Хакирање путем е-поште је плодно, а резултати могу бити озбиљни. Напади рачуна е-поште често резултирају крађом лозинке, крађом идентитета, крађом рачуна и преварама са кредитном картицом. Гоогле је сада објавио студију која открива најчешће методе хакера да искористе за продор на Гмаил налоге. Технолошки гигант се нада да ће резултати истраживања помоћи едукацији потрошача о томе како да заштите своје рачуне.


Према Гооглеу, најчешћа метода која хакери користе је лажно представљање. Ова техника је веома уобичајена и може се извести на више различитих начина. Најкомплекснији пхисхинг напади су персонализовани и циљани (користећи друштвени инжењеринг).

Друштвено инжењерски лажни идентитет долази у облику билтена о пољопривреди за пољопривреднике, линкова до чланака о крипто валутама за инвеститоре или е-маилова са везама до професионалних ресурса који се односе на ону каријеру која циљ има.

У другим приликама, спооф Паипал е-пошта која потврђује куповину на Амазону или еБаиу повезат ће се с лажном страницом за пријаву за услугу. Ове врсте лажних е-порука ослањају се на збрку и забринутост жртве (јер се не сећају куповине), како би их навели да уносе своје детаље. Нажалост, чим мета унесе своје акредитиве на лажну страницу за пријаву, сајбер-криминалац добије потпуни приступ том рачуну.

Разне методе

Гоогле објашњава да хакери користе читав низ метода да би продрли у налоге е-поште. Његов сигурносни блог назива се Ново истраживање: Разумевање узрока преузимања рачуна. Студија дели корисне информације које би могле помоћи у спречавању будућих напада.

Открива да 15% корисника верује да су претрпели хакирање друштвеног медија или е-поште између марта 2016. и марта 2017. Поред тога, Гоогле је открио да се око 250.000 веб локација сваке седмице „пхисхинг“.

Свеукупно, истраживачи су идентификовали 788.000 потенцијалних жртава пријављивања кључа и 12,4 милиона потенцијалних жртава крађе идентитета. Гоогле је такође открио да је кршењем трећих страна угрожено око 3,3 милијарде рачуна.

Резултати

Радећи заједно са истраживачима са свеучилишта Беркелеи у Калифорнији, Гоогле је анализирао различита црна црна тржишта у дубокој мрежи. Претрагом украдених акредитација истраживачи су успели да утврде неколико важних ствари.

Истраживачи су закључили да су многи напади били резултат методе „погоди и пропусти“, укључујући лозинке прикупљене из претходних цибер напада. Ово је важно јер значи да потрошачи могу себи да уштеде главобољу због продора више рачуна.

Често, када хакери успеју да добију акредитиве за пријаву за један налог, они ће те поверљиве податке за пријаву продати на „дарк вебу“. Други хакери масовно купују те акредитиве, а затим их користе за покушај пробијања на друге веб странице.

Ако би потрошачи користили различите лозинке за сваки налог или двофакторну аутентификацију, ова техника не би функционисала. Нажалост, људи чешће користе исту адресу е-поште и лозинку за своје Фацебоок, Твиттер, Инстаграм, Гмаил, Слацк, Скипе и све друге налоге које имају. То значи да када су хакери прекршили један рачун, остали су рањиви.

Софистициране технике

Иако су лажно представљање и куповина акредитација на мрежи два најчешћа начина за приступање рачунима е-поште, постоје и сложенији методи. Током вишегодишње студије, истраживачи из Беркелеија анализирали су 25.000 алата за хаковање. Истраживачи су открили да су вектори напада који користе кламерице и тројанце, који прикупљају податке о корисницима, постали све чешћи.

Према налазима, софтвер који утврђује ИП адресе људи често се испоручује путем пхисхинг техника. Затим, у секундарном нападу, хакер испоручује злонамерни софтвер за евидентирање кључева или - још горе - тројански који комуницира са сервером Цомманд анд Цонтрол (ЦнЦ)..

Ове врсте тројана омогућавају цибер-криминалцима лак приступ људским машинама, омогућавајући им претраживање целокупног система, па чак и укључивање микрофона и веб камера. Са оваквим злонамјерним софтвером на машини жртве, само је питање времена када ће се унети повериоци и уклонити лозинке или детаљи кредитне картице.

