Взлом электронной почты является плодовитым, и результаты могут быть серьезными. Атаки по электронной почте часто приводят к краже паролей, краже личных данных, краже учетных записей и мошенничеству с кредитными картами. Теперь Google опубликовал исследование, в котором раскрываются наиболее распространенные методы, используемые хакерами для проникновения в учетные записи Gmail. Технический гигант надеется, что результаты исследований помогут обучить потребителей тому, как защитить свои учетные записи.


По словам Google, наиболее распространенным методом хакеров является фишинг. Этот метод очень распространен и может быть выполнен различными способами. Самые сложные фишинговые атаки являются персонализированными и целенаправленными (с использованием социальной инженерии).

Социально спроектированный фишинг выпускается в форме информационных бюллетеней о сельском хозяйстве для фермеров, ссылок на статьи о криптовалютах для инвесторов или электронных писем со ссылками на профессиональные ресурсы, относящиеся к той или иной конкретной карьере, к которой относится цель..

В других случаях поддельное электронное письмо Paypal, подтверждающее покупку на Amazon или eBay, будет ссылаться на поддельную страницу входа в систему для службы. Эти виды фишинговых писем полагаются на растерянность и озабоченность жертвы (потому что они не помнят, как совершали покупку), чтобы обманом заставить их ввести свои данные. К сожалению, как только цель вводит свои учетные данные на поддельную страницу входа, киберпреступник получает полный доступ к этой учетной записи..

Различные Методы

Google объясняет, что хакеры используют целый ряд методов для проникновения в учетные записи электронной почты. Его блог по безопасности называется «Новое исследование: понимание первопричины захвата аккаунта». Исследование делится полезной информацией, которая может помочь предотвратить будущие атаки.

Это показывает, что 15% пользователей считают, что они пострадали от взлома учетной записи в социальных сетях или электронной почте в период с марта 2016 года по март 2017 года. Кроме того, Google сообщил, что около 250 000 веб-входов в сеть «фишинг» каждую неделю.

В общей сложности исследователи выявили 788 000 потенциальных жертв регистрации ключей и 12,4 миллиона потенциальных жертв фишинга. Google также обнаружил, что около 3,3 миллиарда аккаунтов подверглись угрозе со стороны третьих лиц.

Результаты

Работая вместе с исследователями из Университета Беркли в Калифорнии, Google проанализировал различные глубокие веб-рынки. В поисках украденных учетных данных исследователи смогли выяснить ряд важных вещей.

Исследователи пришли к выводу, что многие атаки были результатом использования метода «попадания и промаха» с использованием паролей, полученных из предыдущих кибератак. Это важно, потому что это означает, что потребители могут избавить себя от головной боли, связанной с проникновением нескольких учетных записей..

Часто, когда хакерам удается получить учетные данные для входа в одну учетную запись, они продают эти учетные данные для входа в темную сеть. Другие хакеры массово покупают эти учетные данные, а затем используют их, чтобы попытаться проникнуть на другие веб-сайты..

Если бы потребители использовали разные пароли для каждой учетной записи или двухфакторную аутентификацию, то этот метод не сработал бы. К сожалению, чаще всего люди используют один и тот же адрес электронной почты и пароль для своих Facebook, Twitter, Instagram, Gmail, Slack, Skype и любых других учетных записей, которые у них есть. Это означает, что как только хакеры взломали один аккаунт, остальные уязвимы.

Сложные методы

Хотя фишинг и покупка учетных данных в Интернете являются двумя наиболее распространенными способами получения доступа к учетным записям электронной почты, существуют более сложные методы. В течение годичного исследования исследователи из Беркли проанализировали 25 000 хакерских инструментов. Исследователи обнаружили, что векторы атак с использованием клавиатурных шпионов и троянов, которые собирают данные о пользователях, становятся все более распространенными.

Согласно полученным данным, программное обеспечение, которое определяет IP-адреса людей, часто доставляется с помощью фишинговых методов. Затем, при вторичной атаке, хакер создает вредоносное программное обеспечение для регистрации ключей или, что еще хуже, троян, который связывается с сервером управления и контроля (CnC)..

Эти типы троянов предоставляют злоумышленникам легкий доступ к машинам людей, позволяя им осуществлять поиск по всей системе и даже включать микрофоны и веб-камеры. При наличии такого рода вредоносных программ на компьютере жертвы ввод учетных данных и удаление паролей или данных кредитной карты является лишь вопросом времени..

