Perhatian jika Anda masih mengandalkan email untuk hal-hal sensitif ( yang, mari jujur, kebanyakan dari kita mengandalkannya ).

Telah terjadi lonjakan besar dalam serangan PDF bersenjata yang menyerang kotak masuk Gmail dan Outlook. Kami berbicara tentang file berbahaya yang menyamar sebagai dokumen yang sah - faktur, kwitansi, pemberitahuan akun, yang biasa. Begitu dibuka? Permainan selesai untuk kredensial Anda.

Apa yang membuat gelombang ini sangat berbahaya adalah kecanggihan rekayasa sosialnya. Ini bukan lagi email pangeran Nigeria milik kakekmu. Para pelaku ancaman sedang membuat profil pengirim yang meyakinkan, menggunakan template perusahaan yang nyata, dan mengatur waktu pengiriman mereka secara strategis.

Sementara itu, raksasa teknologi praktis meminta pengguna untuk sepenuhnya meninggalkan kata sandi tradisional. Baik Google maupun Microsoft telah meningkatkan dorongan untuk menggunakan kunci akses, dengan alasan bahwa otentikasi berbasis kata sandi pada dasarnya sudah rusak. Dan sejujurnya? Mereka tidak salah.

Passkeys memanfaatkan pasangan kunci kriptografis - perangkat Anda menyimpan kunci pribadi, layanan hanya melihat kunci publik. Tidak ada kata sandi untuk dipancing. Tidak ada kredensial yang bocor dalam pelanggaran basis data. Proses otentikasi terjadi secara lokal di perangkat keras Anda.

Namun, adopsi tetap lambat. Orang-orang mempercayai apa yang mereka ketahui, bahkan ketika apa yang mereka ketahui adalah kebersihan keamanan yang secara objektif mengerikan.

Jika Anda terlibat dalam crypto, ini seharusnya terasa berbeda. Email Anda sering menjadi mekanisme pemulihan untuk akun pertukaran, cadangan dompet, dan reset 2FA. Jika itu terkompromi, maka seluruh model keamanan Anda akan runtuh seperti rumah kartu.

Jadi mungkin pikirkan dua kali sebelum mengklik PDF "tagihan mendesak" itu. Dan serius pertimbangkan untuk mengatur kunci akses untuk akun-akun penting Anda. Lanskap ancaman tidak semakin ramah.