יועץ אבטחת מידע   |   יוני 25, 2025

יש לכם Gmail (למי אין!)? גוגל ממליצה לשדרג את הגדרות האבטחה בהקדם ולהימנע מפגיעויות

האם אתם משתמשים ב־Gmail? קראו על האזהרה החדשה של גוגל בנוגע לדליפת סיסמאות והצורך לעדכן את ההגנה על חשבונותיכם באמצעות passkeys כדי להבטיח את ביטחונכם.

גוגל מאשרת: רוב המשתמשים חייבים לעדכן את סיסמאותיהם

הבעייתיות בשימוש בסיסמאות ובאימות דו־שלבי

גוגל פרסמה אזהרה למיליוני משתמשי Gmail בעקבות תקיפה חדשה שבה השתמשו תוקפים כדי לנצל את תשתית החברה ולגנוב סיסמאות. אחת ההמלצות המרכזיות היא לשדרג את אמצעי האבטחה ולוותר על סיסמאות פשוטות לטובת passkeys, אמצעי גישה חדש שמפחית את הסיכון לפישינג. כל אחד שעדיין משתמש בסיסמאות ו־2FA (אימות דו־שלבי) צריך להקפיד לשדרג את החשבון בהקדם.
אף ששימוש בסיסמאות חזקות ואימות דו־שלבי מסייעים בהגנה על חשבונות, הסיכון עדיין קיים.
גוגל מציינת כי קודים של 2FA יכולים להיגנב או להיחשף במקרה של התקפות מתוחכמות.
לעומת זאת, השדרוג ל־passkeys מציע פתרון חסין פישינג. טכנולוגיה זו מאפשרת כניסה לחשבונות בלי להשתמש בסיסמה, אלא באמצעות אמצעי ביומטרי כמו טביעת אצבע או זיהוי פנים.

דליפת סיסמאות היסטורית: מה צריך לדעת?

ההשפעות של דליפת סיסמאות על המידע האישי

לפי דיווחים אחרונים, דליפת הסיסמאות שהתרחשה כללה יותר מ־16 מיליארד רשומות, וכמה מהן היו של סיסמאות רגישות מאוד, כולל נתונים רפואיים, פיננסיים ומיקום גאוגרפי. הבעיה המרכזית היא שלא מדובר בהדלפה חדשה, אלא באוסף של דליפות מכמה מקורות שונים לאורך זמן. הנתונים שדלפו יכולים לשמש את התוקפים לגניבת זהות או לפריצה לחשבונות שונים.
הדלפת סיסמאות אינה מסתכמת בהתקפות על חשבון אחד בלבד. תוקפים יכולים להשתמש במידע זה כדי להשתלט על חשבונות נוספים, לבצע שינויי סיסמאות או לגנוב מידע אישי נוסף. גוגל ממליצה להימנע מהפעלת סיסמאות ישנות ולהתקדם לשימוש ב־passkeys, פתרון שמבטל את הצורך בסיסמה כלל.
נוסף לכך, כל הודעה שתגיע אליכם להחלפת סיסמה, בייחוד ממקורות לא ידועים, צריכה להימחק מיד.

הימנעות ממתקפות פישינג ופריצות לחשבונות

הימנעו מקישורים לא ידועים להחלפת סיסמה

גוגל מזהירה כי כל הודעה המציעה החלפת סיסמאות דרך קישורים לא ידועים היא הונאה. התקפות פישינג מציעות פעמים רבות לינקים שמובילים לאתרים מזויפים שנועדו לאסוף את המידע שלכם.
הדרך היחידה לבצע שינויים בסיסמאות היא בערוצים הרגילים של החברה, ולא בקישורים שנשלחים בהודעות חשודות.
אף שהתעשייה פועלת להילחם בהתקפות אלו, הדליפות מצביעות על הצורך המיידי בשדרוג הגנה על החשבונות האישיים. מעבר לשימוש בסיסמאות חזקות ובדיקה דו־שלבית, passkeys מציעים את ההגנה החזקה ביותר כיום, כשהם מחברים את האבטחה של החשבון עם האבטחה של המכשיר.

המלצות מאת מומחי אבטחת מידע של IPV Security:

  1. להשתמש ב־passkeys – לעבור לשימוש ב־passkeys לכל החשבונות האפשריים, כולל חשבונות גוגל, iCloud ,Microsoft ואחרים.
  2. לעדכן את הסיסמאות באופן תדיר – גם אם סיסמתכם נראית חזקה, יש להימנע משימוש חוזר בה ולשנותה לעיתים תכופות.
  3. להקפיד על אבטחה עם 2FA – הפעילו אימות דו־שלבי באמצעות אפליקציות Authenticator או אמצעים אחרים (לא SMS).

לסיכום,

ההמלצה החדשה מגוגל לשדרג את ההגנה על החשבונות באמצעות passkeys היא פתרון עכשווי וחיוני. שינוי זה מבטיח שמירה טובה יותר על המידע האישי ומונע סיכוני פישינג וגניבת זהות.

למידע נוסף: https://www.forbes.com/sites/zakdoffman/2025/06/23/google-confirms-most-users-must-upgrade-gmail-and-other-accounts/?ss=cybersecurity

 

מעוניינים להתייעץ עם מומחה, פנו למומחי איי פי וי סקיוריטי!

לחצו כאן

 

להתייעצות מקצועית ניתן לפנות אלינו לאימייל info@ipvsecurity.com או במספר הטלפון
077-4447130. IPV Security מתמחה זה 20 שנה באבטחת מידע, סייבר, סקרי סיכונים
ותקנים ורגולציות הנוגעים לביטחון מידע ועוד.

חזור

פוסטים נוספים

    שם פרטי

    שם משפחה

    אימייל

    טלפון

    הודעה