7Keys Security

Váš klíč k digitální bezpečnosti

Google účet je klíč k vašemu digitálnímu životu. Jak ho chránit lépe než jen heslem?

Vojtěch Šnajdr
Screenshot stránek Google Advanced Protectiion Programu

Google účet dnes často není jen „nějaký e-mail“. Přes Google spravujeme telefon, e-mail, fotky, dokumenty, uložená hesla, platební údaje a v případě online tvůrců třeba i YouTube kanál, který je živí.

Když se k takovému účtu dostane útočník, nejde jen o ztrátu přístupu. Může získat vaše data, pokusit se převzít další účty, oslovit vaše kontakty důvěryhodně vypadajícím podvodem nebo zneužít váš YouTube kanál k šíření investičních scamů.

Proč je ukradený Google účet takový problém

Většinou si říkáme, že „nikoho nezajímáme“. A u běžného člověka opravdu často nejde o osobní útok. Útočníka zajímá hlavně to, co se dá rychle zpeněžit nebo dál zneužít.

U osobního účtu to mohou být uložená data, přístup k dalším službám, resetování hesel nebo podvody na vaše kontakty. Pokud máte YouTube kanál s větším počtem sledujících, je riziko ještě větší. Útočníci se mohou pokusit kanál využít k podvodným livestreamům, falešným investicím nebo ho prodat někomu, kdo to udělá za ně.

A i když získají „jen“ přístup k vašemu e-mailu, pořád je to vážný problém. Z vašeho e-mailu mohou posílat velmi důvěryhodný phishing lidem, kteří vás znají. Mohou se vydávat za vás, žádat o platby, posílat škodlivé odkazy nebo se pokoušet získat přístup k dalším účtům.

Nestačí mít jen druhý faktor?

Dvoufaktorové ověření je důležitý základ. Ale samo o sobě nemusí stačit, pokud útočníkovi přístup omylem předáte na podvodné stránce nebo potvrdíte přihlášení, které jste sami nevyvolali.

V takové chvíli může útočník velmi rychle změnit zabezpečení účtu, přidat vlastní metody ověření, odebrat vaše kontakty pro obnovu a zkomplikovat vám návrat zpět. Google vás sice může upozornit a po určitou dobu umožnit obnovu přes staré údaje, ale ve stresu to rozhodně není situace, kterou chcete zažít.

Jak tomu lépe předejít

Nejlepší ochranou je používat passkey nebo fyzický bezpečnostní klíč.

Passkey má velkou výhodu: nejde ho jednoduše zadat na falešné stránce ani někomu poslat ve zprávě. Přihlášení potvrzujete podobně pohodlně jako odemykání telefonu nebo platbu, přes otisk prstu, obličej nebo PIN zařízení.

Pokud chcete jít ještě dál, Google nabízí Advanced Protection Program. Ten je určený hlavně pro lidi, u kterých by převzetí účtu mělo velký dopad: novináře, veřejně známé osoby, podnikatele, tvůrce, správce důležitých účtů nebo kohokoliv, kdo chce vyšší úroveň ochrany. Program je trochu náročnější na nastavení, že vyžaduje 2 Passkey nebo fyzické bezpečnostní klíče, ale výrazně ztěžuje převzetí účtu právě přes phishing a podobné cílené útoky.

Co udělat hned teď

Zkontrolujte si nastavení svého Google účtu dřív, než budete řešit problém. Koukněte na oficiální Google Security Check-Up

https://myaccount.google.com/security-checkup/

Podívejte se hlavně na:

  1. jaké máte nastavené telefonní číslo pro obnovu,
  2. jaký máte záložní e-mail,
  3. jaká zařízení jsou k účtu přihlášená,
  4. jaké metody dvoufaktorového ověření používáte,
  5. jestli můžete zapnout passkey,
  6. jestli pro vás dává smysl Advanced Protection Program.

Já jsem například zjistil, že jsem měl v účtu staré telefonní číslo, které už nepoužívám. To je přesně typ detailu, který v běžný den neřešíte, ale ve chvíli, kdy potřebujete obnovit účet, může rozhodovat.

Co dělat, když se něco stane

Pokud máte podezření, že jste zadali heslo na podvodné stránce, nečekejte. Okamžitě heslo změňte.

Potom zkontrolujte přihlášená zařízení a odstraňte ta, která nepoznáváte. Zkontrolujte také metody obnovy, dvoufaktorové ověření a bezpečnostní události v účtu.

Pokud už se do účtu nemůžete přihlásit, použijte oficiální proces obnovy účtu od Googlu:

https://support.google.com/accounts/troubleshooter/2402620?hl=cs#ts=2402623

Čím dřív začnete jednat, tím větší šance je, že získáte účet zpět dřív, než útočník stihne napáchat škody.

Co si dnes odnést?

Google účet je dnes často hlavní klíč k našemu digitálnímu životu. Proto se nevyplatí spoléhat jen na heslo a „nějaký druhý faktor“.

Nastavte si aktuální údaje pro obnovu, zkontrolujte přihlášená zařízení a ideálně přejděte na passkey nebo bezpečnostní klíč. Je to malý krok navíc, který vám může ušetřit hodiny stresu, ztrátu dat i poškozenou reputaci.

Pokud si nejste jistí, jestli máte Google účet nastavený správně, nebo už řešíte podezřelé přihlášení, ztrátu přístupu či ukradený účet, nemusíte na to být sami.

Přesně s tím vám mohu pomoct: projít nastavení účtu, zkontrolovat riziková místa, nastavit silnější ochranu a v případě incidentu vás provést kroky, které je potřeba udělat co nejdřív.