การแฮ็คอีเมลมีผลอย่างมากและผลลัพธ์อาจรุนแรง การโจมตีบัญชีอีเมลมักส่งผลให้เกิดการโจรกรรมรหัสผ่านการขโมยข้อมูลประจำตัวการขโมยบัญชีและการฉ้อโกงบัตรเครดิต ขณะนี้ Google ได้เผยแพร่การศึกษาที่เผยให้เห็นถึงวิธีการที่แฮ็กเกอร์ใช้บ่อยที่สุดเพื่อเจาะบัญชี Gmail ยักษ์เทคโนโลยีหวังว่าผลการวิจัยจะช่วยให้ความรู้แก่ผู้บริโภคเกี่ยวกับวิธีการปกป้องบัญชีของพวกเขา.


วิธีการที่แฮ็กเกอร์ใช้กันมากที่สุดตามที่ Google บอกไว้คือฟิชชิง เทคนิคนี้เป็นเรื่องธรรมดามากและสามารถดำเนินการได้หลายวิธี การโจมตีแบบฟิชชิ่งที่ซับซ้อนที่สุดนั้นเป็นแบบส่วนบุคคลและมีเป้าหมาย (ใช้วิศวกรรมสังคม).

ฟิชชิ่งที่ออกแบบโดยสังคมนั้นมาในรูปแบบของจดหมายข่าวเกี่ยวกับการเกษตรเพื่อเกษตรกรลิงก์ไปยังบทความเกี่ยวกับ cryptocurrencies สำหรับนักลงทุนหรืออีเมลพร้อมลิงก์ไปยังแหล่งข้อมูลมืออาชีพที่เกี่ยวข้องกับอาชีพใดอาชีพหนึ่งโดยเฉพาะ.

ในโอกาสอื่นอีเมลปลอมแปลงของ Paypal ที่ยืนยันการซื้อใน Amazon หรือ eBay จะเชื่อมโยงไปยังหน้าเข้าสู่ระบบปลอมสำหรับบริการ อีเมลฟิชชิ่งประเภทนี้ใช้ความสับสนและความกังวลของผู้ตกเป็นเหยื่อ (เพราะพวกเขาจำไม่ได้ว่าซื้อสินค้า) เพื่อหลอกให้พวกเขาป้อนรายละเอียด น่าเศร้าที่ทันทีที่เป้าหมายป้อนข้อมูลประจำตัวของพวกเขาลงในหน้าเข้าสู่ระบบปลอมไซเบอร์อาชญากรจะสามารถเข้าถึงบัญชีนั้นได้อย่างเต็มที่.

วิธีการต่าง ๆ

Google อธิบายว่าแฮกเกอร์ใช้วิธีการทั้งหมดในการเจาะบัญชีอีเมล บล็อกความปลอดภัยของมันเรียกว่าการวิจัยใหม่: ทำความเข้าใจถึงสาเหตุของการเข้าครอบครองบัญชี การศึกษาแบ่งปันข้อมูลที่เป็นประโยชน์ที่สามารถช่วยป้องกันการโจมตีในอนาคต.

พบว่า 15% ของผู้ใช้เชื่อว่าพวกเขาประสบกับการแฮ็คบัญชีโซเชียลหรือบัญชีอีเมลระหว่างเดือนมีนาคม 2559 ถึงมีนาคม 2560 นอกจากนี้ Google ยังเปิดเผยว่าประมาณ 250,000 การเข้าสู่ระบบเว็บนั้นเป็น "ฟิชชิง" ในแต่ละสัปดาห์.

โดยรวมแล้วนักวิจัยระบุว่ามีผู้ที่อาจเป็นเหยื่อจากการทำ key-log 788,000 คนและผู้ที่อาจเป็น phishing จำนวน 12.4 ล้านคน Google ยังเปิดเผยว่ามีบัญชีประมาณ 3.3 พันล้านบัญชีที่ถูกคุกคามโดยการละเมิดของบุคคลที่สาม.