Простые решения проходят долгий путь

Прежде всего, потребители должны начать использовать уникальные пароли для всех своих учетных записей. Уникальный пароль останавливает возможность темных веб-продавцов продавать украденные учетные данные, которые затем можно использовать для доступа к нескольким учетным записям. Надежный пароль должен быть длинным и сложным (не имя питомца!). Этот вид безопасного пароля слишком сложен, чтобы его запомнить. По этой причине будет необходимо иметь небольшую черную книгу, в которой вы храните свои пароли (что небезопасно, потому что вы можете ее потерять), или использовать менеджер паролей..

Менеджер паролей, такой как KeePass, позволит вам запомнить только один сложный пароль, чтобы получить доступ ко всей базе надежных паролей для всех ваших учетных записей. Это снимает напряжение и позволяет вам иметь супер сильные, уникальные пароли.

Антивирусная защита

Что касается вредоносных программ и троянов, хороший антивирус и брандмауэр имеют большое значение. Более того, на рынке имеется множество бесплатных антивирусных и антивирусных программ, поэтому у вас нет оправданий тому, что их нет. Да, вы можете платить до 100 долларов в год за антивирус. Однако реальность такова, что вы на самом деле не получаете лучшую защиту от вредоносных программ, платя больше: вы просто получаете больше инструментов (которые вам на самом деле не нужны).

Когда дело доходит до брандмауэра, Windows имеет отличный встроенный с самого начала в Windows XP. Брандмауэр Windows превосходен, и его использование в сочетании с современным антивирусом, таким как Malwarebytes, имеет важное значение для безопасности..

Кроме того, важно всегда принимать обновления программного обеспечения, когда они становятся доступными. Обновления Flash, обновления веб-браузера и другие обновления программного обеспечения, такие как исправления безопасности операционной системы, обеспечивают защиту вашей системы от новейших угроз. Уязвимости нулевого дня обнаруживаются постоянно, и они могут привести к очень серьезным угрозам.

Двухфакторная аутентификация

Согласно последним исследованиям, большинство американцев не используют двухфакторную аутентификацию. Это настоящий позор, потому что это самый простой способ защитить учетные записи. Если вы этого еще не сделали, настройте двухфакторную аутентификацию в своей учетной записи электронной почты (и других учетных записях)..

Виртуальные частные сети

Люди также должны настоятельно рассмотреть возможность использования виртуальной частной сети (VPN). VPN является одной из самых передовых форм защиты Интернета. Они работают путем безопасного шифрования всех данных, поступающих и отправляемых с подключенного устройства. Это гарантирует, что даже если кто-то «перехватит» ваш трафик (например, с помощью недавно обнаруженной уязвимости KRACK), он не сможет фактически украсть ваши учетные данные.

Кроме того, когда вы подключаетесь к VPN, ваш реальный IP-адрес скрывается и заменяется IP-адресом VPN-сервера. Скрывая ваш истинный IP-адрес, виртуальные частные сети затрудняют хакерам доставку троянов и других вредоносных программ на ваши устройства.

Наконец, интернет-пользователи всегда должны быть осторожны при открытии ссылок, которые выглядят официальными в электронных письмах. Фишинговые письма очень убедительны, но если вы посмотрите на реальный адресный браузер, то, как правило, можно определить, находитесь ли вы на реальном сайте..

Лучше всего не нажимать на ссылки в письмах. Вместо этого перейдите к соответствующему веб-сайту вручную, указав адрес в своем браузере. Если вы находитесь на реальном сайте, адрес должен начинаться с HTTPS и иметь небольшой зеленый замок слева, который показывает, что соединение безопасно. В случае сомнений проверьте адресную строку веб-браузера.

Google ужесточает безопасность

Хорошей новостью является то, что Google использовал эту информацию для повышения безопасности своего сервиса..

В прошлом месяце фирма выпустила ряд инструментов, призванных помочь людям защитить свои учетные записи. К ним относятся персональная проверка безопасности учетной записи, новые предупреждения о фишинге и расширенная программа защиты для пользователей из групп риска.

Кроме того, Google ужесточил радиус определения местоположения для учетных записей, что означает, что люди будут спрашивать, действительно ли они являются необычным логином. Google считает, что уже использовал результаты своего исследования, чтобы предотвратить проникновение хакеров в 67 миллионов аккаунтов Google..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me