Az e-mailek feltörése bőséges, az eredmények súlyosak lehetnek. Az e-mail fiókok támadása gyakran jelszó lopást, személyazonosság-lopást, számlalopást és hitelkártya-csalást eredményez. A Google most egy tanulmányt tett közzé, amely feltárja a hackerek által a Gmail-fiókok behatolásához leggyakrabban használt módszereket. A technológiai óriás reméli, hogy a kutatási eredmények elősegítik a fogyasztók oktatását a számlák védelméről.


A Google szerint a hackerek a leggyakoribb módszer az adathalász. Ez a technika nagyon gyakori, és sokféleképpen alkalmazható. A legbonyolultabb adathalász támadások személyre szabottak és megcélozottak (a szociális mérnökök segítségével).

A társadalmilag megtervezett adathalászat hírlevelek formájában jelenik meg a mezőgazdasági termelők számára a mezőgazdaságról, linkek a befektetők számára készített kriptovalutákkal kapcsolatos cikkekhez vagy e-mailek formájában, amelyek hivatkoznak a szakmai erőforrásokhoz, függetlenül attól, hogy melyik konkrét karriert célozza meg..

Más esetekben egy hamis Paypal e-mail, amely megerősíti a vásárlást az Amazonon vagy az eBay-en, linket mutat a szolgáltatás hamis bejelentkezési oldalához. Az ilyen típusú adathalász e-mailek az áldozatok félreértéseire és aggodalmára támaszkodnak (mivel nem emlékeznek a vásárlásra), hogy becsapják őket adataik megadásába. Sajnos, amint a célpont belép a hitelesítő adataiból a hamis bejelentkezési oldalba, a kiberbűnöző teljes hozzáférést kap a fiókhoz..

Különféle módszerek

A Google kifejti, hogy a hackerek sokféle módszert használnak az e-mail fiókok bejutására. Biztonsági blogja Új kutatás: A számlaátvétel alapvető okának megértése. A tanulmány hasznos információkat oszt meg, amelyek segítenek megakadályozni a jövőbeli támadásokat.

Kiderül, hogy a felhasználók 15% -a gondolja, hogy 2016. március és 2017. március között megsértették a közösségi médiát vagy az e-mail fiókot. Ezenkívül a Google nyilvánosságra hozta, hogy minden héten mintegy 250 000 webes bejelentkezést „adathalásznak”..

A kutatók összesen 788 000 potenciális áldozatot azonosítottak a kulcsfontosságú adatgyűjtés és 12,4 millió potenciálisan az adathalászat áldozatainak. A Google azt is feltárta, hogy körülbelül 3,3 milliárd számlát veszélyeztettek harmadik fél által elkövetett jogsértések.

Az eredmények

A kaliforniai Berkeley Egyetem kutatóival együttmûködve a Google különféle mély webes fekete piacokat elemezte. Lopott hitelesítő adatok keresésével a kutatók számos fontos dolgot tudtak megtudni.

A kutatók arra a következtetésre jutottak, hogy sok támadás egy „hit and miss” típusú módszer eredménye, amely magában foglalja a korábbi cyberatámadásokból összegyűjtött jelszavakat. Ez azért fontos, mert azt jelenti, hogy a fogyasztók megtakaríthatják a többszörös fiókok bejutásának a fejfájását.

Gyakran ha a hackereknek sikerül megszerezni egy fiók bejelentkezési adatait, akkor ezeket a bejelentkezési hitelesítő adatokat eladják a sötét interneten. Más hackerek tömegesen vásárolják meg ezeket a hitelesítő adatokat, majd felhasználják más webhelyekre való áttöréshez.

Ha a fogyasztók az egyes fiókokhoz különféle jelszavakat használtak, vagy két tényezővel történő hitelesítést használnak, akkor ez a technika nem működne. Sajnos, gyakran az emberek ugyanazt az e-mail címet és jelszót használják a Facebook, a Twitter, a Instagram, a Gmail, a Slack, a Skype és a többi fiókjukhoz. Ez azt jelenti, hogy ha a hackerek megsértették az egyik fiókot, a többi sebezhető.

Kifinomult technikák

Noha az adathalász és az online hitelesítő adatok vásárlása az e-mail fiókokba való belépés két leggyakoribb módja, vannak összetettebb módszerek. Az egy éven át tartó tanulmány során a Berkeley kutatói 25 000 hacker szerszámot elemeztek. A kutatók azt találták, hogy a kulcstartókat és a trójaikat használó támadási vektorok, amelyek a felhasználókkal kapcsolatos adatokat gyűjtnek, sokkal gyakoribbak.

A megállapítások szerint az emberek IP-címét meghatározó szoftvert gyakran adathalász technikákkal szállítják. Ezután egy másodlagos támadás során a hacker kiszolgálja a kulcsfontosságú naplózáshoz tartozó rosszindulatú programokat, vagy - ami még rosszabb - egy trójai, amely a Command and Control (CnC) szerverrel kommunikál..

Az ilyen típusú trójaiak a számítógépes bűnözők számára könnyű hozzáférést biztosítanak az emberek gépekhez, lehetővé téve számukra a teljes rendszerben történő keresést, valamint a mikrofonok és webkamerák bekapcsolását. Az áldozat gépein található ilyen típusú rosszindulatú szoftverekkel csak idő kérdése, hogy a hitelesítő adatokat beírják, és a jelszavakat vagy a hitelkártya-adatokat megsemmisítsék..

