Как да спрете хакерите да проникват в имейл акаунта ви (Google Study)

Хакерството по имейл е плодотворно и резултатите могат да бъдат тежки. Атаките на имейл акаунта често водят до кражба на парола, кражба на самоличност, кражба на акаунт и измама с кредитна карта. Сега Google публикува проучване, което разкрива най-често срещаните методи, които хакерите използват, за да проникнат в акаунти в Gmail. Технологичният гигант се надява, че резултатите от изследванията ще помогнат за обучението на потребителите как да защитят своите акаунти.


Според Google най-разпространеният метод, който хакерите използват, е фишинг. Тази техника е много често срещана и може да се проведе по много различни начини. Най-сложните фишинг атаки са персонализирани и насочени (използвайки социалния инженеринг).

Социално проектиран фишинг се предлага под формата на бюлетини за селското стопанство за фермерите, връзки към статии за криптовалути за инвеститори или имейли с връзки към професионални ресурси, свързани с конкретната кариера.

В други случаи имейл с подплатен Paypal, който потвърждава покупка в Amazon или eBay, ще се свърже към фалшива страница за вход за услугата. Тези видове фишинг имейли разчитат на объркването и загрижеността на жертвата (защото те не помнят да правят покупката), за да ги подмамят да въвеждат своите данни. За съжаление, веднага щом мишената въведе своите идентификационни данни в фалшивата страница за вход, киберпрестъпниците получават пълен достъп до този акаунт.

Различни методи

Google обяснява, че хакерите използват цял ​​набор от методи за проникване в имейл акаунти. Блогът му за сигурност се нарича Ново изследване: Разбиране на основната причина за поглъщането на акаунта. Проучването споделя полезна информация, която би могла да помогне за предотвратяване на бъдещи атаки.

Той разкрива, че 15% от потребителите смятат, че са претърпели хакване на социални медии или имейл акаунт в периода март 2016 г. до март 2017 г. Освен това Google разкри, че около 250 000 уеб влизания се „фишират“ всяка седмица.

Общо изследователите идентифицираха 788 000 потенциални жертви на регистриране на ключове и 12,4 милиона потенциални жертви на фишинг. Google разкри също, че около 3,3 милиарда акаунти са застрашени от нарушения на трети страни.

Резултатите

Работейки заедно с изследователи от университета в Бъркли в Калифорния, Google анализира различни черни пазари в мрежата. Чрез търсене на откраднати пълномощия, изследователите успяха да установят редица важни неща.

Изследователите стигнаха до заключението, че много атаки са резултат от метод на „удари и пропуснати“, включващ пароли, събрани от предишни кибератаки. Това е важно, защото означава, че потребителите биха могли да си спестят главоболието от проникване на множество акаунти.

Често, когато хакерите успеят да получат идентификационните данни за вход за един акаунт, те ще продават тези идентификационни данни за вход в тъмната мрежа. Други хакери масово купуват тези пълномощия, след което ги използват, за да се опитат да пробият в други уебсайтове.

Ако потребителите използваха различни пароли за всеки акаунт или двуфакторно удостоверяване, тази техника няма да работи. За съжаление, по-често хората не използват същия имейл адрес и парола за своите Facebook, Twitter, Instagram, Gmail, Slack, Skype и всички други акаунти, които имат. Това означава, че след като хакерите са нарушили един акаунт, останалите са уязвими.

Сложни техники

Въпреки че фишингът и закупуването на идентификационни данни онлайн са два от най-често срещаните методи за влизане в имейл акаунти, има и по-сложни методи. В хода на дългогодишното проучване изследователи от Бъркли анализираха 25 000 инструмента за хакване. Изследователите откриха, че атакуващите вектори, използващи ключодържатели и троянски коне, които събират данни за потребителите, стават много по-чести.

Според откритията софтуерът, който определя IP адреса на хората, често се доставя чрез фишинг техники. След това, при вторична атака, хакерът доставя злонамерен софтуер за регистриране на ключове или - още по-лошо - троянски език, който комуникира със сървъра за управление и управление (CnC).

Тези видове трояни дават на киберпрестъпниците лесен достъп до машините на хората, което им позволява да търсят цялата система и дори да включват микрофони и уеб камери. При този вид злонамерен софтуер на машината на жертвата е само въпрос на време преди въвеждането на идентификационни данни и паролите или данните за кредитната карта да бъдат отменени.

