Datorurķēšana pa e-pastu ir plaša, un rezultāti var būt smagi. E-pasta konta uzbrukumu rezultātā bieži notiek paroles, identitātes zādzības, kontu zādzības un krāpšanās ar kredītkartēm. Tagad Google ir publicējis pētījumu, kas atklāj izplatītākās metodes, kuras hakeri izmanto, lai iekļūtu Gmail kontos. Tehnoloģiju gigants cer, ka pētījumu rezultāti palīdzēs izglītot patērētājus par to, kā aizsargāt savus kontus.


Saskaņā ar Google datiem izplatītākā metode, kas tiek izmantota hakeru jomā, ir pikšķerēšana. Šis paņēmiens ir ļoti izplatīts, un to var izmantot dažādos veidos. Vissarežģītākie pikšķerēšanas uzbrukumi tiek personalizēti un mērķēti (izmantojot sociālo inženieriju).

Sociāli inženierijas pikšķerēšana izpaužas kā biļeteni par lauksaimniecību lauksaimniekiem, saites uz rakstiem par kriptovalūtām investoriem vai e-pasti ar saitēm uz profesionāliem resursiem, kas saistīti ar karjeru, kura mērķim ir.

Citos gadījumos krāpniecisks Paypal e-pasts, kas apstiprina pirkumu vietnē Amazon vai eBay, izveidos saiti uz viltotu pakalpojuma pieteikšanās lapu. Šāda veida pikšķerēšanas e-pasta ziņojumi ir atkarīgi no upura mulsināšanas un bažām (jo viņi neatceras veikt pirkumu), lai pievilinātu viņu ievadot savu informāciju. Diemžēl tiklīdz mērķauditorija ievada viņu akreditācijas datus viltus pieteikšanās lapā, kibernoziedznieks iegūst pilnīgu piekļuvi šim kontam.

Dažādas metodes

Google skaidro, ka hackeri izmanto daudzas metodes, lai iekļūtu e-pasta kontos. Tā drošības emuāru sauc par jaunu pētījumu: Izpratne par konta pārņemšanas galveno cēloni. Pētījumā dalīta noderīga informācija, kas varētu palīdzēt novērst uzbrukumus nākotnē.

Tas atklāj, ka 15% lietotāju uzskata, ka laika posmā no 2016. gada marta līdz 2017. gada martam ir cietuši no sociālā medija vai e-pasta konta sagraušanas. Turklāt Google ir atklājis, ka katru nedēļu tiek apzināti aptuveni 250 000 tīmekļa pieteikšanās gadījumu..

Kopumā pētnieki identificēja 788 000 potenciālo atslēgas reģistrēšanas upuru un 12,4 miljonus potenciālo pikšķerēšanas upuru. Google arī atklāja, ka trešo personu pārkāpumi ir apdraudējuši aptuveni 3,3 miljardus kontu.

Rezultāti

Kopā ar Kalifornijas Bērklija universitātes pētniekiem Google analizēja dažādus dziļā tīmekļa melnos tirgus. Pārmeklējot nozagtos akreditācijas datus, pētnieki varēja noskaidrot vairākas svarīgas lietas.

Pētnieki secināja, ka daudzi uzbrukumi bija “trāpīt un palaist garām” veida metodes rezultāts, iesaistot paroles, kas savākti no iepriekšējiem kiberuzbrukumiem. Tas ir svarīgi, jo tas nozīmē, ka patērētāji varētu ietaupīt galvassāpes, ja viņiem būtu iekļuvuši vairāki konti.

Bieži vien, kad hakeriem izdodas iegūt pieteikšanās akreditācijas datus vienam kontam, viņi pārdos šos pieteikšanās akreditācijas datus tumšajā tīmeklī. Citi hakeri masveidā iegādājas šos akreditācijas datus, pēc tam tos izmanto, lai mēģinātu ielauzties citās vietnēs.

Ja patērētāji katram kontam izmantoja dažādas paroles vai divu faktoru autentifikāciju, šī metode nedarbosies. Diemžēl biežāk cilvēki izmanto to pašu e-pasta adresi un paroli saviem Facebook, Twitter, Instagram, Gmail, Slack, Skype un visiem citiem kontiem, kas viņiem ir. Tas nozīmē, ka tiklīdz hakeri ir pārkāpuši vienu kontu, pārējie ir neaizsargāti.

Sarežģītas tehnikas

Lai gan pikšķerēšana un akreditācijas datu iegāde tiešsaistē ir divas no visizplatītākajām metodēm, lai piekļūtu e-pasta kontiem, ir arī sarežģītākas metodes. Gadu ilga pētījuma laikā Bērklija pētnieki analizēja 25 000 hakeru rīkus. Pētnieki atklāja, ka uzbrukumu pārnēsātāji, izmantojot atslēgu reģistrētājus un Trojas zirgus, kas vāc datus par lietotājiem, kļūst arvien izplatītāki.

Saskaņā ar atklājumiem programmatūra, kas noskaidro cilvēku IP adreses, bieži tiek piegādāta, izmantojot pikšķerēšanas paņēmienus. Tad sekundārā uzbrukumā hakeris piegādā atslēgas reģistrēšanas ļaunprogrammatūru vai - vēl ļaunāk - Trojas zirgu, kas sazinās ar komandu un vadības (CnC) serveri..

Šāda veida Trojas zirgi nodrošina kibernoziedzniekiem vieglu piekļuvi cilvēku mašīnām, ļaujot viņiem meklēt visu sistēmu un pat ieslēgt mikrofonus un tīmekļa kameras. Izmantojot šāda veida ļaunprātīgu programmatūru upura mašīnā, ir tikai laika jautājums, pirms tiek ievadīti akreditācijas dati un izdzēstas paroles vai kredītkartes dati..

