Hakiranje putem e-pošte je plodno, a rezultati mogu biti ozbiljni. Napadi računa e-pošte često rezultiraju krađom lozinke, krađom identiteta, krađom računa i prijevarom na kreditnim karticama. Google je sada objavio studiju koja otkriva najčešće metode hakera da iskoriste za prodor na Gmail račune. Tehnološki div se nada da će rezultati istraživanja pomoći educiranju potrošača o tome kako zaštititi njihove račune.


Prema Googleu, najčešća metoda koja hakeri koriste je lažno predstavljanje. Ova je tehnika vrlo česta i može se provesti na mnogo različitih načina. Najkompleksniji phishing napadi su personalizirani i ciljani (koristeći društveni inženjering).

Društveno dizajnirani krađe identiteta dolaze u obliku biltena o poljoprivredi za poljoprivrednike, linkova na članke o kripto valutama za ulagače ili e-mailova s ​​vezama na profesionalne izvore koji se odnose na određenu karijeru cilja.

U drugim prilikama, spoof Paypal e-pošta koja potvrđuje kupnju na Amazonu ili eBayu povezat će se s lažnom stranicom za prijavu na uslugu. Ove vrste lažnih e-poruka oslanjaju se na zbrku i zabrinutost žrtve (jer se ne sjećaju obaviti kupnju) kako bi ih naveli na unošenje njihovih podataka. Nažalost, čim meta unese svoje vjerodajnice na lažnu stranicu za prijavu, cyber-kriminalac dobije potpuni pristup tom računu.

Razne metode

Google objašnjava da hakeri koriste čitav niz metoda kako bi ušli u račune e-pošte. Njegov sigurnosni blog naziva se Novo istraživanje: Razumijevanje temeljnog uzroka preuzimanja računa. Studija dijeli korisne informacije koje bi mogle pomoći u sprječavanju budućih napada.

Otkriva da 15% korisnika vjeruje da su pretrpjeli hakiranje na društvenim mrežama ili računu e-pošte između ožujka 2016. i ožujka 2017. Osim toga, Google je otkrio da se oko 250.000 web prijava svaki tjedan "phishing".

Sveukupno, istraživači su identificirali 788.000 potencijalnih žrtava klađenja lopte i 12,4 milijuna potencijalnih žrtava krađe identiteta. Google je također otkrio da je kršenjem trećih strana ugroženo oko 3,3 milijarde računa.

Rezultati

Radeći zajedno s istraživačima sa sveučilišta Berkeley u Kaliforniji, Google je analizirao različita crna crna tržišta. Pretragom ukradenih vjerodajnica istraživači su uspjeli utvrditi nekoliko važnih stvari.

Istraživači su zaključili da su mnogi napadi bili rezultat metode „pogodi i propusti“, uključujući lozinke prikupljene iz prethodnih cyber napada. To je važno jer znači da bi potrošači mogli sebi uštedjeti glavobolju zbog prodora više računa.

Često, kada hakeri uspijevaju dobiti vjerodajnice za prijavu za jedan račun, oni će prodavati te vjerodajnice za prijavu na tamnom webu. Drugi hakeri masovno kupuju te vjerodajnice, a zatim ih koriste za pokušaj probijanja na druge web stranice.

Ako bi potrošači koristili različite lozinke za svaki račun ili dvofaktorsku provjeru autentičnosti, ova tehnika ne bi funkcionirala. Nažalost, ljudi češće koriste istu adresu e-pošte i zaporku za Facebook, Twitter, Instagram, Gmail, Slack, Skype i sve druge račune. To znači da su jednom hakeri prekršili jedan račun, a ostali su ranjivi.

Sofisticirane tehnike

Iako su krađe identiteta i kupnja vjerodajnica na mreži dvije najčešće metode za pristupanje računima e-pošte, postoje složenije metode. Tijekom višegodišnje studije, istraživači iz Berkeleyja analizirali su 25.000 alata za hakiranje. Istraživači su otkrili da su vektori napada koji koriste tipkovnike i trojance, koji prikupljaju podatke o korisnicima, postali sve češći.

Prema nalazima, softver koji utvrđuje IP adrese ljudi često se isporučuje putem phishing tehnika. Zatim, u sekundarnom napadu, haker isporučuje zlonamjerni softver koji bilježi ključeve ili - još gore - trojanski jezik koji komunicira s naredbom za upravljanje i kontrolu (CnC).

Te vrste trojana omogućuju cyber kriminalcima jednostavan pristup osobnim strojevima, omogućujući im pretraživanje cijelog sustava, pa čak i uključivanje mikrofona i web-kamera. S ovakvom vrstom zlonamjernog softvera na računalu žrtve samo je pitanje vremena kada će se unijeti vjerodajnice i otkloniti lozinke ili podaci o kreditnoj kartici.

