Jak zabránit hackerům v pronikání do vašeho e-mailového účtu (studie Google)

E-mailové hackování je plodné a výsledky mohou být závažné. Útoky e-mailových účtů často vedou k odcizení hesla, krádeži identity, krádeži účtu a podvodům s kreditními kartami. Společnost Google nyní zveřejnila studii, která odhaluje nejběžnější metody, které hackeři využívají k proniknutí na účty Gmail. Technický gigant doufá, že výsledky výzkumu pomohou vzdělávat spotřebitele o tom, jak chránit své účty.


Podle společnosti Google hackeři nejčastěji používají phishing. Tato technika je velmi běžná a lze ji provádět mnoha různými způsoby. Nejsložitější phishingové útoky jsou přizpůsobené a cílené (pomocí sociálního inženýrství).

Společensky vytvořené phishing přichází ve formě zpravodajů o zemědělství pro zemědělce, odkazů na články o kryptoměnách pro investory nebo e-mailů s odkazy na profesionální zdroje týkající se konkrétní kariéry, na kterou má cíl.

Při jiných příležitostech se e-mail spoof Paypal, který potvrdí nákup na Amazonu nebo na eBay, bude odkazovat na falešnou přihlašovací stránku služby. Tyto druhy phishingových e-mailů se spoléhají na zmatek a obavy oběti (protože si nepamatují, že provedou nákup), aby je přiměli k zadání svých podrobností. Bohužel, jakmile cíl zadá své přihlašovací údaje na falešnou přihlašovací stránku, počítačový zločin získá plný přístup k tomuto účtu.

Různé metody

Google vysvětluje, že hackeři používají k pronikání do e-mailových účtů celou řadu metod. Její bezpečnostní blog se nazývá Nový výzkum: Pochopení hlavní příčiny převzetí účtu. Studie sdílí užitečné informace, které by mohly pomoci zabránit budoucím útokům.

Ukazuje se, že 15% uživatelů se domnívá, že v období mezi březnem 2016 a březnem 2017 utrpělo hackerství v sociálních médiích nebo e-mailových účtech. Google navíc odhalil, že přibližně 250 000 webových přihlášení je „phishingováno“ každý týden.

Celkově vědci identifikovali 788 000 potenciálních obětí protokolování klíčů a 12,4 milionů potenciálních obětí phishingu. Google také odhalil, že přibližně 3,3 miliardy účtů bylo ohroženo porušeními třetích stran.

Výsledky

Ve spolupráci s vědci na Berkeley University v Kalifornii Google analyzoval různé hluboké webové černé trhy. Při hledání odcizených údajů byli vědci schopni zjistit řadu důležitých věcí.

Vědci dospěli k závěru, že mnoho útoků bylo výsledkem metody typu „hit and miss“, zahrnující hesla shromážděná z předchozích kybernetických útoků. To je důležité, protože to znamená, že si spotřebitelé mohou ušetřit bolesti hlavy při pronikání několika účtů.

Když se hackerům podaří získat přihlašovací údaje pro jeden účet, budou tato přihlašovací údaje na tmavém webu prodávat. Ostatní hackeři si tyto pověření hromadně kupují a poté je používají k pokusu proniknout na jiné webové stránky.

Pokud spotřebitelé pro každý účet použili různá hesla nebo dvoufaktorové ověření, tato technika by nefungovala. Je smutné, že častěji lidé používají stejnou e-mailovou adresu a heslo pro svůj Facebook, Twitter, Instagram, Gmail, Slack, Skype a jakékoli další účty, které mají. To znamená, že jakmile hackeři poruší jeden účet, jsou ostatní zranitelné.

Sofistikované techniky

Přestože jsou údaje o phishingu a nákupu online online dvě nejběžnější metody získávání vstupu do e-mailových účtů, existují i ​​složitější metody. V průběhu celoroční studie vědci z Berkeley analyzovali 25 000 hackerských nástrojů. Vědci zjistili, že útokové vektory používající záznamníky klíčů a trojské koně, které shromažďují data o uživatelích, jsou stále běžnější.

Podle zjištění je software, který zjišťuje IP adresy lidí, často dodáván pomocí phishingových technik. Poté při sekundárním útoku hacker doručí malware zaznamenávající malware nebo - horší - trojan, který komunikuje se serverem Command and Control (CnC).

Tyto typy trojských koní umožňují kybernetickým zločincům snadný přístup k lidským strojům, což jim umožňuje prohledávat celý systém a dokonce zapínat mikrofony a webové kamery. U tohoto typu malwaru na počítači oběti je jen otázkou času, než budou zadány přihlašovací údaje a sifonována hesla nebo údaje o kreditní kartě..

