Penggodaman e-mel adalah prolifik, dan hasilnya mungkin teruk. Serangan akaun e-mel sering mengakibatkan kecurian kata laluan, kecurian identiti, kecurian akaun, dan penipuan kad kredit. Kini, Google telah menerbitkan satu kajian yang mendedahkan kaedah hacker yang paling umum mengeksploitasi untuk menembusi akaun Gmail. Gergasi teknologi itu berharap hasil penyelidikan dapat membantu mendidik pengguna tentang cara melindungi akaun mereka.

Cara penggodam kaedah yang paling biasa digunakan, menurut Google, adalah phishing. Teknik ini sangat biasa, dan boleh dilakukan dalam pelbagai cara. Serangan phishing yang paling rumit disesuaikan dan disasarkan (menggunakan kejuruteraan sosial).

Phishing secara kejuruteraan sosial datang dalam bentuk surat berita tentang pertanian untuk petani, pautan ke artikel mengenai cryptocurrencies untuk pelabur, atau e-mel dengan pautan ke sumber profesional yang berkaitan dengan mana-mana kerjaya tertentu sasarannya.

Pada masa-masa lain, e-mel Paypal spoof yang mengesahkan pembelian di Amazon atau eBay akan dihubungkan ke halaman log masuk palsu untuk perkhidmatan tersebut. E-mel phishing ini bergantung pada kekeliruan dan keprihatinan mangsa (kerana mereka tidak ingat membuat pembelian), untuk menipu mereka untuk memasuki butiran mereka. Malangnya, sebaik sahaja sasaran itu memasuki kelayakan mereka ke halaman log masuk palsu, penjenayah siber memperoleh akses penuh ke akaun itu.


Pelbagai kaedah

Google menjelaskan bahawa penggodam menggunakan pelbagai kaedah untuk menembusi akaun e-mel. Blog keselamatannya dipanggil penyelidikan baru: Memahami punca pengambilalihan akaun. Kajian itu berkongsi maklumat berguna yang dapat membantu mencegah serangan masa depan.

Ia mendedahkan bahawa 15% pengguna percaya mereka mengalami hack sosial media atau akaun e-mel antara Mac 2016 dan Mac 2017. Di samping itu, Google telah mendedahkan bahawa sekitar 250,000 log masuk web "fished" setiap minggu.

Secara keseluruhannya, para penyelidik mengenal pasti 788,000 mangsa yang berpotensi untuk pembalakan utama dan 12.4 juta mangsa yang berpotensi pemancingan. Google juga mendedahkan bahawa kira-kira 3.3 bilion akaun telah terancam oleh pelanggaran pihak ketiga.

Keputusan

Bekerja bersama para penyelidik di Berkeley University di California, Google menganalisis pelbagai pasaran gelap web yang mendalam. Dengan mencari kelayakan yang dicuri, penyelidik dapat menentukan beberapa perkara penting.

Para penyelidik menyimpulkan bahawa banyak serangan adalah hasil daripada 'jenis dan hit' kaedah jenis, yang melibatkan kata laluan yang dikumpulkan dari cyberattacks sebelumnya. Ini penting kerana ia bermakna pengguna boleh menyelamatkan diri mereka daripada sakit kepala yang mempunyai banyak akaun yang ditembusi.

Seringkali, apabila penggodam berjaya mendapatkan bukti kelayakan log masuk untuk satu akaun, mereka akan menjual orang kelayakan log masuk pada web yang gelap. Penggodam lain membeli kelayakan tersebut secara beramai-ramai, kemudian gunakannya untuk cuba masuk ke laman web lain.

Jika pengguna menggunakan kata laluan yang berbeza untuk setiap akaun, atau pengesahan dua faktor, maka teknik ini tidak akan berfungsi. Malangnya, lebih kerap daripada tidak, orang menggunakan alamat e-mel dan kata laluan yang sama untuk Facebook, Twitter, Instagram, Gmail, Slack, Skype dan apa-apa akaun lain yang mereka ada. Ini bermakna bahawa sekali penggodam telah melanggar satu akaun, selebihnya terdedah.

Teknik canggih

Walaupun phishing dan pembelian kelayakan dalam talian adalah dua kaedah yang paling biasa untuk mendapatkan kemasukan ke akaun e-mel, terdapat kaedah yang lebih kompleks. Semasa kursus sepanjang tahun, para penyelidik di Berkeley menganalisis 25,000 alat hacking. Para penyelidik mendapati bahawa vektor serangan menggunakan penukar kunci dan trojan, yang mengumpul data mengenai pengguna, menjadi lebih biasa.

Menurut penemuan, perisian yang menentukan alamat IP orang sering disampaikan melalui teknik pancingan data. Kemudian, dalam serangan sekunder, penggodam menyampaikan malware pembalakan utama atau - lebih teruk - trojan yang berkomunikasi dengan pelayan Perintah dan Kawalan (CnC).

Jenis trojan ini memberi penjejakan siber akses mudah ke mesin orang, membolehkan mereka mencari seluruh sistem, dan bahkan menghidupkan mikrofon dan webcam. Dengan malware jenis ini pada mesin mangsa, hanya masalah waktu sebelum bukti yang dimasukkan dan kata laluan atau butiran kad kredit disedut.