Vienkārši risinājumi ir tāls ceļš

Pirmais, kas jāsāk patērētājiem, ir visiem saviem kontiem izmantot unikālas paroles. Unikālā parole pārtrauc iespēju tumšiem interneta pārdevējiem pārdot nozagtus akreditācijas datus, kurus pēc tam var izmantot, lai piekļūtu vairākiem kontiem. Drošai parolei jābūt garai un sarežģītai (nevis mājdzīvnieka vārdam!). Šāda droša parole ir pārāk sarežģīta, lai to atcerētos. Šī iemesla dēļ būs nepieciešama vai nu maza melna grāmata, kurā glabāt savas paroles (kas nav tik droša, jo jūs to varētu pazaudēt), vai arī būs jāizmanto paroļu pārvaldnieks.

Tāds paroļu pārvaldnieks kā KeePass ļaus jums atcerēties tikai vienu sarežģītu paroli, lai piekļūtu visai visu kontu spēcīgu paroļu datu bāzei. Tas samazina spiedienu un ļauj jums izmantot īpaši spēcīgas, unikālas paroles.

Pretvīrusu aizsardzība

Ciktāl tas attiecas uz ļaunprātīgu programmatūru un Trojas zirgiem, labs antivīruss un ugunsmūris ir tālu. Turklāt tirgū ir daudz bezmaksas pretvīrusu un pret ļaunprātīgu programmatūru saistītas programmas, tāpēc jums nav attaisnojuma, ja jums tādas nav. Jā, par antivīrusu var maksāt līdz USD 100 gadā. Tomēr patiesībā labāku aizsardzību pret ļaunprātīgu programmatūru faktiski nesaņem, maksājot vairāk: jūs vienkārši saņemat vairāk rīku (kas jums patiesībā nav vajadzīgs)..

Runājot par ugunsmūri, operētājsistēmai Windows jau kopš tā laika ir iebūvēts lielisks ugunsmūris. Windows ugunsmūris ir lielisks, un tā lietošana kombinācijā ar mūsdienīgu pretvīrusu, piemēram, Malwarebytes, ir būtiska drošībai.

Turklāt ir svarīgi vienmēr veikt programmatūras atjauninājumus, kad tie ir pieejami. Flash atjauninājumi, tīmekļa pārlūka atjauninājumi un citi programmatūras atjauninājumi - piemēram, operētājsistēmas drošības ielāpi - visi nodrošina, ka jūsu sistēma ir aizsargāta pret jaunākajiem draudiem. Visu dienu tiek atklātas nulles dienas ievainojamības, un tās var izraisīt ļoti smagus draudus.

Divfaktoru autentifikācija

Saskaņā ar jaunākajiem pētījumiem vairums amerikāņu neizmanto divfaktoru autentifikāciju. Tas ir patiess kauns, jo tas ir vienkāršākais veids, kā aizsargāt kontus. Ja vēl neesat to izdarījis, lūdzu, savā e-pasta kontā (un citos kontos) iestatiet divfaktoru autentifikāciju..

Virtuālie privātie tīkli

Cilvēkiem arī stingri jāapsver virtuālā privātā tīkla (VPN) izmantošana. VPN ir viens no visattīstītākajiem interneta aizsardzības veidiem. Viņi strādā, droši šifrējot visus datus, kas nāk un iet no pievienotās ierīces. Tas nodrošina, ka pat tad, ja kāds “šņauc” jūsu trafiku (piemēram, izmantojot jaunatklāto KRACK ievainojamību), viņš faktiski nevar nozagt jūsu akreditācijas datus.

Turklāt, kad izveidojat savienojumu ar VPN, jūsu reālā IP adrese tiek slēpta un aizstāta ar VPN servera IP adresi. Slēpjot jūsu patieso IP adresi, VPN apgrūtina hakeriem Trojas zirgu un citas ļaunprogrammatūras piegādi jūsu ierīcēm..

Visbeidzot, interneta lietotājiem vienmēr jābūt piesardzīgiem, atverot saites, kas e-pastos izskatās oficiālas. Pikšķerēšanas e-pasti ir ļoti pārliecinoši, taču, apskatot faktisko adreses pārlūku, parasti ir iespējams pateikt, vai atrodaties reālā vietnē.

Vislabākais ir nenoklikšķināt uz saitēm e-pastā. Tā vietā manuāli dodieties uz attiecīgo vietni, ievadot adresi pārlūkprogrammā. Ja atrodaties reālā vietnē, adresei jāsākas ar HTTPS, un kreisajā pusē ir maza zaļa atslēga, kas parāda, ka savienojums ir drošs. Ja rodas šaubas, pārbaudiet tīmekļa adreses joslu pārlūkprogrammā.

Google stingrāka drošība

Labā ziņa ir tā, ka Google ir izmantojis informāciju, lai savam pakalpojumam pievienotu drošību.

Pagājušajā mēnesī firma uzsāka vairākus rīkus, kas izstrādāti, lai palīdzētu cilvēkiem aizsargāt savus kontus. Tie ietver personalizētu konta drošības pārbaudi, jaunus brīdinājumus par pikšķerēšanu un uzlabotas aizsardzības programmu riska lietotājiem.

Turklāt Google ir pastiprinājis kontu atrašanās vietas rādiusu, tas nozīmē, ka cilvēkiem tiks jautāts, vai neparasta pieteikšanās patiešām ir viņiem biežāka. Google uzskata, ka tas jau ir izmantojis sava pētījuma rezultātus, lai neļautu hakeriem iekļūt satriecošos 67 miljonu Google kontos.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me