Sådan stopper hackere med at penetrere din e-mail-konto (Google Study)

E-mail-hacking er produktiv, og resultaterne kan være alvorlige. E-mail-kontoangreb resulterer ofte i password-tyveri, identitetstyveri, kontotyveri og kreditkortsvindel. Nu har Google offentliggjort en undersøgelse, der afslører de mest almindelige metoder, som hackere udnytter for at trænge ind i Gmail-konti. Teknigiganten håber, at forskningsresultaterne vil hjælpe med at uddanne forbrugere om, hvordan de kan beskytte deres konti.

Den mest almindelige metode, som hackere bruger, ifølge Google, er phishing. Denne teknik er meget almindelig og kan udføres på mange forskellige måder. De mest komplicerede phishing-angreb er personaliserede og målrettede (ved hjælp af social engineering).

Socialt manipuleret phishing kommer i form af nyhedsbreve om landbrug til landmænd, links til artikler om cryptocurrencies for investorer eller e-mails med links til professionelle ressourcer, der vedrører den særlige karriere, målet har..

Ved andre lejligheder vil en forfalsket Paypal-e-mail, der bekræfter et køb på Amazon eller eBay, linke til en falsk login-side for tjenesten. Disse former for phishing-e-mails er afhængige af offerets forvirring og bekymring (fordi de ikke kan huske at have købt) for at narre dem til at indtaste deres oplysninger. Desværre, så snart målet indtaster deres legitimationsoplysninger på den falske login-side, får cyberkriminellen fuld adgang til denne konto.

Forskellige metoder

Google forklarer, at hackere bruger en lang række metoder til at trænge igennem til e-mail-konti. Dets sikkerhedsblog kaldes Ny forskning: At forstå den grundlæggende årsag til overtagelse af konti. Undersøgelsen deler nyttige oplysninger, der kan hjælpe med at forhindre fremtidige angreb.

Det afslører, at 15% af brugerne mener, at de har lidt et socialt medie- eller e-mail-konto-hack mellem marts 2016 og marts 2017. Derudover har Google afsløret, at omkring 250.000 weblogins "phishing" hver uge.

I alt identificerede forskerne 788.000 potentielle ofre for nøgletogning og 12,4 millioner potentielle ofre for phishing. Google afslørede også, at omkring 3,3 milliarder konti var truet af tredjepartsovertrædelser.

Resultaterne

I samarbejde med forskere ved Berkeley University i Californien analyserede Google forskellige dybe websorte markeder. Ved at søge efter stjålne legitimationsoplysninger kunne forskerne konstatere en række vigtige ting.

Forskerne konkluderede, at mange angreb var resultatet af en "hit and miss" -metode, der involverede adgangskoder indsamlet fra tidligere cyberattacks. Dette er vigtigt, fordi det betyder, at forbrugere kunne spare sig for hovedpine ved at få flere konti gennemtrængt.

Når hackere ofte formår at få loginoplysninger til en konto, vil de sælge disse loginoplysninger på den mørke web. Andre hackere køber disse legitimationsoplysninger en masse, og brug dem derefter til at prøve at bryde ind på andre websteder.

Hvis forbrugere brugte forskellige adgangskoder til hver konto eller tofaktorautentisering, ville denne teknik ikke fungere. Desværre bruger folk oftere den samme e-mail-adresse og adgangskode til deres Facebook, Twitter, Instagram, Gmail, Slack, Skype og alle andre konti, de har. Dette betyder, at når hackere har brudt en konto, er resten sårbare.

Sofistikerede teknikker

Selvom phishing og køb af legitimationsoplysninger online er to af de mest almindelige metoder til at få adgang til e-mail-konti, er der mere komplekse metoder. I løbet af den årlange undersøgelse analyserede forskere ved Berkeley 25.000 hackingværktøjer. Forskerne fandt, at angrebsvektorer ved hjælp af nøgleloggere og trojanere, der indsamler data om brugere, bliver meget mere almindelige.

Ifølge resultaterne leveres software, der konstaterer folks IP-adresser, ofte via phishing-teknikker. I et sekundært angreb leverer hackeren derefter nøgle-log-malware eller - værre - en trojan, der kommunikerer med en Command and Control (CnC) -server.

Disse typer trojanere giver cyberkriminelle let adgang til folks maskiner, så de kan søge i hele systemet og endda til at tænde for mikrofoner og webkameraer. Med denne form for malware på et offers maskine er det kun et spørgsmål om tid, før legitimationsoplysninger indtastes, og adgangskoder eller kreditkortoplysninger videresendes.

