „Microsoft Authenticator“ arba „Google Authenticator“. Šios priemonės gerokai apsunkins programišiams galimybę neteisėtai prisijungti prie jūsų paskyrų, net jei jiems pasisektų sužinoti slaptažodį.
Slaptažodžių ateitis: slaptarakčiai
Nepaisant nuolat girdimų kibernetinio saugumo specialistų perspėjimų, „NordPass“ atlikto tyrimo duomenimis, populiariausių pasaulio slaptažodžių viršūnėje jau keletą metų iš eilės karaliauja „12345“ skaičių kombinacija, o 83 proc. slaptažodžių galima „nulaužti“ per mažiau, nei sekundę.
"Akivaizdu, kad jau ne vieną dešimtmetį naudojami slaptažodžiai šiomis dienomis yra visiškai atgyvenęs identifikacijos būdas. Daugėjant internetinių svetainių ir įvairių paslaugų paskyrų, vartotojams darosi sunku sugalvoti sunkiai atspėjamas kombinacijas ir kyla pagunda visur naudoti tas pačias sekas, kurios dažnai „nusėda“ sukčių rankose. Reaguodama į tai, „Google“ aplenkė kai kurias kitas technologijų gigantes tapdama saugesnės slaptarakčių (angl. passkeys) technologijos pioniere ir taip dar plačiau atverdama duris į ateitį be slaptažodžių", - naujienos reikšmę komentuoja „Telia“ kibernetinio saugumo ekspertas Darius Povilaitis.
Priėmusios vieningus standartus bendrovės užtikrino, jog šis identifikavimo metodas veiktų visose populiariausiose platformose.
"Didžiausias slaptarakčio pranašumas yra tai, kad užuot klaviatūra vedęs tradicinį iš skaičių ir raidžių susidedantį slaptažodį, vartotojas nuo šiol galės jį pakeisti savo biometrinių duomenų - piršto antspaudo arba veido - nuskaitymu. Taip ne tik nereikės prisiminti ilgų ir sudėtingų simbolių kombinacijų, bet ir toks užrakto būdas taps daug sunkiau įveikiamas kibernetiniams nusikaltėliams. Be to, jis veiks ir registruojantis kituose įrenginiuose, pavyzdžiui, kompiuteriuose - pakaks su savo telefonu nuskanuoti ekrane iššokusį QR kodą ir nuskaityti savo biometrinius duomenis", - aiškina „Telia“ atstovas.
Šis modernus prisijungimo būdas bus suderinamas su visais išmaniaisiais įrenginiais, kuriuose veikia „iOS 16“, „Android 9“, „Windows 10“, „macOS Ventura“ ar naujesnė operacinė sistema. Norint naudotis slaptarakčių funkcionalumu bus būtina įjungti prietaisų ekrano užraktą ir „Bluetooth“ ryšį.
Slaptarakčiai taip pat pakeis dviejų žingsnių autentifikaciją ir bus saugomi šifruotoje vidinėje telefono talpykloje, kas apsaugos nuo jų vagystės. Tiesa, siekiant didesnio naudojimo patogumo, jie galės būti sinchronizuojami su įvairiomis saugiomis debesijos talpyklomis, tokiomis kaip „iCloud“, kas leis slaptarakčius naudoti ne tik telefone, bet ir planšetėje ar kitame nuosavame prietaise.
Tačiau nors leisdama prisijungimui prie savo paskyrų naudoti slaptarakčius „Google“ šiai technologijai suteikė didelę paspirtį ir savo pavyzdžiu paskatino kitas kompanijas sekti jos pėdomis, D. Povilaičio teigimu, labai optimistiška tikėtis, kad slaptažodžiai iš mūsų gyvenimo išnyks jau artimiausiu metu.
Egzistuoja didelė tikimybė, jog per ateinančius keletą metų slaptarakčiai pradės veikti „Netflix“, „Spotify“, „Amazon“ ir kitos populiariose platformose, bet vargu, ar jie taip greitai pasieks mažesnį biudžetą turinčių kūrėjų produktus, vidines įmonių sistemas bei nebetobulinamas programas.
„Slaptarakčiai yra neišvengiama technologijų rinkos ateitis vien todėl, kad jie pagaliau gali apsaugoti mus nuo mūsų pačių. Ši technologija neleidžia prisijungimui naudoti savo gimimo datos, augintinio vardo bei to dar ir neapdairiai padiktuoti sukčiams, kartu neversdama rinktis papildomo identifikacijos žingsnio ar įsiminti sudėtingų klaviatūros kombinacijų. Žinoma, kibernetinio saugumo ekspertai įspėja, jog jie nebus visiška panacėja ir greičiausiai neatsilaikys prieš kvantinių kompiuterių iššifravimo pajėgumus, tačiau net ir turint tai omenyje, naudodami slaptarakčius virtualioje erdvėje būsime daug kartų saugesni, nei esame dabar, nes prisijungimo duomenų iš mūsų nebegalės pavogti bet kas, mokantis kurti įtikinamas istorijas ar tiesiog įmantriau naudotis kompiuteriu “, - reziumuoja „Telia“ kibernetinio saugumo ekspertas.
Kaip atkurti "Google" paskyrą naudojant telefono numerį
Norint atblokuoti savo „Google“ paskyrą ir atkurti pamirštą slaptažodį, pirmiausia reikės įsijungti naršyklę telefone ar bet kuriame kitame įrenginyje.
"Tai sėkmingai padarę įrenginio ekrane pamatysite langą, kuriame reikės įvesti savo el. pašto adresą ir paspausti mygtuką „Kitas“. Toliau jūsų prašys įvesti slaptažodį - jį atkurti galite paspaudę mygtuką „Pamiršau slaptažodį“, - aiškina A.
Eksperto teigimu, pirmiausia „Google“ jums pasiūlys slaptažodį atkurti su kitu įrenginiu. Užblokuotą paskyrą galima atkurti ir kitu būdu.
"Prarastai „Google“ paskyrai atkurti galite naudoti ir su ja susietą telefono numerį. Paspaudus „Pamiršau slaptažodį" atsidariusiame lange spauskite mygtuką „Siųsti teksto pranešimą“ ir vos po kelių sekundžių gausite SMS žinutę su skaičių kodu. Sėkmingai suvedus gautą skaičių kodą ekrane pasirodys „Sveiki sugrįžę“ langas.
A. Archangelskis atkreipia dėmesį, kad „Google“ inžinieriai vartotojams nuolat pasiūlo naujų būdų savo paskyroms apsaugoti ar atkurti, todėl sistema kartais gali pasiūlyti ir čia neaprašytų paskyros atkūrimo būdų.
Saugumo patarimai
- Kurkite stiprius ir unikalius slaptažodžius
- Naudokite dviejų veiksnių autentifikaciją
- Atsisiųskite programėles tik iš patikimų šaltinių
- Atsargiai vertinkite atvirus "Wi-Fi" tinklus
- Reguliariai atnaujinkite programinę įrangą
- Patikrinkite, ar jūsų duomenys nebuvo nutekinti
Laikydamiesi šių patarimų, galėsite užtikrinti nuolatinę prieigą prie savo "Google" paskyros ir apsaugoti savo asmeninius duomenis nuo kibernetinių grėsmių.
