E-posta korsanlığı çoğalır ve sonuçlar ciddi olabilir. E-posta hesabı saldırıları genellikle şifre hırsızlığı, kimlik hırsızlığı, hesap hırsızlığı ve kredi kartı sahtekarlığına neden olur. Google şimdi, bilgisayar korsanlarının Gmail hesaplarına nüfuz etmek için kullandıkları en yaygın yöntemleri ortaya koyan bir çalışma yayınladı. Teknoloji devi, araştırma sonuçlarının tüketicileri hesaplarını nasıl koruyacakları konusunda eğitmeye yardımcı olacağını umuyor.

Google'a göre, bilgisayar korsanlarının kullandığı en yaygın yöntem kimlik avıdır. Bu teknik çok yaygındır ve birçok farklı şekilde uygulanabilir. En karmaşık kimlik avı saldırıları kişiselleştirilir ve hedeflenir (sosyal mühendislik kullanılarak).

Sosyal olarak tasarlanmış kimlik avı, çiftçiler için tarımla ilgili bültenler, yatırımcılar için kripto para birimleriyle ilgili makalelere bağlantılar veya hedefin hangi kariyere sahip olduğu ile ilgili profesyonel kaynaklara bağlantılar içeren e-postalar şeklinde gelir..

Diğer durumlarda, Amazon veya eBay'de bir satın alma işlemini onaylayan sahte bir Paypal e-postası, hizmet için sahte bir giriş sayfasına bağlanır. Bu tür kimlik avı e-postaları, ayrıntılarını girmeleri için kandırmak için kurbanın kafa karışıklığına ve endişesine (satın alma işlemini hatırlamadıkları için) dayanır. Ne yazık ki, hedef kimlik bilgilerini sahte giriş sayfasına girer girmez siber suçlu bu hesaba tam erişim kazanıyor.


Çeşitli metodlar

Google, bilgisayar korsanlarının e-posta hesaplarına nüfuz etmek için bir dizi yöntem kullandığını açıklar. Güvenlik bloguna Yeni araştırma denir: Hesap devralmanın temel nedenini anlamak. Çalışma, gelecekteki saldırıları önlemeye yardımcı olabilecek yararlı bilgileri paylaşıyor.

Kullanıcıların% 15'inin Mart 2016 ile Mart 2017 arasında bir sosyal medya veya e-posta hesabı hacklediğini düşündüğünü ortaya koyuyor. Buna ek olarak, Google her hafta yaklaşık 250.000 web girişinin "kimlik avı" yaptığını açıkladı.

Araştırmacılar toplamda 788.000 potansiyel günlük kaydı mağduru ve 12.4 milyon potansiyel kimlik avı kurbanı tespit ettiler. Google ayrıca, yaklaşık 3,3 milyar hesabın üçüncü taraf ihlallerinden dolayı tehlike altında olduğunu açıkladı.

Sonuçlar

Kaliforniya'daki Berkeley Üniversitesi'ndeki araştırmacılarla birlikte çalışan Google, çeşitli derin web karaborsalarını analiz etti. Araştırmacılar çalınan kimlik bilgilerini arayarak bir dizi önemli şeyi tespit edebildiler..

Araştırmacılar, birçok saldırının, önceki siber saldırılardan toplanan şifreleri içeren bir "vur ve kaç" tipi yönteminin sonucu olduğu sonucuna vardı. Bu önemlidir, çünkü tüketicilerin birden fazla hesaba nüfuz etmesinin baş ağrısını kurtarabilecekleri anlamına gelir.

Bilgisayar korsanları genellikle bir hesap için giriş kimlik bilgilerini almayı başardığında, bu giriş kimlik bilgilerini karanlık web'de satarlar. Diğer bilgisayar korsanları bu kimlik bilgilerini toplu olarak satın alır, sonra bunları diğer web sitelerine girmeye çalışır.

Tüketiciler her hesap için farklı şifreler veya iki faktörlü kimlik doğrulama kullandıysa, bu teknik işe yaramaz. Ne yazık ki, çoğu zaman, Facebook, Twitter, Instagram, Gmail, Slack, Skype ve sahip oldukları diğer hesaplar için aynı e-posta adresini ve şifreyi kullanır. Bu, bilgisayar korsanları bir hesabı ihlal ettikten sonra geri kalanların savunmasız olduğu anlamına gelir.

Gelişmiş Teknikler

Kimlik avı ve çevrimiçi kimlik bilgileri satın alma, e-posta hesaplarına giriş kazanmanın en yaygın yöntemlerinden biri olmasına rağmen, daha karmaşık yöntemler vardır. Bir yıl süren çalışma boyunca Berkeley'deki araştırmacılar 25.000 hack aracı analiz etti. Araştırmacılar, kullanıcılar hakkında veri toplayan tuş kaydedicileri ve truva atlarını kullanarak saldırı vektörlerinin çok daha yaygın hale geldiğini keşfetti.

Elde edilen bulgulara göre, insanların IP adreslerini belirleyen yazılımlar genellikle kimlik avı teknikleriyle sağlanmaktadır. Ardından, ikincil bir saldırıda, bilgisayar korsanı, anahtar günlüğü oluşturan kötü amaçlı yazılımı veya daha da kötüsü bir Komuta ve Kontrol (CnC) sunucusuyla iletişim kuran bir truva atı sunar.

Bu tür truva atları, siber suçluların insanların makinelerine kolay erişmesini sağlayarak tüm sistemi aramasını ve hatta mikrofonları ve web kameralarını açmasını sağlar. Kurbanın makinesindeki bu tür kötü amaçlı yazılımlarla, kimlik bilgilerinin girilmesi ve parolaların veya kredi kartı bilgilerinin sifonlanması sadece zaman meselesidir..

