هک شدن از طریق ایمیل پرکار است و نتایج آن می تواند شدید باشد. حملات حساب ایمیل اغلب منجر به سرقت رمز عبور ، سرقت هویت ، سرقت حساب و کلاهبرداری کارت اعتباری می شود. اکنون ، گوگل مطالعه ای را منتشر کرده است که نشان می دهد متداول ترین روشی که هکرها از آن برای نفوذ به حساب های Gmail استفاده می کنند. این غول فناوری امیدوار است که نتایج تحقیق به آموزش مصرف کنندگان در مورد چگونگی محافظت از حساب های خود کمک کند.


طبق گفته های گوگل ، متداول ترین روشی که هکرها از آن استفاده می کنند ، فیشینگ است. این روش بسیار متداول است و به روشهای مختلفی قابل انجام است. پیچیده ترین حملات فیشینگ شخصی و هدفمند هستند (با استفاده از مهندسی اجتماعی).

فیشینگ مهندسی شده اجتماعی به شکل خبرنامه های مربوط به کشاورزی برای کشاورزان ، پیوند به مقالات مربوط به ارزهای رمزپایه برای سرمایه گذاران یا ایمیلهایی با لینک به منابع حرفه ای مربوط به هر حرفه خاص مورد نظر قرار می گیرد..

در موارد دیگر ، یک ایمیل PayPal جعلی که تأیید خرید در آمازون یا eBay را انجام می دهد ، به صفحه ورود به سیستم جعلی برای این سرویس پیوند می زند. این نوع ایمیل های فیشینگ به سردرگمی و نگرانی قربانی تکیه دارند (زیرا آنها خرید را فراموش نمی کنند) و آنها را برای وارد کردن جزئیاتشان تقلب می کنند. متأسفانه ، به محض اینکه هدف خود اعتبار آنها را وارد صفحه ورود به سیستم جعلی کرد ، جرایم سایبری دسترسی کامل به آن حساب را بدست می آورد.

روش های مختلف

گوگل توضیح می دهد که هکرها از روشهای کاملی برای نفوذ به حساب های ایمیل استفاده می کنند. وبلاگ امنیتی آن "تحقیقات جدید" نامیده می شود: شناخت علت اصلی تصاحب حساب. این مطالعه اطلاعات مفیدی را ارائه می دهد که می تواند به جلوگیری از حملات آینده کمک کند.

فاش می کند که 15٪ از کاربران بر این باورند که بین مارس 2016 و مارس 2017 دچار هک شدن در رسانه های اجتماعی یا اکانت ایمیل شده اند. علاوه بر این ، گوگل فاش کرده است که حدود 250،000 ورود به وب در هر هفته "حذف شده" است..

در کل ، محققان 788،000 قربانی احتمالی ورود به سیستم و 12.4 میلیون قربانی احتمالی فیشینگ را شناسایی کردند. گوگل همچنین فاش کرد که حدود 3.3 میلیارد حساب در اثر نقض شخص ثالث در معرض خطر قرار گرفته است.

نتایج

گوگل با همکاری محققان در دانشگاه برکلی در کالیفرنیا ، بازارهای مختلفی را در زمینه سیاه و سفید عمیق تحلیل کرد. محققان با جستجوی مدارک معتبر به سرقت رفته ، می توانند تعدادی از موارد مهم را معلوم کنند.

محققان به این نتیجه رسیدند که بسیاری از حملات نتیجه یک روش "ضربه و گمشده" است و شامل رمزهای عبور از حملات سایبری قبلی است. این مهم است زیرا به این معنی است که مصرف کنندگان می توانند خود را در سردرد نفوذ چندین حساب صرفه جویی کنند.

غالباً وقتی هکرها موفق به گرفتن اعتبار ورود به یک حساب کاربری می شوند ، آن مدارک ورود به سیستم را در وب تاریک به فروش می رسانند. سایر هکرها این اعتبارنامه را به صورت گسترده خریداری می کنند ، سپس از آنها استفاده کنید تا سعی کنند به وب سایت های دیگر بپیوندند.

