Hackingul prin e-mail este prolific, iar rezultatele pot fi severe. Atacurile de conturi de e-mail duc adesea la furt cu parolă, furt de identitate, furt de cont și fraudă cu cardul de credit. Acum, Google a publicat un studiu care dezvăluie cele mai frecvente metode pe care hackerii le exploatează pentru a pătrunde în conturile Gmail. Gigantul tehnologic speră ca rezultatele cercetării să ajute la educarea consumatorilor cu privire la modul de a-și proteja conturile.


Cea mai comună metodă pe care hackerii o folosesc, potrivit Google, este phishingul. Această tehnică este foarte frecventă și poate fi realizată în mai multe moduri diferite. Cele mai complexe atacuri de phishing sunt personalizate și vizate (folosind ingineria socială).

Phishing-ul conceput social se prezintă sub formă de buletine informative despre agricultură pentru agricultori, link-uri către articole despre criptomonede pentru investitori sau e-mailuri cu link-uri către resurse profesionale referitoare la cariera particulară vizată de țintă..

În alte ocazii, un e-mail PayPof care confirmă o achiziție pe Amazon sau eBay va face legătura cu o pagină de autentificare falsă pentru acest serviciu. Aceste tipuri de e-mailuri de tip phishing se bazează pe confuzia și îngrijorarea victimei (pentru că nu își amintesc că a făcut achiziția), pentru a le păcăli să introducă detaliile lor. Din păcate, de îndată ce ținta își introduce datele de acreditare în pagina de autentificare falsă, cybercriminalul are acces complet la acel cont.

Diverse metode

Google explică faptul că hackerii folosesc o serie întreagă de metode pentru a penetra conturile de e-mail. Blogul său de securitate se numește Noua cercetare: Înțelegerea cauzelor principale ale preluării contului. Studiul împărtășește informații utile care ar putea ajuta la prevenirea atacurilor viitoare.

Se dezvăluie că 15% dintre utilizatori consideră că au suferit un hack social sau un cont de e-mail între martie 2016 și martie 2017. În plus, Google a dezvăluit că aproximativ 250.000 de conectări web sunt „înrădăcinate” în fiecare săptămână..

În total, cercetătorii au identificat 788.000 de victime potențiale ale exploatării cheilor și 12,4 milioane potențiale victime ale phishingului. De asemenea, Google a dezvăluit că aproximativ 3,3 miliarde de conturi au fost puse în pericol de încălcări ale unor terți.

Rezultatele

Lucrând alături de cercetători de la Universitatea Berkeley din California, Google a analizat diverse piețe negre de pe internet. Căutând acreditările furate, cercetătorii au putut constata o serie de lucruri importante.

Cercetătorii au ajuns la concluzia că multe atacuri au fost rezultatul unei metode de tip „hit and miss”, implicând parole adunate din cyberattacks-urile anterioare. Acest lucru este important, deoarece înseamnă că consumatorii ar putea să-și salveze singuri durerile de cap de a avea mai multe conturi penetrate.

Adesea, atunci când hackerii reușesc să obțină datele de autentificare pentru un cont, aceștia vor vinde datele de autentificare pe web-ul întunecat. Alți hackeri cumpără aceste acreditări în masă, apoi le folosesc pentru a încerca să intre în alte site-uri web.

Dacă consumatorii ar folosi parole diferite pentru fiecare cont sau autentificare cu doi factori, atunci această tehnică nu ar funcționa. Din păcate, mai des, oamenii folosesc aceeași adresă de e-mail și parolă pentru Facebook, Twitter, Instagram, Gmail, Slack, Skype și orice alte conturi pe care le au. Aceasta înseamnă că, odată ce hackerii au încălcat un singur cont, restul sunt vulnerabili.

Tehnici sofisticate

Deși phishing-ul și acreditarea de cumpărare online sunt două dintre cele mai comune metode pentru a obține intrarea în conturile de e-mail, există metode mai complexe. Pe parcursul studiului pe tot parcursul anului, cercetătorii de la Berkeley au analizat 25.000 de instrumente de hacking. Cercetătorii au descoperit că vectorii de atac care utilizează cheie-jurnal și troieni, care colectează date despre utilizatori, devin mult mai frecventi.

Conform constatărilor, software-ul care verifică adresele IP ale oamenilor este adesea livrat prin tehnici de phishing. Apoi, într-un atac secundar, hackerul furnizează malware-ul cu logare de chei sau - mai rău - un troian care comunică cu un server Command and Control (CnC)..

Aceste tipuri de troieni oferă accesul ușor la cybercriminali la mașinile oamenilor, permițându-le să caute în întregul sistem și chiar să pornească microfoane și camere web. Cu acest tip de malware de pe mașina unei victime, este doar o chestiune de timp înainte de a fi introduse datele de acreditare și de a elimina parolele sau detaliile cardului de credit..