Простите решения изминават дълъг път

Първото нещо, което потребителите трябва да започнат да правят, е да използват уникални пароли за всички свои акаунти. Уникална парола спира възможността тъмни уеб доставчици да продават откраднати идентификационни данни, които след това могат да бъдат използвани за достъп до множество акаунти. Защитената парола трябва да бъде дълга и трудна (не име на домашен любимец!). Този вид защитена парола е твърде трудна, за да се помни всъщност. Поради тази причина ще е необходимо да имате или малка черна книга, в която да пазите паролите си (което не е толкова сигурно, защото бихте могли да я загубите), или да използвате мениджър на пароли.

Мениджър на пароли като KeePass ще ви позволи да запомните само една трудна парола, за да получите достъп до цяла база данни със силни пароли за всички ваши акаунти. Това сваля натиска и ви позволява да имате супер силни, уникални пароли.

Антивирусна защита

Що се отнася до злонамерен софтуер и троянски коне, един добър антивирус и защитна стена преминават дълъг път. Нещо повече - на пазара има много безплатни антивирусни и анти-зловредни програми, така че нямате извинение, че нямате такъв. Да, можете да плащате до 100 долара годишно за антивирус. Реалността обаче е, че всъщност не получавате по-добра защита от злонамерен софтуер, като плащате повече: просто получавате повече инструменти (от които всъщност нямате нужда).

Що се отнася до защитната стена, Windows има отличен, изграден от далеч в Windows XP. Защитната стена на Windows е отлична и използването й в комбинация с актуален антивирус като Malwarebytes е от съществено значение за сигурността.

Освен това е важно винаги да правите актуализации на софтуера, когато станат достъпни. Актуализации на Flash, актуализации на уеб браузъра и други актуализации на софтуера - като например пачове за сигурност на операционната система - всички гарантират, че системата ви е защитена от най-новите заплахи. През цялото време се откриват уязвимости на нула и могат да доведат до много тежки заплахи.

Двуфакторна автентификация

Според последните проучвания повечето американци не използват двойнофакторно удостоверяване. Това е истински срам, защото това е най-лесният начин за защита на акаунти. Ако още не сте го направили, моля, настройте двуфакторна автентификация в своя имейл акаунт (и други акаунти).

Виртуални частни мрежи

Хората също трябва силно да обмислят използването на виртуална частна мрежа (VPN). VPN е една от най-модерните форми на интернет защита. Те работят, като криптират сигурно всички данни, идващи и излизащи от свързано устройство. Това гарантира, че дори ако някой „подуши“ вашия трафик (използвайки наскоро откритата уязвимост на KRACK), той всъщност не може да открадне вашите идентификационни данни.

Освен това, когато се свържете с VPN, вашият истински IP адрес е скрит и заменен с IP адреса на VPN сървър. Скривайки истинския си IP адрес, VPN затрудняват хакерите да доставят троянски коне и друг зловреден софтуер на вашите устройства.

И накрая, потребителите на интернет винаги трябва да бъдат предпазливи при отваряне на връзки, които изглеждат официални в имейлите. Фишинг имейлите са много убедителни, но ако погледнете браузъра на действителния адрес, обикновено е възможно да разберете дали сте в реалния сайт.

Най-доброто нещо е да не кликнете върху връзки в имейли. Вместо това отидете на въпросния уебсайт ръчно, като въведете адреса във вашия браузър. Ако сте в реалния сайт, адресът трябва да започне с HTTPS и да има малко зелено заключване отляво, което показва, че връзката е защитена. Когато се съмнявате, проверете лентата за уеб адреси във вашия браузър.

Google Затягаща сигурност

Добрата новина е, че Google използва информацията, за да добави сигурност към своята услуга.

Миналия месец фирмата пусна редица инструменти, предназначени да помогнат на хората да защитят своите акаунти. Те включват персонализирана проверка на сигурността на акаунта, нови фишинг предупреждения и Разширена програма за защита за потребители в риск.

В допълнение, Google засили радиуса на местоположението за акаунти, което означава, че хората ще бъдат питани дали необичайно влизане наистина е по-често. Google вярва, че вече е използвала констатациите от своето проучване, за да предотврати навлизането на хакерите в изумителните 67 милиона акаунта в Google.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

4 + 2 =

map