E-mailové hackovanie je plodné a výsledky môžu byť závažné. Útoky e-mailového účtu často vedú k odcudzeniu hesla, krádeži identity, krádeži účtu a podvodom s kreditnými kartami. Spoločnosť Google teraz uverejnila štúdiu, ktorá odhaľuje najbežnejšie metódy, ktoré hackeri využívajú na prienik do účtov Gmail. Technický gigant dúfa, že výsledky výskumu pomôžu vzdelávať spotrebiteľov o tom, ako chrániť svoje účty.

Podľa spoločnosti Google hackeri najčastejšie používajú phishing. Táto technika je veľmi bežná a môže sa vykonávať mnohými rôznymi spôsobmi. Najzložitejšie phishingové útoky sú personalizované a cielené (pomocou sociálneho inžinierstva).

Sociálne upravené phishing je vo forme spravodajcov o poľnohospodárstve pre poľnohospodárov, odkazov na články o kryptomenách pre investorov alebo e-mailov s odkazmi na odborné zdroje týkajúce sa akejkoľvek konkrétnej kariéry, ktorú má cieľ..

Pri iných príležitostiach sa e-mail spoof Paypal, ktorý potvrdí nákup na stránkach Amazon alebo eBay, bude odkazovať na falošnú prihlasovaciu stránku služby. Tieto druhy e-mailov s neoprávneným získavaním údajov sa spoliehajú na zmätok a obavy obete (pretože si nepamätajú nákup), aby ich podviedli pri zadávaní svojich detailov. Bohužiaľ, akonáhle cieľ zadá svoje poverenia na falošnú prihlasovaciu stránku, počítačový zločin získa plný prístup k tomuto účtu.


Rôzne metódy

Google vysvetľuje, že hackeri používajú na prenikanie do e-mailových účtov celý rad metód. Jeho blog o bezpečnosti sa nazýva Nový výskum: Pochopenie hlavnej príčiny prevzatia účtu. Štúdia zdieľa užitočné informácie, ktoré by mohli pomôcť zabrániť budúcim útokom.

Poukazuje na to, že 15% používateľov sa domnieva, že v období medzi marcom 2016 a marcom 2017 utrpeli hackerstvo v sociálnych médiách alebo e-mailových účtoch. Okrem toho spoločnosť Google zverejnila, že približne 250 000 webových prihlásení je „phishingovaných“ každý týždeň..

Celkovo vedci identifikovali 788 000 potenciálnych obetí logovania kľúčov a 12,4 milióna potenciálnych obetí phishingu. Google tiež odhalil, že porušeniami tretích strán boli ohrozené približne 3,3 miliardy účtov.

Výsledky

V spolupráci s vedcami na Berkeley University v Kalifornii spoločnosť Google analyzovala rôzne trhy s čiernym webom. Pri hľadaní ukradnutých poverovacích údajov vedci dokázali zistiť množstvo dôležitých vecí.

Vedci dospeli k záveru, že veľa útokov bolo výsledkom metódy typu „hit and miss“, ktorá zahŕňala heslá získané z predchádzajúcich kybernetických útokov. Je to dôležité, pretože to znamená, že si spotrebitelia môžu ušetriť bolesti hlavy pri preniknutí viacerých účtov.

Keď sa hackerom podarí získať prihlasovacie poverenia pre jeden účet, často tieto prihlasovacie údaje predajú na tmavom webe. Iní hackeri si tieto poverenia hromadne kupujú a potom ich používajú na pokus o prienik na iné webové stránky.

Ak spotrebitelia používali rôzne heslá pre každý účet alebo dvojfaktorové overenie, táto technika by nefungovala. Je smutné, že ľudia častejšie používajú rovnakú e-mailovú adresu a heslo pre svoje Facebook, Twitter, Instagram, Gmail, Slack, Skype a akékoľvek ďalšie účty, ktoré majú. To znamená, že keď hackeri poruší jeden účet, ostatné sú zraniteľné.

Sofistikované techniky

Aj keď sú údaje o neoprávnenom získavaní údajov a nákupe online dve z najbežnejších metód získavania vstupu do e-mailových účtov, existujú zložitejšie metódy. V priebehu celoročného štúdia analyzovali vedci z Berkeley 25 000 hackerských nástrojov. Vedci zistili, že útočné vektory používajúce záznamníky kľúčov a trójske kone, ktoré zhromažďujú údaje o používateľoch, sú čoraz bežnejšie.

Podľa zistení sa softvér, ktorý zisťuje IP adresy ľudí, často dodáva pomocou techník phishingu. Potom pri sekundárnom útoku hacker doručí malware na zaznamenávanie kľúčov alebo - horšie - trójsky kôň, ktorý komunikuje so serverom Command and Control (CnC)..

Tieto typy trójskych koní poskytujú počítačovým zločincom ľahký prístup k počítačom ľudí a umožňujú im prehľadávať celý systém a dokonca zapnúť mikrofóny a webové kamery. Pri takomto škodlivom softvéri v počítači obete je len otázkou času, ako zadáte poverovacie údaje a odčerpajú sa heslá alebo podrobnosti o kreditnej karte..