Soluții simple parcurg un drum lung

Primul lucru pe care consumatorii trebuie să înceapă să îl facă este să folosească parole unice pentru toate conturile lor. O parolă unică oprește posibilitatea furnizorilor de web obscur care vând acreditări furate, care pot fi apoi folosite pentru a accesa mai multe conturi. O parolă sigură trebuie să fie lungă și dificilă (nu numele unui animal de companie!). Acest tip de parolă sigură este prea greu de reținut. Din acest motiv, va fi necesar să aveți o carte neagră în care să vă păstrați parolele (ceea ce nu este atât de sigur, pentru că o puteți pierde), fie să folosiți un manager de parole.

Un manager de parole precum KeePass vă va permite să vă amintiți doar o parolă dificilă pentru a accesa o întreagă bază de date cu parole puternice pentru toate conturile. Aceasta elimină presiunea și vă permite să aveți parole super puternice, unice.

Protecție antivirus

În ceea ce privește malware și troieni, un antivirus și firewall bun merg mult. Mai mult decât atât, există o mulțime de programe antivirus și anti-malware gratuite pe piață, așa că nu aveți nicio scuză pentru a nu avea unul. Da, puteți plăti până la 100 USD pe an pentru un antivirus. Cu toate acestea, realitatea este că nu beneficiați de o mai bună protecție împotriva programelor malware plătind mai mult: aveți doar mai multe instrumente (de care nu aveți nevoie cu adevărat).

Când vine vorba de un firewall, Windows a avut unul excelent încorporat de la început în Windows XP. Firewall-ul Windows este excelent și utilizarea lui în combinație cu un antivirus actualizat precum Malwarebytes este esențial pentru securitate.

În plus, este important să luați întotdeauna actualizări software atunci când devin disponibile. Actualizări flash, actualizări ale browserului web și alte actualizări software - cum ar fi corecțiile de securitate ale sistemului de operare - toate asigură că sistemul dvs. este protejat împotriva celor mai recente amenințări. Vulnerabilitățile din zilele zero sunt descoperite tot timpul și pot duce la amenințări foarte severe.

Autentificare cu doi factori

Conform studiilor recente, majoritatea americanilor nu folosesc autentificarea cu dublu factor. Aceasta este o adevărată rușine, deoarece este cel mai simplu mod de a proteja conturile. Dacă nu ați făcut-o deja, vă rugăm să configurați autentificarea cu doi factori pe contul dvs. de e-mail (și în alte conturi).

Retele private virtuale

De asemenea, oamenii ar trebui să ia în considerare cu fermitate utilizarea unei rețele virtuale private (VPN). Un VPN este una dintre cele mai avansate forme de protecție a internetului. Ele funcționează prin criptarea în siguranță a tuturor datelor care vin și pleacă de la un dispozitiv conectat. Acest lucru vă asigură că, chiar dacă cineva vă „înnebunește” traficul (folosind vulnerabilitatea KRACK recent descoperită, de exemplu), nu vă poate fura de fapt datele de acreditare.

În plus, când vă conectați la un VPN, adresa dvs. IP reală este ascunsă și înlocuită cu adresa IP a unui server VPN. Prin ascunderea adevăratei dvs. adrese IP, VPN-urile îngreunează livrarea troienilor și a altor malware pe dispozitivele dvs..

În cele din urmă, utilizatorii de internet ar trebui să fie întotdeauna atenți atunci când deschid linkuri care arată oficiale în e-mailuri. E-mailurile de tip phishing sunt foarte convingătoare, dar dacă te uiți la browser-ul de adrese real, este de obicei posibil să-ți dai seama dacă ești pe site-ul real.

Cel mai bun lucru de făcut este să nu faceți clic pe linkurile din e-mailuri. În schimb, navigați manual către site-ul web în cauză, introducând adresa în browserul dvs. Dacă sunteți pe site-ul real, adresa ar trebui să înceapă cu HTTPS și să aibă un pic de blocare verde în stânga care vă arată că conexiunea este sigură. Când aveți îndoieli, verificați bara de adrese web din browserul dvs..

Google Strângerea securității

Vestea bună este că Google a folosit informațiile pentru a adăuga securitate serviciilor sale.

Luna trecută, firma a lansat o serie de instrumente concepute pentru a ajuta oamenii să-și protejeze conturile. Acestea includ o verificare personalizată a securității contului, noi avertismente de phishing și un program avansat de protecție pentru utilizatorii la risc.

În plus, Google a consolidat raza de locație pentru conturi, ceea ce înseamnă că oamenii vor fi întrebați dacă o autentificare neobișnuită este într-adevăr ele mai des. Google consideră că a folosit deja concluziile din studiul său pentru a împiedica hackerii să pătrundă într-un uimitor 67 de conturi Google.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me