Jednoduchá řešení jdou dlouhou cestou

První věcí, kterou musí spotřebitelé začít dělat, je používat jedinečná hesla pro všechny své účty. Jedinečné heslo zastavuje možnost, že temní prodejci webových stránek prodávají odcizená pověření, která pak mohou být použita pro přístup k více účtům. Bezpečné heslo musí být dlouhé a obtížné (nikoli jméno domácího mazlíčka!). Tento druh zabezpečeného hesla je příliš těžký na to, aby si ho vlastně vzpomněli. Z tohoto důvodu bude nutné mít buď malou černou knihu, ve které budete uchovávat svá hesla (což není tak bezpečné, protože byste je mohli ztratit), nebo použít správce hesel.

Správce hesel, jako je KeePass, vám umožní zapamatovat si jen jedno obtížné heslo, abyste získali přístup k celé databázi silných hesel pro všechny své účty. Tím se sníží tlak a umožní vám mít velmi silná a jedinečná hesla.

Antivirová ochrana

Pokud jde o malware a trojské koně, dobrý antivirus a firewall jdou dlouhou cestou. A co víc, na trhu existuje spousta bezplatných antivirových a antispywarových programů, takže nemáte žádnou omluvu, že žádný nemáte. Ano, za antivirový program můžete platit až 100 USD ročně. Realita je však taková, že ve skutečnosti nedostanete lepší ochranu proti malwaru tím, že zaplatíte více: dostanete jen více nástrojů (které opravdu nepotřebujete).

Pokud jde o bránu firewall, systém Windows má od té doby, co byl v systému Windows XP zabudován, vynikající. Firewall Windows je vynikající a jeho použití v kombinaci s aktuálním antivirem, jako je Malwarebytes, je nezbytné pro zabezpečení.

Kromě toho je důležité provádět aktualizace softwaru vždy, když jsou k dispozici. Aktualizace Flash, aktualizace webového prohlížeče a další aktualizace softwaru - například opravy zabezpečení operačního systému - to vše zajišťuje, že váš systém je chráněn před nejnovějšími hrozbami. Nulové zranitelnosti jsou neustále objevovány a mohou vést k velmi vážným hrozbám.

Dvoufaktorové ověření

Podle nedávných studií většina Američanů nepoužívá dvoufaktorové ověřování. Toto je skutečná škoda, protože je to nejjednodušší způsob, jak chránit účty. Pokud jste tak dosud neučinili, nastavte prosím ve svém e-mailovém účtu (a dalších účtech) dvoufázové ověření..

Virtuální soukromé sítě

Lidé by také měli důrazně zvážit použití virtuální privátní sítě (VPN). VPN je jednou z nejpokročilejších forem ochrany internetu. Pracují bezpečným šifrováním všech dat přicházejících a odcházejících z připojeného zařízení. Tím je zajištěno, že i když někdo „čichá“ váš provoz (například pomocí nově objevené zranitelnosti KRACK), nemůže skutečně ukrást vaše přihlašovací údaje..

Navíc, když se připojíte k VPN, vaše skutečná IP adresa je skrytá a nahrazena IP adresou VPN serveru. Skrytím vaší skutečné IP adresy VPN ztěžuje hackerům doručování trojských koní a jiného malwaru do vašich zařízení.

A konečně, uživatelé internetu by měli být vždy opatrní při otevírání odkazů, které vypadají oficiálně v e-mailech. E-maily typu phishing jsou velmi přesvědčivé, ale pokud se podíváte na prohlížeč skutečné adresy, je obvykle možné zjistit, zda jste na skutečném webu..

Nejlepší je ne kliknout na odkazy v e-mailech. Místo toho přejděte na příslušný web ručně zadáním adresy do svého prohlížeče. Pokud jste na skutečném webu, měla by adresa začínat HTTPS a na levé straně by měl být malý zelený zámek, který ukazuje, že připojení je zabezpečené. V případě pochybností zkontrolujte v prohlížeči webovou adresu.

Zabezpečení zpřísnění Google

Dobrou zprávou je, že Google použil tyto informace pro zvýšení bezpečnosti své služby.

Minulý měsíc firma uvedla na trh řadu nástrojů, které mají lidem pomoci chránit své účty. Patří mezi ně osobní kontrola zabezpečení účtu, nová upozornění na phishing a program pokročilé ochrany pro ohrožené uživatele.

Google navíc zpřísnil okruh poloh pro účty, což znamená, že lidé budou dotázáni, zda je neobvyklé přihlašování opravdu častěji. Google věří, že již využil zjištění ze své studie, aby zabránil hackerům proniknout do ohromujících 67 milionů účtů Google.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me