Hakanje po e-pošti je plodno, rezultati pa so lahko resni. Napadi e-poštnega računa pogosto povzročijo krajo gesla, krajo identitete, krajo računa in goljufije s kreditno kartico. Zdaj je Google objavil študijo, ki razkriva najpogostejše načine, ki jih hekerji izkoriščajo za prodor v Gmail račune. Tehnični velikan upa, da bodo rezultati raziskav pomagali izobraževati potrošnike o tem, kako zaščititi svoje račune.


Po Googlu najpogostejša metoda, ki jo uporabljajo hekerji, je lažno predstavljanje. Ta tehnika je zelo pogosta in se lahko izvaja na več različnih načinov. Najbolj zapleteni phishing napadi so prilagojeni in usmerjeni (z uporabo socialnega inženiringa).

Družbeno inženirsko lažno predstavljanje se pojavlja v obliki glasila o kmetijstvu za kmete, povezav do člankov o kripto valutah za vlagatelje ali e-poštnih sporočil s strokovnimi viri, glede na določeno kariero cilja.

Ob drugih priložnostih bo e-poštni naslov Paypal, ki potrjuje nakup na Amazonu ali eBayu, povezan s ponarejeno prijavno stranjo za storitev. Tovrstna sporočila o lažnem predstavljanju se zanašajo na zmedo in zaskrbljenost žrtve (ker se ne spominjajo nakupa) in jih varajo, da vnesejo svoje podatke. Žalostno je, da takoj, ko tarča vnese svoje poverilnice na ponarejeno stran za prijavo, kibernetski kriminalec dobi popoln dostop do tega računa.

Različne metode

Google pojasnjuje, da hekerji za prodor v e-poštne račune uporabljajo celo vrsto metod. Njegov blog o varnosti se imenuje Novo raziskovanje: Razumevanje osnovnega vzroka prevzema računa. Študija deli koristne informacije, ki bi lahko pomagale preprečiti prihodnje napade.

Razkriva, da 15% uporabnikov verjame, da so med marcem 2016 in marcem 2017. trpeli račun družbenih medijev ali e-poštnih sporočil. Poleg tega je Google razkril, da je vsak teden približno 250.000 spletnih prijav.

Raziskovalci so skupaj identificirali 788.000 potencialnih žrtev zapisov s ključi in 12,4 milijona potencialnih žrtev lažnega predstavljanja. Google je razkril tudi, da so zaradi kršitev tretjih oseb ogrožene približno 3,3 milijarde računov.

Rezultati

Google je skupaj z raziskovalci z univerze Berkeley v Kaliforniji analiziral različne črne trge na spletu. Z iskanjem ukradenih poverilnic so raziskovalci lahko ugotovili številne pomembne stvari.

Raziskovalci so zaključili, da so bili številni napadi posledica metode "zadene in zgreši", ki vključuje gesla, zbrana iz prejšnjih kibernetskih napadov. To je pomembno, ker pomeni, da si lahko potrošniki prihranijo glavobol, če je prodrlo več računov.

Ko hekerji uspejo pridobiti poverilnice za prijavo za en račun, bodo te podatke za prijavo prodali na temnem spletu. Drugi hekerji množično kupujejo te poverilnice in jih nato uporabijo za poskus prodora na druga spletna mesta.

Če bi potrošniki uporabljali različna gesla za vsak račun ali dvofaktorsko preverjanje pristnosti, potem ta tehnika ne bi delovala. Na žalost ljudje uporabljajo isti e-poštni naslov in geslo za svoje Facebook, Twitter, Instagram, Gmail, Slack, Skype in vse druge račune, ki jih imajo. To pomeni, da ko so enkrat hekerji prekršili en račun, so ostali ranljivi.

Prefinjene tehnike

Čeprav sta lažno predstavljanje in nakupovanje poverilnic na spletu dve najpogostejši metodi za dostop do e-poštnih računov, obstajajo bolj zapleteni načini. Med celoletno raziskavo so raziskovalci iz Berkeleyja analizirali 25.000 orodij za hekerje. Raziskovalci so ugotovili, da se vektorji napadov s pomočjo zapisovalnikov ključev in trojanov, ki zbirajo podatke o uporabnikih, vse pogosteje pojavljajo.

Glede na ugotovitve se programska oprema, ki ugotavlja ljudi IP-naslove ljudi, pogosto dobavlja s pomočjo lažnega predstavljanja. Nato v sekundarnem napadu heker dostavi zlonamerno programsko opremo, ki beleži ključe ali - še huje - trojanski program, ki komunicira s strežnikom Command and Control (CnC)..

Te vrste trojancev omogočajo lažji dostop do računalniških krmilnikov do osebnih računalnikov, kar omogoča iskanje po celotnem sistemu in celo vklop mikrofonov in spletnih kamer. S tovrstno zlonamerno programsko opremo na žrtvinem računalniku je le vprašanje časa, kdaj se vnesejo poverilnice in odvzamejo gesla ali podatki o kreditni kartici.