Az egyszerű megoldások hosszú utat tesznek ki

Az első dolog, amelyet a fogyasztóknak el kell kezdeniük, az egyedi jelszavak használata minden fiókjához. Az egyedi jelszó megállítja annak a lehetőségét, hogy sötét webes szállítók lopott hitelesítő adatokat árusítsanak, amelyeket később több fiók elérésére lehet felhasználni. A biztonságos jelszónak hosszúnak és nehéznek kell lennie (nem háziállat neve!). Ez a fajta biztonságos jelszó túl nehéz ahhoz, hogy valóban emlékezzen rá. Ezért szükség lesz egy kis fekete könyvre, amelyben megőrzi a jelszavait (ami nem olyan biztonságos, mert elveszítheti), vagy használnia kell egy jelszókezelőt.

A KeePasshoz hasonló jelszókezelő lehetővé teszi, hogy csak egy nehéz jelszót emlékezzen meg, hogy hozzáférjen az összes fiókhoz tartozó erős jelszavak teljes adatbázisához. Ez csökkenti a nyomást, és lehetővé teszi szuper erős, egyedi jelszavak használatát.

Vírusvédelem

Ami a rosszindulatú programokat és a trójaiákat illeti, a jó víruskereső és a tűzfal messze mennek. Sőt, rengeteg ingyenes antivírus és rosszindulatú program van a piacon, így nincs mentsége annak, hogy nincs. Igen, évi 100 dollár fizethet antivírusért. A valóság azonban az, hogy valójában nem kap jobban védelmet a rosszindulatú programok ellen, ha többet fizetnek: csak több eszközt kapnak (amire nincs igazán szüksége).

Ami a tűzfalat illeti, a Windows kiválóan beépített a Windows XP óta. A Windows tűzfala kiváló, és annak használata a legfrissebb antivírusokkal, mint például a Malwarebytes, elengedhetetlen a biztonság szempontjából.

Ezenkívül fontos, hogy mindig vegye figyelembe a szoftverfrissítéseket, amikor rendelkezésre állnak. A Flash frissítések, a böngésző frissítései és más szoftverfrissítések - például az operációs rendszer biztonsági javításai - mind biztosítják a rendszer védelmét a legújabb fenyegetésekkel szemben. A nulla napos sebezhetőségeket állandóan felfedezik, és nagyon súlyos fenyegetésekhez vezethetnek.

Két tényezős hitelesítés

A legújabb tanulmányok szerint az amerikaiak többsége nem használ kétfaktoros hitelesítést. Ez valódi szégyen, mert ez a legegyszerűbb módja a fiókok védelmének. Ha még nem tette meg, kérjük, állítson be kétfaktoros hitelesítést e-mail fiókjában (és más fiókokban).

Virtuális magánhálózatok

Az embereknek erősen mérlegelniük kell a virtuális magánhálózat (VPN) használatát. A VPN az internetes védelem egyik legfejlettebb formája. Úgy működnek, hogy biztonságosan titkosítja az összes csatlakoztatott eszközről érkező és távozó adatot. Ez biztosítja, hogy akkor is, ha valaki „szippantja” az Ön forgalmát (például az újonnan felfedezett KRACK sebezhetőséget használva), akkor nem tudja ellopni a hitelesítő adatait.

Ezen felül, amikor VPN-hez kapcsolódik, a valódi IP-cím rejtve marad, és helyébe a VPN-kiszolgáló IP-címe kerül. Az Ön valódi IP-címének elrejtésével a VPN megnehezíti a hackerek számára a trójaiak és más rosszindulatú programok kézbesítését az Ön készülékére.

Végül, az internethasználóknak mindig óvatosnak kell lenniük, ha hivatalos hivatkozású linkeket nyitnak meg az e-mailekben. Az adathalász e-mailek nagyon meggyőzőek, de ha megnézi a tényleges címet böngészőt, általában meg lehet mondani, hogy valóban a webhelyen tartózkodik-e..

A legjobb dolog az, ha nem kattint az e-mailekben található hivatkozásokra. Ehelyett manuálisan keresse meg a kérdéses webhelyet azáltal, hogy beírja a címet böngészőjébe. Ha az igazi webhelyen tartózkodik, akkor a címnek HTTPS-vel kell kezdődnie, és bal oldalán van egy kis zöld zár, amely jelzi, hogy a kapcsolat biztonságos. Ha kétségei vannak, ellenőrizze a böngésző webcímsávját.

Google szigorító biztonság

A jó hír az, hogy a Google az információkat arra használja fel, hogy biztonságát növelje szolgáltatása számára.

A múlt hónapban a cég számos olyan eszközt indított, amelynek célja az, hogy segítse az embereket a számlák védelmében. Ezek magukban foglalják a személyre szabott fiókbiztonsági ellenőrzéseket, az új adathalász-figyelmeztetéseket és az Advanced Protection Programot a veszélyeztetett felhasználók számára.

Ezenkívül a Google szigorította a fiókok helymeghatározási sugárát, vagyis azt jelenti, hogy az emberektől megkérdezik, hogy a szokatlan bejelentkezési adatok valóban gyakorolják-e őket. A Google úgy véli, hogy már felhasználta a tanulmány eredményeit annak megakadályozására, hogy a hackerek bejuthassanak a megdöbbentő 67 millió Google-fiókba.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me