Jednostavna rješenja idu dugim putem

Prvo što potrošači moraju početi raditi je upotreba jedinstvenih lozinki za sve svoje račune. Jedinstvena lozinka zaustavlja mogućnost tamnih web dobavljača koji prodaju ukradene vjerodajnice koje se mogu koristiti za pristup više računa. Sigurna lozinka mora biti dugačka i teška (ne ime ljubimca!). Ova vrsta sigurne zaporke previše je teška da bi se mogla zapamtiti. Iz tog razloga bit će potrebno imati malu crnu knjigu u koju čuvate svoje lozinke (što nije sigurno, jer biste je mogli izgubiti) ili koristiti upravitelja lozinki.

Upravitelj lozinki poput KeePass-a omogućit će vam da zapamtite samo jednu tešku lozinku kako biste pristupili cijeloj bazi podataka snažnih lozinki za sve svoje račune. Ovo uklanja pritisak i omogućuje vam da imate super jake, jedinstvene lozinke.

Zaštita od antivirusa

Što se tiče zlonamjernog softvera i trojanaca, dobar antivirus i vatrozid idu mnogo. Štoviše, na tržištu postoji puno besplatnih antivirusnih i anti-malware programa, tako da nemate opravdanje da ga nemate. Da, možete platiti do 100 dolara godišnje za antivirus. Međutim, realnost je da zapravo ne dobijate bolju zaštitu od zlonamjernog softvera plaćanjem više: samo dobijate više alata (koji vam stvarno ne trebaju).

Kad je riječ o vatrozidu, Windows je od davnina uspostavljen odličan. Windows vatrozid je izvrstan, pa je upotreba njega u kombinaciji s modernim antivirusima poput Malwarebytesa presudna za sigurnost.

Uz to, važno je uvijek preuzeti ažuriranja softvera kada postanu dostupna. Ažuriranja Flash-a, ažuriranja web-preglednika i druga ažuriranja softvera - poput sigurnosnih zakrpa operativnog sustava - sve osiguravaju da je vaš sustav zaštićen od najnovijih prijetnji. Ranjivosti od jednog dana otkrivaju se cijelo vrijeme i mogu dovesti do vrlo ozbiljnih prijetnji.

Dvofaktorska provjera autentičnosti

Prema posljednjim istraživanjima, većina Amerikanaca ne koristi dvofaktornu autentifikaciju. To je prava šteta jer je to najlakši način zaštite računa. Ako već niste, podesite dvofaktorsku provjeru autentičnosti na svom računu e-pošte (i ostalim računima).

Virtualne privatne mreže

Ljudi bi također trebali ozbiljno razmotriti korištenje virtualne privatne mreže (VPN). VPN je jedan od najnaprednijih oblika zaštite interneta. Oni rade tako što sigurno kriptiraju sve podatke koji dolaze i odlaze s povezanog uređaja. To osigurava da čak i ako netko 'njuši' vaš promet (na primjer, novootkrivenom ranjivošću KRACK), ne može zaista ukrasti vaše vjerodajnice.

Osim toga, kada se povežete s VPN-om, vaša stvarna IP adresa je skrivena i zamijenjena IP adresom VPN poslužitelja. Sakrivanjem prave IP adrese VPN-ovi otežavaju hakerima isporuku trojana i drugog zlonamjernog softvera na vaše uređaje.

I na kraju, korisnici interneta trebali bi uvijek biti oprezni prilikom otvaranja veza koje izgledaju službeno u porukama e-pošte. E-poruke s krađi identiteta vrlo su uvjerljive, ali ako pogledate stvarni preglednik adresa, obično je moguće utvrditi jeste li na stvarnoj web lokaciji.

Najbolje je ne kliknuti na veze u e-porukama. Umjesto toga, prijeđite na dotičnu web stranicu ručno unoseći adresu u svoj preglednik. Ako se nalazite na stvarnoj web lokaciji, adresa bi trebala početi HTTPS-om i imati malo zeleno zaključavanje s lijeve strane koje pokazuje da je veza sigurna. Ako imate dvojbe, provjerite internetsku traku u svom pregledniku.

Google pooštrena sigurnost

Dobra vijest je da je Google upotrijebio informacije da bi dodao sigurnost svojoj usluzi.

Prošli mjesec tvrtka je lansirala niz alata koji su osmišljeni kako bi pomogli ljudima da zaštite svoje račune. Oni uključuju personaliziranu provjeru sigurnosti računa, nova upozorenja za krađu identiteta i napredni program zaštite za korisnike u riziku.

Pored toga, Google je pooštrio radijus lokacije za račune, što znači da će se od ljudi pitati je li ih neobična prijava češće. Google vjeruje da je već iskoristio nalaze svoje studije kako bi spriječio hakere da prodre do zapanjujućih 67 milijuna Google računa.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me