Једноставна решења иду дугим путем

Прво што потрошачи морају почети да раде јединствене лозинке за све своје рачуне. Јединствена лозинка зауставља могућност тамних веб продавача који продају украдене акредитиве који могу затим да се користе за приступ више налога. Сигурна лозинка мора бити дугачка и тешка (не име љубимца!). Ова врста сигурне лозинке је превише тешка да би се могла упамтити. Из тог разлога, биће потребно да имате или малу црну књигу у коју чувате своје лозинке (што није тако сигурно, јер бисте је могли изгубити) или да користите лозинку.

Менаџер лозинки попут КееПасс-а ће вам омогућити да запамтите само једну тешку лозинку како бисте приступили целој бази јаких лозинки за све ваше налоге. Ово уклања притисак и омогућава вам да имате супер јаке, јединствене лозинке.

Антивирус Протецтион

Што се тиче злонамјерног софтвера и тројана, добар антивирус и фиревалл прелазе дуг пут. Штавише, на тржишту постоји пуно бесплатних антивирусних и анти-малваре програма, тако да нема оправдања да га немате. Да, можете платити до 100 долара годишње за антивирус. Међутим, реалност је да заправо не добијате бољу заштиту од злонамјерног софтвера тако што плаћате више: само добијате више алата (који вам стварно нису потребни).

Када је у питању фиревалл, Виндовс је од давнина успостављен одличан начин рада у Виндовс КСП. Виндовс заштитни зид је одличан, а коришћење њега у комбинацији са модерним антивирусом попут Малваребитес-а је од суштинске важности за сигурност.

Уз то, важно је увек ажурирати софтвер када оне постану доступне. Ажурирања Фласх-а, ажурирања веб прегледача и друга ажурирања софтвера - као што су безбедносне закрпе оперативног система - све осигуравају да је ваш систем заштићен од најновијих претњи. Рањивости од једног дана се откривају стално и могу довести до веома озбиљних претњи.

Двофакторна аутентификација

Према последњим студијама, већина Американаца не користи двофакторну аутентификацију. Ово је права штета, јер је најлакши начин заштите рачуна. Ако већ нисте, подесите двофакторну аутентификацију на свој налог е-поште (и друге налоге).

Виртуалне приватне мреже

Људи би такође требало да озбиљно размотре коришћење виртуелне приватне мреже (ВПН). ВПН је један од најнапреднијих облика заштите интернета. Они раде тако што сигурно криптирају све податке који долазе и одлазе са повезаног уређаја. То осигурава да чак и ако неко 'њуши' ваш саобраћај (на пример, помоћу новооткривене рањивости КРАЦК), не може заиста да вам украде акредитиве.

Поред тога, када се повежете на ВПН, ваша стварна ИП адреса је сакривена и замењена ИП адресом ВПН сервера. Сакривањем своје праве ИП адресе, ВПН-ови отежавају хакерима испоруку тројана и другог злонамјерног софтвера на ваше уређаје.

И на крају, корисници интернета требали би увијек бити опрезни приликом отварања веза које изгледају службено у порукама е-поште. Фисхинг адресе е-поште врло су уверљиве, али ако погледате стварни претраживач адреса обично је могуће рећи да ли сте на стварној страници.

Најбоље је не кликнути на везе у е-маиловима. Уместо тога, ручно идите на дотичну веб локацију уносећи адресу у прегледач. Ако се налазите на стварној веб локацији, адреса би требала почети с ХТТПС-ом и имати мало зелено закључавање с лијеве стране што показује да је веза сигурна. Када сте у недоумици, проверите линију веб адреса у вашем прегледачу.

Безбедност Гоогле затезања

Добра вест је да је Гоогле искористио информације да би пружио безбедност свом сервису.

Прошлог месеца фирма је лансирала низ алата који су осмишљени како би помогли људима да заштите своје рачуне. Они укључују персонализовану провјеру сигурности рачуна, нова упозорења за крађу идентитета и напредни програм заштите за кориснике у ризику.

Поред тога, Гоогле је пооштрио радијус локације за рачуне, што значи да ће се људи питати да ли их је необична пријава чешћа. Гоогле верује да је већ искористио налазе своје студије како би спречио хакере да продре до запањујућих 67 милиона Гоогле налога.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me