گوگل تأیید کرده است که بخش قابل‌توجهی از «نفوذهای موفق» به حساب‌های کاربری، ناشی از رمزهای عبور بوده است. هکرها با استفاده از ایمیل‌ها و تماس‌های تیلفونی جعلی، خود را به عنوان پشتیبانی گوگل معرفی می‌کنند و کاربران را فریب می‌دهند تا اطلاعات حساس خود را در اختیار آن‌ها قرار دهند.
رایج‌ترین روش، ارسال لینک‌های فیشینگ است که کاربر را به یک صفحه ورود جعلی هدایت می‌کند. اگر کاربر متوجه این دام نشود و اطلاعات خود را وارد کند، این اطلاعات مستقیماً برای هکرها ارسال می‌شود. آن‌ها حتی روش‌هایی برای سرقت کدهای تأیید دو مرحله‌ای (۲FA) نیز ابداع کرده‌اند.
با وجود این خطرات، آمارها نگران‌کننده هستند: ۶۴ درصد از مردم به‌طور منظم رمز عبور خود را تغییر نمی‌دهند. این بدان معناست که اگر شما در سال جاری رمز عبور جیمیل خود را تغییر نداده‌اید، اکنون زمان آن فرا رسیده است.

اکثر کاربران رمز عبور خود را منظم تغییر نمی‌دهند.
گوگل تأکید می‌کند که در دنیای امروز، یک رمز عبور قوی به تنهایی کافی نیست. این شرکت مجموعه‌ای از اقدامات امنیتی مهم را به تمام کاربران توصیه می‌کند:
از رمزهای عبور قوی و مدیر رمز عبور مستقل استفاده کنید: به‌جای استفاده از مدیر رمز عبور داخلی مرورگر، از یک اپلیکیشن مدیر رمز عبور مستقل برای ساختن و ذخیره‌کردن رمزهای پیچیده و منحصربه‌فرد استفاده کنید.
تأیید دو مرحله‌ای خود را ارتقا دهید: به جای استفاده از پیامک (SMS) که امنیت کمتری دارد، تأیید دو مرحله‌ای خود را به یک اپلیکیشن احراز هویت (Authenticator) تغییر دهید.
از کلید عبور (Passkey) استفاده کنید: این امن‌ترین روش ورود است. یک کلید عبور می‌تواند اثر انگشت، تشخیص چهره یا پین شما باشد. فریب‌دادن کاربر برای لودادن کلید عبور تقریباً غیرممکن است. اگر در دستگاهی که کلید عبور را برای آن فعال کرده‌اید، یک صفحه ورود از شما «رمز عبور» خواست، این یک پرچم قرمز بزرگ و نشانه یک حمله فیشینگ است.
هرگز از طریق لینک وارد حساب خود نشوید: حتی اگر لینکی ظاهراً از طرف خود گوگل ارسال شده باشد، هرگز روی آن کلیک نکنید. برای بررسی امنیت حساب خود، همیشه به صورت مستقیم به وب‌سایت گوگل مراجعه کنید.
درکل به یاد داشته باشید مسئولیت اصلی حفاظت از حساب‌های کاربری برعهده خود ماست و با برداشتن چند گام ساده اما مهم، می‌توانیم امنیت خود را به طور قابل‌توجهی افزایش دهیم.