Зверніть увагу, якщо ви все ще покладаєтеся на електронну пошту для чогось чутливого (, що, давайте будемо чесними, більшість з нас роблять ).

Відбулося значне зростання атак за допомогою зброї у форматі PDF, які вражають як поштові скриньки Gmail, так і Outlook. Ми маємо на увазі шкідливі файли, замасковані під законні документи - рахунки, квитанції, повідомлення про рахунки, звичні підозрювані. Щойно їх відкриють? Гра закінчена для ваших облікових даних.

Що робить цю хвилю особливо небезпечного, так це складність соціальної інженерії. Це вже не електронні листи нібито від нізького принца з Нігерії вашого дідуся. Зловмисники створюють переконливі профілі відправників, використовують шаблони справжніх компаній, стратегічно планують час відправки.

Тим часом, технологічні гіганти практично благають користувачів відмовитися від традиційних паролів зовсім. Як Google, так і Microsoft посилили свої зусилля щодо впровадження ключів доступу, стверджуючи, що аутентифікація на основі паролів є в основному зламаною. І, чесно кажучи? Вони не помиляються.

Парольні ключі використовують криптографічні пари ключів - ваш пристрій зберігає приватний ключ, служби бачать лише публічний. Немає паролів, які можна було б вкрасти. Немає облікових даних, які можуть бути втрачені в результаті витоків бази даних. Аутентифікація відбувається локально на вашому обладнанні.

Але впровадження залишається повільним. Люди довіряють тому, що знають, навіть коли те, що вони знають, об'єктивно є жахливою безпекою.

Якщо ви займаєтеся криптовалютою, це повинно бути особливим. Ваша електронна пошта часто є механізмом відновлення для облікових записів біржі, резервних копій гаманців, скидання 2FA. Якщо її зламати, ваша вся модель безпеки розвалиться, як картковий будинок.

Тож, можливо, варто двічі подумати перед тим, як натискати на цей PDF "термінового рахунку". І серйозно розгляньте можливість налаштування ключів доступу для своїх критичних рахунків. Загроза не стає дружніша.