Preproste rešitve gredo daleč

Prva stvar, ki jo morajo potrošniki začeti, je uporaba edinstvenih gesel za vse svoje račune. Edinstveno geslo ustavi možnost temnim spletnim prodajalcem, ki prodajajo ukradene poverilnice, ki jih lahko nato uporabite za dostop do več računov. Varno geslo mora biti dolgo in težko (ne ime hišnega ljubljenčka!). Tovrstno varno geslo je preveč težko, da bi si ga dejansko zapomnili. Zaradi tega bo treba imeti majhno črno knjigo, v katero hranite gesla (kar ni tako varno, ker bi jo lahko izgubili) ali pa uporabiti upravitelja gesel.

Upravitelj gesel, kot je KeePass, vam bo omogočil, da si zapomnite samo eno težko geslo, da lahko dostopate do celotne baze močnih gesel za vse vaše račune. To odpravi pritisk in vam omogoča zelo močna, edinstvena gesla.

Protivirusna zaščita

Kar se tiče zlonamerne programske opreme in trojanskih programov, je dober antivirus in požarni zid daleč. Še več, na trgu je veliko brezplačnih protivirusnih programov in programov proti zlonamerni programski opremi, zato nimate opravičila, da ga ne boste imeli. Da, za antivirus lahko plačate do 100 USD na leto. Resničnost pa je, da dejansko ne boste imeli boljše zaščite pred zlonamerno programsko opremo, če plačate več: samo več orodij (ki jih resnično ne potrebujete).

Kar zadeva požarni zid, je imel Windows že od nekdaj vgrajen odličen. Požarni zid Windows je odličen in uporaba tega v kombinaciji z najsodobnejšim protivirusnim programom, kot je Malwarebytes, je bistvenega pomena za varnost.

Poleg tega je pomembno, da vedno posodobite programsko opremo, ko postanejo na voljo. Posodobitve Flash, posodobitve spletnega brskalnika in druge posodobitve programske opreme - na primer varnostne popravke operacijskega sistema - vse zagotavljajo, da je vaš sistem zaščiten pred najnovejšimi grožnjami. Ves čas se odkrijejo ranljivosti na dan in lahko vodijo v zelo hude grožnje.

Dvofaktorska overitev

Po zadnjih raziskavah večina Američanov ne uporablja dvofaktorne overitve. To je prava sramota, ker je najlažji način zaščite računov. Če še niste, v svojem e-poštnem računu (in drugih računih) nastavite preverjanje pristnosti z dvema faktorjema..

Navidezna zasebna omrežja

Ljudje bi morali tudi močno razmisliti o uporabi virtualnega zasebnega omrežja (VPN). VPN je ena najnaprednejših oblik internetne zaščite. Delujejo tako, da varno šifrirajo vse podatke, ki prihajajo in prihajajo iz povezane naprave. Tako boste zagotovili, da tudi če nekdo 'povozi' vaš promet (na primer z novo odkrito ranljivostjo KRACK), ne more dejansko ukrasti vaših poverilnic.

Poleg tega je med povezavo z VPN vaš resnični naslov IP skrit in nadomeščen z IP naslovom strežnika VPN. S skrivanjem svojega resničnega naslova IP VPN-ji otežujejo dostavo trojanov in druge zlonamerne programske opreme za vaše naprave.

In končno, uporabniki interneta morajo biti vedno previdni pri odpiranju povezav, ki so v e-poštnih sporočilih uradne. Fishing e-poštna sporočila so zelo prepričljiva, toda če pogledate dejanski naslov brskalnika, je običajno mogoče ugotoviti, ali ste na pravem spletnem mestu.

Najboljše je, da ne kliknete na povezave v e-poštnih sporočilih. Namesto tega ročno poiščite zadevno spletno mesto, tako da vnesete naslov v svoj brskalnik. Če ste na pravem mestu, bi se naslov moral začeti s HTTPS in na levi strani imeti malo zelene ključavnice, ki kaže, da je povezava varna. Če dvomite, v brskalniku preverite spletno naslovno vrstico.

Googlova zategovalna varnost

Dobra novica je, da je Google te podatke uporabil za varnost svojih storitev.

Prejšnji mesec je podjetje lansiralo več orodij, s katerimi ljudem pomaga zaščititi svoje račune. Ti vključujejo prilagojeno preverjanje varnosti računa, nova opozorila pred lažnim predstavljanjem in napredni zaščitni program za ogrožene uporabnike.

Poleg tega je Google poostril radius lokacije za račune, kar pomeni, da bodo ljudje vprašali, ali je nenavadna prijava res bolj pogosta. Google verjame, da je že uporabil ugotovitve svoje študije, da prepreči, da bi hekerji prodrli osupljivih 67 milijonov Google računov.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me