Hvordan stoppe hackere som penetrerer din e-postkonto (Google Study)

E-posthacking er produktiv, og resultatene kan være alvorlige. Angrep på e-postkontoer resulterer ofte i passordtyveri, identitetstyveri, kontodyveri og kredittkortsvindel. Nå har Google publisert en studie som avslører de vanligste metodene hackere utnytter for å trenge gjennom Gmail-kontoer. Teknigiganten håper at forskningsresultatene vil bidra til å utdanne forbrukere om hvordan de kan beskytte regnskapet.


Den vanligste metoden hackere bruker, ifølge Google, er phishing. Denne teknikken er veldig vanlig, og kan utføres på mange forskjellige måter. De mest intrikate phishing-angrepene er personaliserte og målrettede (ved hjelp av sosial ingeniørfag).

Sosialt konstruert phishing kommer i form av nyhetsbrev om landbruk for bønder, lenker til artikler om cryptocururrency for investorer, eller e-post med lenker til profesjonelle ressurser knyttet til hvilken karriere målet har..

Ved andre anledninger vil en falsk Paypal-e-post som bekrefter et kjøp på Amazon eller eBay, lenke til en falsk innloggingsside for tjenesten. Denne typen phishing-e-poster stoler på offerets forvirring og bekymring (fordi de ikke husker at de har kjøpt), for å lure dem til å legge inn detaljene sine. Dessverre, så snart målet angir sin legitimasjon på den falske påloggingssiden, får nettkriminellen full tilgang til den kontoen.

Ulike metoder

Google forklarer at hackere bruker en rekke metoder for å trenge gjennom e-postkontoer. Sikkerhetsbloggen kalles Ny forskning: Forstå årsaken til overtakelse av kontoer. Studien deler nyttig informasjon som kan bidra til å forhindre fremtidige angrep.

Den avslører at 15% av brukerne mener at de har pådratt seg et sosialt medie- eller e-postkontohack mellom mars 2016 og mars 2017. I tillegg har Google avslørt at rundt 250 000 nettlogger er "phished" hver uke.

Totalt identifiserte forskerne 788 000 potensielle ofre for nøkkel-hogst og 12,4 millioner potensielle ofre for phishing. Google avslørte også at rundt 3,3 milliarder kontoer ble truet av tredjepartsbrudd.

Resultatene

I samarbeid med forskere ved Berkeley University i California analyserte Google forskjellige svarte markeder på dyp nett. Ved å søke etter stjålet legitimasjon kunne forskerne finne en rekke viktige ting.

Forskerne konkluderte med at mange angrep var et resultat av en "hit and miss" -metode, som involverte passord samlet fra tidligere cyberattacks. Dette er viktig fordi det betyr at forbrukerne kan spare seg for hodepine ved å ha penetrert flere kontoer.

Ofte, når hackere klarer å få påloggingsinformasjon for en konto, vil de selge innloggingsinformasjon på den mørke nettet. Andre hackere kjøper disse opplysningene masse, og bruk dem deretter for å prøve å bryte inn på andre nettsteder.

Hvis forbrukere brukte forskjellige passord for hver konto, eller tofaktorautentisering, ville ikke denne teknikken fungere. Dessverre bruker folk oftere den samme e-postadressen og passordet for Facebook, Twitter, Instagram, Gmail, Slack, Skype og alle andre kontoer de har, oftere enn ikke. Dette betyr at når hackere har brutt en konto, er resten sårbare.

Sofistikerte teknikker

Selv om phishing og kjøp av legitimasjon online er to av de vanligste metodene for å få inngang til e-postkontoer, er det mer komplekse metoder. I løpet av den årelange studien analyserte forskere ved Berkeley 25 000 hackingverktøy. Forskerne fant at angrepsvektorer ved bruk av nøkkel-loggere og trojanere, som samler inn data om brukere, blir mye mer vanlig.

I følge funnene leveres programvare som konstaterer menneskers IP-adresser ofte via phishing-teknikker. Så, i et sekundært angrep, leverer hackeren nøkkel-logging malware eller - enda verre - en trojan som kommuniserer med en Command and Control (CnC) server.

Disse typer trojanere gir nettkriminelle enkel tilgang til folkets maskiner, slik at de kan søke i hele systemet og til og med slå på mikrofoner og webkameraer. Med denne typen skadelig programvare på et offers maskin, er det bare et spørsmål om tid før legitimasjon legges inn og passord eller kredittkortinformasjon blir sendt av.