ผลลัพธ์

Google ทำงานร่วมกับนักวิจัยที่ Berkeley University ในแคลิฟอร์เนียวิเคราะห์ตลาดมืดเว็บที่หลากหลาย ด้วยการค้นหาข้อมูลประจำตัวที่ถูกขโมยนักวิจัยสามารถตรวจสอบสิ่งสำคัญหลายอย่างได้.

นักวิจัยสรุปว่าการโจมตีหลายครั้งเป็นผลมาจากวิธีการ 'ตีและพลาด' ซึ่งเกี่ยวข้องกับรหัสผ่านที่รวบรวมจากการโจมตีไซเบอร์ก่อนหน้านี้ สิ่งนี้สำคัญเนื่องจากหมายความว่าผู้บริโภคสามารถช่วยตัวเองได้ด้วยการปวดหัวกับการมีบัญชีหลายบัญชี.

บ่อยครั้งที่แฮ็กเกอร์จัดการเพื่อรับข้อมูลการเข้าสู่ระบบสำหรับหนึ่งบัญชีพวกเขาจะขายข้อมูลรับรองการเข้าสู่ระบบเหล่านั้นบนเว็บที่มืด แฮกเกอร์คนอื่น ๆ ซื้อหนังสือรับรองเหล่านั้นจากนั้นใช้มันเพื่อพยายามเจาะเข้าไปในเว็บไซต์อื่น ๆ.

หากผู้บริโภคใช้รหัสผ่านที่แตกต่างกันสำหรับแต่ละบัญชีหรือการรับรองความถูกต้องด้วยสองปัจจัยเทคนิคนี้จะใช้ไม่ได้ น่าเศร้าที่ผู้คนใช้ที่อยู่อีเมลและรหัสผ่านเดียวกันสำหรับ Facebook, Twitter, Instagram, Gmail, Slack, Skype และบัญชีอื่น ๆ ที่มี ซึ่งหมายความว่าเมื่อแฮกเกอร์ละเมิดบัญชีเดียวส่วนที่เหลือจะมีความเสี่ยง.

เทคนิคที่ซับซ้อน

ถึงแม้ว่าฟิชชิ่งและการจัดซื้อหนังสือรับรองออนไลน์เป็นสองวิธีที่พบได้บ่อยที่สุดในการเข้าสู่บัญชีอีเมล แต่ก็มีวิธีการที่ซับซ้อนกว่านี้ ในระหว่างการศึกษาตลอดปีนักวิจัยของ Berkeley ได้วิเคราะห์เครื่องมือแฮ็คถึง 25,000 เครื่องมือ นักวิจัยพบว่าการโจมตีด้วยเวกเตอร์โดยใช้ตัวล็อกคีย์และโทรจันซึ่งรวบรวมข้อมูลเกี่ยวกับผู้ใช้นั้นเป็นเรื่องธรรมดามากขึ้น.

จากผลการวิจัยพบว่าซอฟต์แวร์ที่ยืนยันที่อยู่ IP ของผู้คนมักจะส่งมอบผ่านเทคนิคฟิชชิ่ง จากนั้นในการโจมตีครั้งที่สองนั้นแฮ็กเกอร์จะส่งมัลแวร์ที่ใช้เข้าสู่ระบบหรือ - แย่กว่านั้นคือโทรจันที่สื่อสารกับเซิร์ฟเวอร์ Command and Control (CnC).

โทรจันประเภทนี้ทำให้อาชญากรไซเบอร์สามารถเข้าถึงเครื่องจักรของผู้คนได้ง่ายทำให้พวกเขาสามารถค้นหาทั้งระบบและแม้แต่เปิดไมโครโฟนและเว็บแคม ด้วยมัลแวร์ประเภทนี้บนเครื่องของเหยื่อจึงเป็นเรื่องของเวลาก่อนที่จะมีการป้อนข้อมูลประจำตัวและรหัสผ่านหรือรายละเอียดบัตรเครดิตจะถูกกำจัดออก.

