Chú ý nếu bạn vẫn đang dựa vào email cho bất cứ điều gì nhạy cảm ( mà, hãy thành thật mà nói, hầu hết chúng ta đều như vậy ).

Đã có một sự gia tăng lớn trong các cuộc tấn công PDF có vũ khí tấn công cả hộp thư Gmail và Outlook. Chúng ta đang nói về các tệp độc hại được ngụy trang dưới dạng tài liệu hợp pháp - hóa đơn, biên nhận, thông báo tài khoản, những kẻ tình nghi thông thường. Khi được mở ra? Kết thúc cho thông tin đăng nhập của bạn.

Điều làm cho làn sóng này đặc biệt nguy hiểm là sự tinh vi trong kỹ thuật xã hội. Đây không còn là những email hoàng tử Nigeria của ông bạn nữa. Các tác nhân đe dọa đang tạo ra các hồ sơ người gửi thuyết phục, sử dụng mẫu công ty thật, và định thời gian gửi một cách chiến lược.

Trong khi đó, các ông lớn công nghệ đang gần như van xin người dùng từ bỏ hoàn toàn mật khẩu truyền thống. Cả Google và Microsoft đều đã tăng cường nỗ lực về passkey, lập luận rằng xác thực dựa trên mật khẩu về cơ bản là bị lỗi. Và thật lòng mà nói? Họ không sai.

Passkeys sử dụng cặp khóa mã hóa - thiết bị của bạn lưu trữ khóa riêng, các dịch vụ chỉ thấy khóa công khai. Không có mật khẩu để lừa đảo. Không có thông tin đăng nhập nào bị rò rỉ trong các vụ vi phạm cơ sở dữ liệu. Việc xác thực diễn ra cục bộ trên phần cứng của bạn.

Nhưng việc áp dụng vẫn chậm chạp. Mọi người tin tưởng vào những gì họ biết, ngay cả khi những gì họ biết có tiêu chuẩn bảo mật khách quan là kém.

Nếu bạn đang tham gia vào crypto, điều này sẽ có ý nghĩa khác. Email của bạn thường là cơ chế phục hồi cho các tài khoản giao dịch, sao lưu ví, và đặt lại 2FA. Nếu bị xâm phạm, toàn bộ mô hình bảo mật của bạn sẽ sụp đổ như một ngôi nhà bằng thẻ.

Vì vậy, có thể hãy suy nghĩ kỹ trước khi nhấp vào tệp PDF "hóa đơn khẩn cấp" đó. Và hãy nghiêm túc xem xét việc thiết lập khóa truy cập cho các tài khoản quan trọng của bạn. Môi trường đe dọa không trở nên thân thiện hơn.