اگر مصرف کنندگان از کلمه عبور های مختلفی برای هر حساب یا تأیید هویت دو عاملی استفاده کنند ، این روش کار نخواهد کرد. متأسفانه ، بیشتر اوقات ، مردم از همان آدرس و رمز عبور برای Facebook ، Twitter ، Instagram ، Gmail ، Slack ، Skype و هر حساب دیگری که در اختیار دارند استفاده می کنند. این بدان معناست که وقتی هکرها یک حساب را نقض کردند ، بقیه آسیب پذیر هستند.

تکنیک های پیشرفته

اگرچه فیشینگ و خرید اعتبار آنلاین بصورت دو روش متداول برای ورود به حساب های ایمیل است ، اما روش های پیچیده تری وجود دارد. در طی یک سال مطالعه ، محققان برکلی 25000 ابزار هک را تجزیه و تحلیل کردند. محققان دریافتند که بردارهای حمله با استفاده از کلید-قفل ها و تروجان ها ، که اطلاعات مربوط به کاربران را جمع می کنند ، بسیار متداول می شوند.

طبق یافته ها ، نرم افزارهایی که آدرس IP افراد را تأیید می کنند ، اغلب از طریق تکنیک های فیشینگ تحویل داده می شوند. سپس ، در یک حمله ثانویه ، هکر تروجان ورود به سیستم یا بدتر از آن را ارائه می دهد - trojan که با یک سرور Command and Control (CnC) ارتباط برقرار می کند..

این نوع تروجان ها به مجرمان سایبری دسترسی آسان به ماشین های افراد می دهند و به آنها امکان جستجو در کل سیستم و حتی روشن کردن میکروفون و وب کم را می دهند. با استفاده از این نوع بدافزارها در دستگاه قربانی ، فقط قبل از وارد شدن مدارک معتبر و گذرواژه یا جزئیات کارت اعتباری فقط زمان لازم است.

راه حلهای ساده راهی طولانی می کنند

اولین کاری که مصرف کنندگان باید انجام دهند استفاده از کلمات عبور بی نظیر برای تمام حساب های خود است. یک رمز عبور منحصر به فرد امکان فروشندگان وب تاریک را برای فروش اعتبارهای سرقت شده متوقف می کند که از این طریق می توان برای دسترسی به چندین حساب استفاده کرد. یک رمز عبور ایمن باید طولانی و دشوار باشد (نه نام حیوان خانگی!). این نوع رمز عبور ایمن برای یادآوری بسیار سخت است. به همین دلیل ، لازم است که یک کتاب سیاه داشته باشید که رمزهای عبور خود را در آن نگه دارید (که این امنیت نیست ، زیرا می توانید آن را گم کنید) یا از یک مدیر رمز عبور استفاده کنید.

یک مدیر رمز عبور مانند KeePass به شما امکان می دهد فقط یک رمز عبور دشوار را به خاطر بسپارید تا بتوانید به یک بانک اطلاعاتی کلمه عبور های قوی برای همه حساب های خود دسترسی پیدا کنید. این فشار را خاموش می کند و به شما امکان می دهد رمزهای عبور فوق العاده قوی و منحصر به فردی داشته باشید.

محافظت از آنتی ویروس

تا آنجا که بدافزارها و تروجان ها پیش می روند ، یک آنتی ویروس و فایروال خوب به طول می انجامد. از این گذشته ، تعداد زیادی برنامه ضد ویروس و ضد بدافزار رایگان در بازار وجود دارد ، بنابراین هیچ بهانه ای برای عدم وجود آن ندارید. بله ، می توانید سالانه 100 دلار برای آنتی ویروس بپردازید. با این حال ، واقعیت این است که شما با پرداخت هزینه های بیشتر ، از محافظت در برابر بدافزارها بهتر محافظت نمی کنید: شما فقط ابزارهای بیشتری بدست می آورید (که واقعاً نیازی به آن ندارید).