ทางออกที่ง่ายไปไกล

สิ่งแรกที่ผู้บริโภคต้องเริ่มทำคือการใช้รหัสผ่านที่ไม่ซ้ำกันสำหรับทุกบัญชี รหัสผ่านที่ไม่ซ้ำกันจะหยุดความเป็นไปได้ของผู้ขายเว็บมืดที่ขายข้อมูลประจำตัวที่ถูกขโมยซึ่งสามารถใช้ในการเข้าถึงหลายบัญชีได้ รหัสผ่านที่ปลอดภัยต้องยาวและยาก (ไม่ใช่ชื่อของสัตว์เลี้ยง!) รหัสผ่านที่ปลอดภัยชนิดนี้ยากที่จะจำได้จริง ด้วยเหตุนี้จึงจำเป็นต้องมีหนังสือสีดำเล่มเล็ก ๆ ที่คุณเก็บรหัสผ่านไว้ (ซึ่งไม่ปลอดภัยเพราะคุณอาจทำหาย) หรือใช้ตัวจัดการรหัสผ่าน.

เครื่องมือจัดการรหัสผ่านเช่น KeePass จะช่วยให้คุณจำรหัสผ่านที่ยากเพียงรหัสเดียวเพื่อเข้าถึงฐานข้อมูลทั้งหมดของรหัสผ่านที่แข็งแกร่งสำหรับบัญชีทั้งหมดของคุณ วิธีนี้จะช่วยลดแรงกดดันและช่วยให้คุณมีรหัสผ่านที่แข็งแกร่งและไม่เหมือนใคร.

การป้องกันไวรัส

ตราบใดที่มัลแวร์และโทรจันยังคงทำงานต่อไปโปรแกรมป้องกันไวรัสและไฟร์วอลล์ที่ดีจะไปได้ไกล ยิ่งไปกว่านั้นมีโปรแกรมป้องกันไวรัสและมัลแวร์ฟรีมากมายในท้องตลาดดังนั้นคุณไม่มีข้อแก้ตัวใด ๆ ใช่คุณสามารถจ่ายได้ถึง $ 100 ต่อปีสำหรับโปรแกรมป้องกันไวรัส อย่างไรก็ตามความจริงก็คือคุณไม่ได้รับการป้องกันมัลแวร์ที่ดีกว่าโดยจ่ายเพิ่มเติม: คุณได้รับเครื่องมือมากขึ้น (ที่คุณไม่ต้องการจริงๆ).

เมื่อพูดถึงไฟร์วอลล์ Windows มีคุณสมบัติที่ยอดเยี่ยมมาตั้งแต่ใน Windows XP ไฟร์วอลล์ Windows นั้นยอดเยี่ยมและใช้ร่วมกับโปรแกรมป้องกันไวรัสที่ทันสมัยเช่น Malwarebytes เป็นสิ่งจำเป็นสำหรับความปลอดภัย.

นอกจากนี้สิ่งสำคัญคือต้องมีการอัพเดตซอฟต์แวร์เสมอเมื่อมีให้ใช้งาน อัปเดตแฟลชอัปเดตเว็บเบราว์เซอร์และอัปเดตซอฟต์แวร์อื่น ๆ - เช่นแพทช์รักษาความปลอดภัยระบบปฏิบัติการ - ทั้งหมดช่วยให้มั่นใจได้ว่าระบบของคุณได้รับการปกป้องจากภัยคุกคามล่าสุด ช่องโหว่แบบ zero-day ถูกค้นพบตลอดเวลาและสามารถนำไปสู่การคุกคามที่รุนแรงมาก.

การรับรองความถูกต้องด้วยสองปัจจัย

จากการศึกษาล่าสุดชาวอเมริกันส่วนใหญ่ไม่ได้ใช้การตรวจสอบความถูกต้องด้วยสองปัจจัย นี่เป็นความอัปยศจริงเพราะเป็นวิธีที่ง่ายที่สุดในการปกป้องบัญชี หากคุณยังไม่ได้ดำเนินการโปรดตั้งค่าการตรวจสอบสองขั้นตอนในบัญชีอีเมลของคุณ (และบัญชีอื่น ๆ ).