Penyelesaian Mudah Pergi Jauh

Perkara pertama yang mesti dilakukan oleh pengguna adalah menggunakan kata laluan yang unik untuk semua akaun mereka. Kata laluan unik menghentikan kemungkinan penjual web gelap menjual kredibiliti yang dicuri yang kemudiannya boleh digunakan untuk mengakses berbilang akaun. Kata laluan yang selamat perlu panjang dan sukar (bukan nama haiwan kesayangan!). Kata laluan selamat ini terlalu sukar untuk diingati. Atas sebab ini, adalah perlu untuk mempunyai buku hitam kecil yang anda simpan kata laluan anda (yang tidak begitu selamat, kerana anda boleh kehilangannya) atau menggunakan pengurus kata laluan.

Pengurus kata laluan seperti KeePass akan membolehkan anda mengingati hanya satu kata laluan yang sukar untuk mengakses keseluruhan pangkalan data kata laluan yang kuat untuk semua akaun anda. Ini mengambil tekanan dan membolehkan anda mempunyai kata laluan yang sangat kuat dan unik.

Perlindungan Antivirus

Sejauh malware dan trojan pergi, antivirus dan firewall yang baik pergi jauh. Lebih-lebih lagi, terdapat banyak program antivirus dan anti-malware percuma di pasaran, jadi anda tidak mempunyai alasan untuk tidak mempunyai satu. Ya, anda boleh membayar sehingga $ 100 setahun untuk antivirus. Walau bagaimanapun, kenyataannya adalah bahawa anda sebenarnya tidak mendapat perlindungan malware yang lebih baik dengan membayar lebih: anda hanya mendapatkan lebih banyak alat (yang anda tidak semestinya perlu).

Apabila ia datang kepada firewall, Windows telah mempunyai satu yang sangat baik yang dibina sejak semula di Windows XP. Firewall Windows sangat baik, dan menggunakannya dalam kombinasi dengan antivirus terkini seperti Malwarebytes adalah penting untuk keselamatan.

Di samping itu, penting untuk sentiasa mengambil kemas kini perisian apabila ia tersedia. Kemas kini flash, kemas kini pelayar web, dan kemas kini perisian lain - seperti patch keselamatan sistem operasi - semuanya memastikan bahawa sistem anda dilindungi daripada ancaman terkini. Kerentanan sifar hari ditemui sepanjang masa, dan mereka boleh membawa kepada ancaman yang sangat teruk.

Pengesahan dua faktor

Menurut kajian terbaru, kebanyakan orang Amerika tidak menggunakan pengesahan dwi-faktor. Ini adalah malu nyata kerana ia adalah cara paling mudah untuk melindungi akaun. Jika anda belum lagi, sila sediakan pengesahan dua faktor pada akaun e-mel anda (dan akaun lain).

Rangkaian Persendirian Maya

Orang juga harus mempertimbangkan dengan menggunakan Rangkaian Peribadi Maya (VPN). VPN adalah salah satu bentuk perlindungan internet yang paling maju. Mereka berfungsi dengan selamat menyulitkan semua data yang akan datang dan pergi dari peranti yang bersambung. Ini memastikan bahawa walaupun seseorang melakukan 'mengendus' lalu lintas anda (menggunakan kerentanan KRACK yang baru ditemui, sebagai contoh), mereka tidak boleh mencuri kelayakan anda.

Di samping itu, apabila anda menyambung ke VPN, alamat IP sebenar anda disembunyikan dan digantikan dengan alamat IP pelayan VPN. Dengan menyembunyikan alamat IP sebenar anda, VPN menjadikannya lebih sukar bagi penggodam untuk menghantar trojan dan malware lain ke peranti anda.

Akhir sekali, pengguna internet harus sentiasa waspada apabila membuka pautan yang kelihatan rasmi dalam e-mel. E-mel Phishing sangat meyakinkan, tetapi jika anda melihat pelayar alamat sebenar, biasanya mungkin untuk memberitahu jika anda berada di tapak sebenar.

Perkara terbaik yang perlu dilakukan ialah tidak mengklik pautan dalam e-mel. Sebaliknya, arahkan ke tapak web yang dipersoalkan secara manual dengan memasukkan alamat ke pelayar anda. Sekiranya anda berada di tapak sebenar, alamat itu harus bermula dengan HTTPS dan mempunyai sedikit kunci hijau di sebelah kiri yang menunjukkan sambungan anda selamat. Apabila ragu, semak bar alamat web dalam penyemak imbas anda.

Keselamatan Google Ketat

Berita baiknya ialah Google telah menggunakan maklumat itu untuk menambahkan keselamatan kepada perkhidmatannya.

Bulan lepas, firma itu melancarkan beberapa alat yang direka untuk membantu orang melindungi akaun mereka. Ini termasuk pemeriksaan keselamatan akaun peribadi, amaran pancingan data baru, dan Program Perlindungan Lanjutan untuk pengguna berisiko.

Di samping itu, Google telah memperketat jejari lokasi untuk akaun, yang bermaksud bahawa orang akan ditanya sama ada kemasukan yang tidak biasa adalah lebih kerap. Google percaya bahawa ia telah menggunakan hasil kajiannya untuk menghalang penggodam daripada menembusi 67 juta akaun Google yang mengejutkan.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me