وقتی صحبت از فایروال می شود ، ویندوز از زمان برگشت در ویندوز XP دارای یک نسخه عالی بوده است. فایروال ویندوز بسیار عالی است و استفاده از آن در ترکیب با آنتی ویروس به روز مانند Malwarebytes برای امنیت ضروری است.

علاوه بر این ، مهم است که همیشه در هنگام دسترسی به روزرسانی های نرم افزار را انجام دهید. به روزرسانی های فلش ، به روزرسانی های مرورگر وب و سایر به روزرسانی های نرم افزار - مانند تکه های امنیتی سیستم عامل - همه اطمینان می دهند که سیستم شما در برابر آخرین تهدیدات محافظت می شود. آسیب پذیری های صفر روز همیشه کشف می شود و می تواند تهدیدهای بسیار شدیدی را به دنبال داشته باشد.

احراز هویت دو عاملی

طبق مطالعات اخیر ، بیشتر آمریکایی ها از احراز هویت دو عامل استفاده نمی کنند. این شرم آور است زیرا ساده ترین راه برای محافظت از حساب ها است. اگر قبلاً این کار را نکرده اید ، لطفاً احراز هویت دو عاملی را در حساب ایمیل خود (و سایر حساب ها) تنظیم کنید.

شبکه های خصوصی مجازی

مردم همچنین باید استفاده از یک شبکه خصوصی مجازی (VPN) را به شدت در نظر بگیرند. VPN یکی از پیشرفته ترین اشکال محافظت از اینترنت است. آنها با رمزگذاری ایمن تمام داده هایی که از یک دستگاه متصل به دست می آیند کار می کنند. این تضمین می کند که حتی اگر کسی ترافیک شما را خراب کند (به عنوان مثال آسیب پذیری KRACK که اخیراً کشف شده است) ، آنها واقعاً نمی توانند اعتبار شما را بدزدند.

علاوه بر این ، هنگامی که به یک VPN وصل می شوید ، آدرس IP واقعی شما پنهان شده و با آدرس IP سرور VPN جایگزین می شود. با مخفی کردن آدرس IP واقعی خود ، VPN ها هکرها را سخت تر می کنند تا تروجان ها و سایر بدافزارها را به دستگاه های خود تحویل دهند.

سرانجام ، کاربران اینترنت باید هنگام باز کردن پیوندهایی که در ایمیل رسمی به نظر می رسند احتیاط کنند. ایمیل های فیشینگ بسیار قانع کننده هستند ، اما اگر به مرورگر آدرس واقعی نگاه کنید می توانید بگویید که آیا در سایت واقعی هستید یا نه؟.

بهترین کار برای کلیک کردن روی پیوندها در ایمیل ها نیست. در عوض ، با وارد کردن آدرس به مرورگر خود ، به وب سایت مورد نظر بروید. اگر در سایت واقعی هستید ، آدرس باید از HTTPS شروع شود و در سمت چپ کمی قفل سبز وجود داشته باشد که به شما نشان می دهد اتصال امن است. اگر شک دارید ، نوار آدرس وب را در مرورگر خود بررسی کنید.

Google Tightening Security

خبر خوب این است که گوگل از این اطلاعات برای افزودن امنیت به سرویس خود استفاده کرده است.

ماه گذشته ، این شرکت تعدادی ابزار راه اندازی کرد تا به مردم کمک کند تا از حساب خود محافظت کنند. این موارد شامل بررسی امنیتی حساب شخصی ، هشدارهای جدید فیشینگ و یک برنامه محافظت پیشرفته برای کاربران در معرض خطر است.

بعلاوه ، Google شعاع موقعیت مکانی برای حسابها را محکم تر کرده است ، به این معنی که از افراد سؤال می شود که آیا یک ورود غیرمعمول در واقع بیشتر آنها است. گوگل معتقد است که قبلاً از یافته های مطالعه خود برای جلوگیری از نفوذ هکرها به 67 میلیون حساب گوگل گوگل استفاده نکرده است.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me