เครือข่ายส่วนตัวเสมือน

ผู้คนควรพิจารณาใช้เครือข่ายส่วนตัวเสมือน (VPN) อย่างยิ่ง VPN เป็นหนึ่งในรูปแบบการป้องกันทางอินเทอร์เน็ตที่ทันสมัยที่สุด พวกเขาทำงานโดยการเข้ารหัสข้อมูลทั้งหมดที่มาและไปจากอุปกรณ์ที่เชื่อมต่ออย่างปลอดภัย วิธีนี้ช่วยให้มั่นใจได้ว่าแม้บางคนจะ "ดมกลิ่น" การรับส่งข้อมูลของคุณ (โดยใช้ช่องโหว่ KRACK ที่เพิ่งค้นพบใหม่) พวกเขาไม่สามารถขโมยข้อมูลรับรองของคุณได้.

นอกจากนี้เมื่อคุณเชื่อมต่อกับ VPN ที่อยู่ IP จริงของคุณจะถูกปกปิดและแทนที่ด้วยที่อยู่ IP ของเซิร์ฟเวอร์ VPN ด้วยการซ่อนที่อยู่ IP ที่แท้จริงของคุณ VPNs ทำให้แฮกเกอร์ส่งโทรจันและมัลแวร์อื่น ๆ ไปยังอุปกรณ์ของคุณได้ยากขึ้น.

ในที่สุดผู้ใช้อินเทอร์เน็ตควรระวังเมื่อเปิดลิงก์ที่ดูเป็นทางการในอีเมล อีเมลฟิชชิงมีความน่าเชื่อถือมาก แต่ถ้าคุณดูเบราว์เซอร์ที่อยู่จริงคุณจะสามารถบอกได้ว่าคุณอยู่บนไซต์จริงหรือไม่.

สิ่งที่ดีที่สุดที่ควรทำคือไม่คลิกลิงก์ในอีเมล ให้นำทางไปยังเว็บไซต์ดังกล่าวด้วยตนเองโดยป้อนที่อยู่ลงในเบราว์เซอร์ของคุณ หากคุณอยู่ในเว็บไซต์จริงที่อยู่ควรเริ่มต้นด้วย HTTPS และมีล็อกสีเขียวเล็ก ๆ ทางด้านซ้ายที่แสดงการเชื่อมต่อที่ปลอดภัย หากมีข้อสงสัยให้ตรวจสอบแถบที่อยู่เว็บในเบราว์เซอร์ของคุณ.

Google Tightening Security

ข่าวดีก็คือที่ Google ได้ใช้ข้อมูลเพื่อเพิ่มความปลอดภัยให้กับบริการของตน.

เมื่อเดือนที่แล้ว บริษัท ได้เปิดตัวเครื่องมือจำนวนหนึ่งที่ออกแบบมาเพื่อช่วยผู้ใช้ในการปกป้องบัญชีของพวกเขา ซึ่งรวมถึงการตรวจสอบความปลอดภัยของบัญชีส่วนบุคคลคำเตือนฟิชชิ่งใหม่และโปรแกรมการป้องกันขั้นสูงสำหรับผู้ใช้ที่มีความเสี่ยง.

นอกจากนี้ Google ยังเพิ่มรัศมีตำแหน่งที่ตั้งให้แน่นขึ้นสำหรับบัญชีซึ่งหมายความว่าผู้คนจะถูกถามว่าการเข้าสู่ระบบที่ผิดปกตินั้นเป็นเรื่องจริงบ่อยขึ้นหรือไม่ Google เชื่อว่าได้ใช้การค้นพบจากการศึกษาเพื่อป้องกันแฮกเกอร์เจาะบัญชี Google 67 ล้านบัญชี.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me