重要なことをメールに依存している場合は注意してください(正直に言うと、私たちのほとんどがそうです)。

GmailやOutlookの受信トレイに武器化されたPDF攻撃が大量に発生しています。正当な文書として偽装された悪意のあるファイル、請求書、領収書、アカウント通知など、いつもの悪者たちです。一度開くと？あなたの資格情報は終わりです。

この波が特に厄介なのは、社会工学の洗練さです。これらは祖父のナイジェリアの王子のメールではありません。脅威の加害者は、信頼できる送信者のプロフィールを作成し、実際の会社のテンプレートを使用し、送信のタイミングを戦略的に調整しています。

一方、テクノロジーの巨人たちは、ユーザーに従来のパスワードを完全に捨てるよう懇願しています。GoogleとMicrosoftはどちらもパスキーの推進を強化しており、パスワードベースの認証は根本的に壊れていると主張しています。そして正直なところ、彼らは間違っていません。

パスキーは暗号化された鍵ペアを活用します - あなたのデバイスは秘密鍵を保存し、サービスは公開鍵のみを確認します。フィッシングされるパスワードはありません。データベース侵害で漏洩する資格情報もありません。認証はあなたのハードウェアでローカルに行われます。

しかし、採用は依然として鈍いままです。人々は、自分が知っていることを信頼します。たとえそれが客観的にひどいセキュリティ衛生であっても。

もしあなたがクリプトに関わっているなら、これは特別に響くはずです。あなたのメールは、取引所のアカウント、ウォレットのバックアップ、2FAのリセットのための復旧メカニズムであることが多いです。それを侵害されると、あなたの全てのセキュリティモデルはカードの家のように崩れ落ちます。

だから、その「緊急請求書」のPDFをクリックする前に、もう一度考えてみてください。そして、重要なアカウントのためにパスキーを設定することを真剣に検討してください。脅威の状況はますます友好的になっていません。