Enkle løsninger går langt

Det første forbrukerne må begynne å gjøre er å bruke unike passord for alle kontoene sine. Et unikt passord stopper muligheten for at mørke nettleverandører selger stjålne legitimasjon som deretter kan brukes til å få tilgang til flere kontoer. Et sikkert passord må være langt og vanskelig (ikke navnet på et kjæledyr!). Denne typen sikre passord er for vanskelig å faktisk huske. Av denne grunn vil det være nødvendig å enten ha en liten svart bok som du har passordene dine i (som ikke er så sikker, fordi du kan miste den) eller å bruke en passordbehandling.

En passordbehandling som KeePass vil tillate deg å huske bare et vanskelig passord for å få tilgang til en hel database med sterke passord for alle kontoene dine. Dette tar trykket av og lar deg ha supersterke, unike passord.

Antivirusbeskyttelse

Så langt som malware og trojanere går, går en god antivirus og brannmur langt. Det er mer, det er mange gratis antivirus- og antivirusprogrammer på markedet, så du har ingen unnskyldning for ikke å ha det. Ja, du kan betale opptil $ 100 per år for et antivirusprogram. Realiteten er imidlertid at du faktisk ikke får bedre beskyttelse mot skadelig programvare ved å betale mer: du får bare flere verktøy (som du ikke trenger).

Når det gjelder en brannmur, har Windows hatt en utmerket innebygd siden langt tilbake i Windows XP. Windows-brannmuren er utmerket, og bruk av den i kombinasjon med et oppdatert antivirus som Malwarebytes er avgjørende for sikkerheten.

I tillegg er det viktig å alltid ta programvareoppdateringer når de blir tilgjengelige. Flash-oppdateringer, oppdateringer av nettleseren og andre programvareoppdateringer - for eksempel sikkerhetsoppdateringer for operativsystemet - sikrer alle at systemet ditt er beskyttet mot de siste truslene. Null-dags sårbarheter blir oppdaget hele tiden, og de kan føre til svært alvorlige trusler.

To-faktor autentisering

I følge nylige studier bruker de fleste amerikanere ikke dobbelfaktorautentisering. Dette er en virkelig skam fordi det er den enkleste måten å beskytte kontoer på. Hvis du ikke allerede har gjort det, kan du konfigurere tofaktorautentisering på e-postkontoen din (og andre kontoer).

Virtuelle private nettverk

Folk bør også sterkt vurdere å bruke et virtuelt privat nettverk (VPN). En VPN er en av de mest avanserte formene for internettbeskyttelse. De fungerer ved å sikre kryptering av alle dataene som kommer og går fra en tilkoblet enhet. Dette sikrer at selv om noen "sniff" trafikken din (for eksempel bruker den nyoppdagede KRACK-sårbarheten), så kan de ikke stjele legitimasjonen din..

I tillegg, når du kobler til et VPN, skjules den virkelige IP-adressen din og erstattes med IP-adressen til en VPN-server. Ved å skjule din sanne IP-adresse, gjør VPN-er det vanskeligere for hackere å levere trojanere og annen skadelig programvare til enhetene dine.

Endelig bør internettbrukere alltid være på vakt når de åpner koblinger som ser offisielle ut i e-postmeldinger. Nettfiskemail er veldig overbevisende, men hvis du ser på den faktiske adressebrowseren er det vanligvis mulig å si om du er på det virkelige nettstedet.

Det beste du kan gjøre er ikke å klikke på lenker i e-postmeldinger. I stedet navigerer du til det aktuelle nettstedet manuelt ved å legge inn adressen i nettleseren din. Hvis du er på det virkelige nettstedet, bør adressen starte med HTTPS og ha en liten grønn lås til venstre som viser at forbindelsen er sikker. Hvis du er i tvil, sjekk webadressefeltet i nettleseren din.

Googles strammesikkerhet

Den gode nyheten er at Google har brukt informasjonen for å legge sikkerhet til tjenesten sin.

I forrige måned lanserte firmaet en rekke verktøy som er utviklet for å hjelpe folk med å beskytte kontoene sine. Disse inkluderer en personlig kontosikkerhetsjekk, nye phishing-advarsler og et avansert beskyttelsesprogram for brukere med risiko.

I tillegg har Google strammet opp posisjonsradiusen for kontoer, noe som betyr at folk vil bli spurt om en uvanlig innlogging virkelig er dem oftere. Google mener at den allerede har brukt funnene fra sin studie for å forhindre hackere fra å trenge inn i svimlende 67 millioner Google-kontoer.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me