Enkle løsninger går langt

Den første ting, som forbrugerne skal begynde at gøre, er at bruge unikke adgangskoder til alle deres konti. En unik adgangskode stopper muligheden for, at mørke webleverandører sælger stjålne legitimationsoplysninger, som derefter kan bruges til at få adgang til flere konti. En sikker adgangskode skal være lang og vanskelig (ikke et kæledyrs navn!). Denne form for sikker adgangskode er for hård til faktisk at huske. Af denne grund bliver det nødvendigt at enten have en lille sort bog, som du gemmer dine adgangskoder i (hvilket ikke er så sikkert, fordi du kan miste det) eller at bruge en adgangskodemanager.

En adgangskodeadministrator som KeePass giver dig mulighed for kun at huske en vanskelig adgangskode for at få adgang til en hel database med stærke adgangskoder til alle dine konti. Dette fjerner presset og giver dig mulighed for at have supersterke, unikke adgangskoder.

Antivirusbeskyttelse

For så vidt angår malware og trojanere, går en god antivirus og firewall langt. Der er desuden masser af gratis antivirus- og anti-malware-programmer på markedet, så du har ingen undskyldning for ikke at have et. Ja, du kan betale op til $ 100 pr. År for en antivirus. Realiteten er dog, at du faktisk ikke får bedre malware-beskyttelse ved at betale mere: du får bare flere værktøjer (som du ikke virkelig har brug for).

Når det kommer til en firewall, har Windows haft en fremragende en indbygget siden længe tilbage i Windows XP. Windows-firewall er fremragende, og brug af den i kombination med en opdateret antivirus som Malwarebytes er vigtig for sikkerheden.

Derudover er det vigtigt at altid tage softwareopdateringer, når de bliver tilgængelige. Flash-opdateringer, opdateringer af webbrowser og andre softwareopdateringer - såsom operativsystemets sikkerhedsrettelser - sikrer alle, at dit system er beskyttet mod de nyeste trusler. Nul-dages sårbarheder opdages hele tiden, og de kan føre til meget alvorlige trusler.

To-faktor godkendelse

I henhold til nylige undersøgelser bruger de fleste amerikanere ikke dobbeltfaktor-godkendelse. Dette er en ægte skam, fordi det er den nemmeste måde at beskytte konti på. Hvis du ikke allerede har gjort det, skal du oprette tofaktorautentisering på din e-mail-konto (og andre konti).

Virtuelle private netværk

Folk bør også stærkt overveje at bruge et Virtual Private Network (VPN). En VPN er en af ​​de mest avancerede former for internetbeskyttelse. De fungerer ved sikkert at kryptere alle de data, der kommer og går fra en tilsluttet enhed. Dette sikrer, at selv hvis nogen "sniffer" din trafik (f.eks. Bruger den nyligt opdagede KRACK-sårbarhed), kan de ikke faktisk stjæle dine legitimationsoplysninger.

Når du opretter forbindelse til en VPN, skjules din rigtige IP-adresse og erstattes med IP-adressen på en VPN-server. Ved at skjule din rigtige IP-adresse gør VPN'er det sværere for hackere at levere trojanere og anden malware til dine enheder.

Endelig skal internetbrugere altid være på vagt, når de åbner links, der ser officielle ud i e-mails. Phishing-e-mails er meget overbevisende, men hvis du ser på den aktuelle adressebrowser er det normalt muligt at fortælle, om du er på det rigtige websted.

Den bedste ting at gøre er ikke at klikke på links i e-mails. Naviger i stedet manuelt til det pågældende websted ved at indtaste adressen i din browser. Hvis du er på det rigtige websted, skal adressen starte med HTTPS og have en lille grøn lås til venstre, der viser, at forbindelsen er sikker. Hvis du er i tvivl, skal du kontrollere webadresselinjen i din browser.

Googles stramningssikkerhed

Den gode nyhed er, at Google har brugt informationerne til at tilføje sikkerhed til sin tjeneste.

Sidste måned lancerede firmaet et antal værktøjer, der er designet til at hjælpe folk med at beskytte deres konti. Disse inkluderer en personlig kontrol af kontosikkerhed, nye advarsler om phishing og et avanceret beskyttelsesprogram til brugere i fare.

Derudover har Google strammet placeringsradius for konti, hvilket betyder, at folk bliver spurgt, om et usædvanligt login virkelig er dem oftere. Google mener, at den allerede har brugt resultaterne fra sin undersøgelse for at forhindre hackere i at trænge ind i svimlende 67 millioner Google-konti.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me