Jednoduché riešenia idú dlhú cestu

Prvá vec, ktorú musia spotrebitelia začať robiť, je používanie jedinečných hesiel pre všetky svoje účty. Jedinečné heslo zastavuje možnosť, aby predajcovia temných webových stránok predávali ukradnuté poverenia, ktoré potom môžu byť použité na prístup k viacerým účtom. Bezpečné heslo musí byť dlhé a ťažké (nie meno domáceho zvieraťa!). Tento druh zabezpečeného hesla je príliš ťažké na to, aby si ho skutočne zapamätali. Z tohto dôvodu bude potrebné mať buď malú čiernu knihu, v ktorej budete uchovávať svoje heslá (čo nie je také bezpečné, pretože by ste ich mohli stratiť), alebo použiť správcu hesiel..

Správca hesiel, ako je KeePass, vám umožní zapamätať si iba jedno zložité heslo, aby ste mali prístup k celej databáze silných hesiel pre všetky svoje účty. Tým sa zníži tlak a umožní vám mať super silné a jedinečné heslá.

Antivírusová ochrana

Pokiaľ ide o malware a trójske kone, dobrý antivírusový program a brána firewall prechádzajú dlhú cestu. A čo viac, na trhu existuje množstvo bezplatných antivírusových programov a programov zameraných proti malvéru, takže nemáte dôvod na to, aby ste ich nemali. Áno, za antivírus môžete platiť až 100 dolárov ročne. Realita je však taká, že v skutočnosti nedostanete lepšiu ochranu pred škodlivým softvérom platením viac: získate iba viac nástrojov (ktoré naozaj nepotrebujete).

Pokiaľ ide o bránu firewall, systém Windows má zabudovanú vynikajúcu bránu už v systéme Windows XP. Windows Firewall je vynikajúci a jeho použitie v kombinácii s aktuálnym antivírusom, ako je Malwarebytes, je nevyhnutné pre bezpečnosť.

Okrem toho je dôležité vždy aktualizovať softvér, keď budú k dispozícii. Aktualizácie vo formáte Flash, aktualizácie webového prehľadávača a ďalšie aktualizácie softvéru - napríklad opravy zabezpečenia operačného systému - to všetko zaisťuje, že váš systém je chránený proti najnovším hrozbám. Nulové zraniteľné miesta sa objavujú stále a môžu viesť k veľmi vážnym hrozbám.

Dvojfaktorové overenie

Podľa posledných štúdií väčšina Američanov nepoužíva dvojfaktorové overovanie. Je to skutočná škoda, pretože ide o najjednoduchší spôsob ochrany účtov. Ak ste to ešte neurobili, nastavte vo svojom e-mailovom účte (a ďalších účtoch) dvojfaktorové overenie..

Virtuálne súkromné ​​siete

Ľudia by tiež mali dôrazne zvážiť použitie virtuálnej súkromnej siete (VPN). VPN je jednou z najmodernejších foriem ochrany internetu. Pracujú tak, že bezpečne šifrujú všetky údaje prichádzajúce a odchádzajúce z pripojeného zariadenia. To zaisťuje, že aj keď niekto „čuchá“ vašu komunikáciu (napríklad pomocou novoobjavenej zraniteľnosti KRACK), nemôže skutočne ukradnúť vaše poverenia..

Okrem toho, keď sa pripájate k VPN, skryje sa vaša skutočná IP adresa a nahradí sa IP adresou servera VPN. Skrytím vašej skutočnej adresy IP, VPN sťažujú hackerom prenášať trójske kone a iný malware do vašich zariadení.

Napokon by používatelia internetu mali byť vždy opatrní pri otváraní odkazov, ktoré vyzerajú oficiálne v e-mailoch. E-maily na neoprávnené získavanie údajov (phishing) sú veľmi presvedčivé, ale ak sa pozriete na skutočný prehliadač adries, je zvyčajne možné zistiť, či ste na skutočnej stránke..

Najlepšie nie je kliknúť na odkazy v e-mailoch. Namiesto toho prejdite na príslušnú webovú stránku manuálne tak, že do prehliadača zadáte adresu. Ak ste na skutočnom webe, adresa by mala začínať pomocou protokolu HTTPS a vľavo by mal mať malý zelený zámok, ktorý ukazuje, že pripojenie je bezpečné. Ak máte pochybnosti, skontrolujte v prehliadači panel s webovou adresou.

Zabezpečenie sprísnenia spoločnosti Google

Dobrou správou je, že spoločnosť Google použila tieto informácie na zvýšenie bezpečnosti svojej služby.

Minulý mesiac spoločnosť uviedla na trh niekoľko nástrojov určených na pomoc ľuďom pri ochrane svojich účtov. Patria medzi ne personalizovaná kontrola zabezpečenia účtu, nové upozornenia týkajúce sa neoprávneného získavania údajov a program rozšírenej ochrany pre rizikových používateľov.

Spoločnosť Google okrem toho sprísnila okruh polohovania účtov, čo znamená, že ľudia sa budú pýtať, či sú nezvyčajné prihlásenie skutočne častejšie. Google je presvedčený, že už využil zistenia zo svojej štúdie, aby zabránil hackerom preniknúť do ohromujúcich 67 miliónov účtov Google.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me