Basit Çözümler Çok Yönlendiriyor

Tüketicilerin yapmaya başlaması gereken ilk şey, tüm hesapları için benzersiz şifreler kullanmaktır. Benzersiz bir parola, daha sonra birden çok hesaba erişmek için kullanılabilecek çalınan kimlik bilgilerini satan karanlık web satıcılarının olasılığını durdurur. Güvenli bir parola uzun ve zor olmalıdır (bir evcil hayvanın adı değil!). Bu tür güvenli parolaları hatırlamak çok zor. Bu nedenle, şifrelerinizi sakladığınız küçük bir kara kitabın olması (bu güvenli değil, çünkü kaybedebileceğiniz için) veya bir şifre yöneticisi kullanmak gerekli olacaktır..

KeePass gibi bir şifre yöneticisi, tüm hesaplarınız için güçlü şifrelerden oluşan bir veritabanına erişmek için tek bir zor şifreyi hatırlamanıza izin verecektir. Bu baskıyı ortadan kaldırır ve süper güçlü, benzersiz şifreler elde etmenizi sağlar.

Antivirüs Koruması

Kötü amaçlı yazılımlar ve truva atları gittikçe, iyi bir antivirüs ve güvenlik duvarı uzun bir yol kat ediyor. Dahası, piyasada çok sayıda ücretsiz antivirüs ve kötü amaçlı yazılımdan koruma programı var, bu yüzden bir tanesine sahip olmak için hiçbir bahaneniz yok. Evet, bir antivirüs için yılda 100 dolara kadar ödeme yapabilirsiniz. Ancak, gerçek şu ki, daha fazla ödeme yaparak aslında daha iyi kötü amaçlı yazılım koruması elde edemezsiniz: sadece daha fazla araç elde edersiniz (gerçekten ihtiyacınız yoktur).

Bir güvenlik duvarı söz konusu olduğunda, Windows, Windows XP'de geri döndüğünden beri mükemmel bir güvenlik duvarına sahiptir. Windows güvenlik duvarı mükemmeldir ve Malwarebytes gibi güncel bir antivirüs ile birlikte kullanılması güvenlik için gereklidir.

Ayrıca, kullanılabilir olduklarında yazılım güncellemelerini her zaman almak önemlidir. Flash güncellemeleri, web tarayıcı güncellemeleri ve işletim sistemi güvenlik yamaları gibi diğer yazılım güncellemeleri, sisteminizin en son tehditlere karşı korunmasını sağlar. Sıfır gün güvenlik açıkları her zaman keşfedilir ve çok ciddi tehditlere yol açabilir.

İki Faktörlü Kimlik Doğrulama

Son çalışmalara göre, Amerikalıların çoğu çift faktörlü kimlik doğrulama kullanmıyor. Bu gerçek bir utanç çünkü hesapları korumanın en kolay yolu. Henüz yapmadıysanız, lütfen e-posta hesabınızda (ve diğer hesaplarınızda) iki faktörlü kimlik doğrulaması yapın.

Sanal Özel Ağlar

İnsanlar ayrıca bir Sanal Özel Ağ (VPN) kullanmayı da düşünmelidir. Bir VPN, internet korumasının en gelişmiş biçimlerinden biridir. Bağlı bir cihazdan gelen ve giden tüm verileri güvenli bir şekilde şifreleyerek çalışırlar. Bu, birisi trafiğinizi "koklamış olsa bile (örneğin yeni keşfedilen KRACK güvenlik açığını kullanarak), kimlik bilgilerinizi gerçekten çalamamasını sağlar.

Ayrıca, bir VPN'ye bağlandığınızda, gerçek IP adresiniz gizlenir ve bir VPN sunucusunun IP adresiyle değiştirilir. Gerçek IP adresinizi gizleyerek, VPN'ler bilgisayar korsanlarının cihazlarınıza truva atları ve diğer kötü amaçlı yazılımları teslim etmesini zorlaştırır.

Son olarak, e-postalarda resmi görünen bağlantılar açarken internet kullanıcıları her zaman dikkatli olmalıdır. Kimlik avı e-postaları çok inandırıcıdır, ancak gerçek adres tarayıcısına bakarsanız, gerçek sitede olup olmadığınızı söylemek genellikle mümkündür.

Yapılacak en iyi şey, e-postalardaki bağlantılara tıklamak değildir. Bunun yerine, adresi tarayıcınıza girerek söz konusu web sitesine manuel olarak gidin. Gerçek sitedeyseniz, adres HTTPS ile başlamalı ve solda bağlantının güvenli olduğunu gösteren yeşil bir kilit bulunmalıdır. Şüpheniz olduğunda, tarayıcınızdaki web adres çubuğunu kontrol edin.

Google Sıkma Güvenliği

İyi haber şu ki, Google bu bilgiyi hizmetine güvenlik eklemek için kullanmış.

Geçen ay, firma insanların hesaplarını korumalarına yardımcı olmak için tasarlanmış bir dizi araç başlattı. Bunlar arasında kişiselleştirilmiş hesap güvenliği kontrolü, yeni kimlik avı uyarıları ve risk altındaki kullanıcılar için Gelişmiş Koruma Programı bulunur.

Buna ek olarak, Google, hesaplar için konum yarıçapını sıkılaştırdı, bu da insanlara alışılmadık bir girişin gerçekten daha sık olup olmadığı sorulur. Google, bilgisayar korsanlarının 67 milyon Google hesabına şaşırtıcı bir şekilde nüfuz etmesini önlemek için çalışmasının bulgularını zaten kullandığına inanıyor.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me