Πώς να σταματήσετε τους χάκερ να διεισδύσουν στον λογαριασμό ηλεκτρονικού ταχυδρομείου σας (Google Study)

Το hacking μέσω ηλεκτρονικού ταχυδρομείου είναι παραγωγικό και τα αποτελέσματα μπορεί να είναι σοβαρά. Οι επιθέσεις λογαριασμού ηλεκτρονικού ταχυδρομείου συχνά έχουν ως αποτέλεσμα την κλοπή κωδικού πρόσβασης, την κλοπή ταυτότητας, την κλοπή λογαριασμών και την απάτη με πιστωτικές κάρτες. Τώρα, η Google δημοσίευσε μια μελέτη που αποκαλύπτει τις πιο κοινές μεθόδους που χρησιμοποιούν οι χάκερ για να διεισδύσουν στους λογαριασμούς Gmail. Ο τεχνολογικός γίγαντας ελπίζει ότι τα αποτελέσματα της έρευνας θα βοηθήσουν στην εκπαίδευση των καταναλωτών σχετικά με τον τρόπο προστασίας των λογαριασμών τους.

Η πιο κοινή μέθοδος hackers χρήση, σύμφωνα με την Google, είναι το ηλεκτρονικό "ψάρεμα" (phishing). Αυτή η τεχνική είναι πολύ συνηθισμένη και μπορεί να πραγματοποιηθεί με πολλούς διαφορετικούς τρόπους. Οι πιο περίπλοκες επιθέσεις ηλεκτρονικού "ψαρέματος" είναι εξατομικευμένες και στοχευμένες (χρησιμοποιώντας την κοινωνική μηχανική).

Το phishing με κοινωνικό σχεδιασμό έχει τη μορφή ενημερωτικών δελτίων για τη γεωργία για τους αγρότες, συνδέσμους σε άρθρα σχετικά με κρυπτοσυχνότητες για επενδυτές ή μηνύματα ηλεκτρονικού ταχυδρομείου με συνδέσμους με επαγγελματικούς πόρους σχετικά με τη συγκεκριμένη καριέρα που έχει ο στόχος.

Σε άλλες περιπτώσεις, ένα μήνυμα ηλεκτρονικού ταχυδρομείου Paypal που επιβεβαιώνει την αγορά στο Amazon ή το eBay θα συνδεθεί με μια ψεύτικη σελίδα σύνδεσης για την υπηρεσία. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού "ψαρέματος" βασίζονται στη σύγχυση και την ανησυχία του θύματος (επειδή δεν θυμούνται την αγορά), για να τους εξαπατήσουν να εισάγουν τα στοιχεία τους. Δυστυχώς, μόλις ο στόχος εισάγει τα διαπιστευτήριά του στη πλαστή σελίδα σύνδεσης, ο κυβερνοεγκληματίας αποκτά πλήρη πρόσβαση σε αυτόν το λογαριασμό.

Διάφορες μέθοδοι

Η Google εξηγεί ότι οι χάκερ χρησιμοποιούν μια πληθώρα μεθόδων για να διεισδύσουν σε λογαριασμούς ηλεκτρονικού ταχυδρομείου. Το blog ασφαλείας του αποκαλείται Νέα έρευνα: Κατανοώντας τη βασική αιτία της εξαγοράς λογαριασμού. Η μελέτη μοιράζεται χρήσιμες πληροφορίες που θα μπορούσαν να βοηθήσουν στην πρόληψη μελλοντικών επιθέσεων.

Αποκαλύπτει ότι το 15% των χρηστών πιστεύει ότι υπέστησαν ένα κοινωνικό μέτωπο ή λογαριασμό ηλεκτρονικού ταχυδρομείου από τον Μάρτιο του 2016 έως τον Μάρτιο του 2017. Επιπλέον, η Google έχει αποκαλύψει ότι περίπου 250.000 συνδέσεις ιστού είναι "phished" κάθε εβδομάδα.

Συνολικά, οι ερευνητές εντόπισαν 788.000 πιθανά θύματα κακοτεχνίας και 12.4 εκατομμύρια πιθανά θύματα ηλεκτρονικού "ψαρέματος" (phishing). Η Google αποκάλυψε επίσης ότι περίπου 3,3 δισ. Λογαριασμοί απειλούνταν από παραβιάσεις τρίτων.

Τα αποτελέσματα

Δουλεύοντας μαζί με τους ερευνητές του Πανεπιστημίου Berkeley στην Καλιφόρνια, η Google ανίχνευσε διάφορες βαθιές μαύρες αγορές στο διαδίκτυο Αναζητώντας κλεμμένα διαπιστευτήρια, οι ερευνητές κατάφεραν να διαπιστώσουν ορισμένα σημαντικά πράγματα.

Οι ερευνητές κατέληξαν στο συμπέρασμα ότι πολλές επιθέσεις ήταν αποτέλεσμα μιας μεθόδου τύπου «χτύπημα και χάσιμο», που αφορούσε κωδικούς πρόσβασης που είχαν συγκεντρωθεί από προηγούμενες κυβερνοεπιθέσεις. Αυτό είναι σημαντικό επειδή σημαίνει ότι οι καταναλωτές θα μπορούσαν να εξοικονομήσουν τον πονοκέφαλο της διείσδυσης πολλαπλών λογαριασμών.

Συχνά, όταν οι χάκερ καταφέρνουν να αποκτήσουν τα διαπιστευτήρια σύνδεσης για έναν λογαριασμό, θα πουλήσουν αυτά τα διαπιστευτήρια σύνδεσης στον σκοτεινό ιστό. Άλλοι χάκερ αγοράζουν αυτά τα διαπιστευτήρια μαζικά, στη συνέχεια τα χρησιμοποιούν για να προσπαθήσουν να σπάσουν σε άλλες ιστοσελίδες.

Εάν οι καταναλωτές χρησιμοποίησαν διαφορετικούς κωδικούς πρόσβασης για κάθε λογαριασμό, ή για έλεγχο ταυτότητας δύο παραγόντων, τότε αυτή η τεχνική δεν θα λειτουργούσε. Δυστυχώς, συχνότερα, οι χρήστες χρησιμοποιούν την ίδια διεύθυνση ηλεκτρονικού ταχυδρομείου και τον ίδιο κωδικό πρόσβασης για το Facebook, το Twitter, το Instagram, το Gmail, το Slack, το Skype και τους άλλους λογαριασμούς τους. Αυτό σημαίνει ότι μόλις οι χάκερ έχουν παραβιάσει έναν λογαριασμό, οι υπόλοιποι είναι ευάλωτοι.

Εκλεπτυσμένες τεχνικές

Παρόλο που τα διαπιστευτήρια ηλεκτρονικού "ψαρέματος" και τα διαπιστευτήρια αγορών online είναι δύο από τις πιο κοινές μεθόδους για την είσοδο σε λογαριασμούς ηλεκτρονικού ταχυδρομείου, υπάρχουν πιο σύνθετες μέθοδοι. Κατά τη διάρκεια της ετήσιας μελέτης, οι ερευνητές στο Berkeley ανέλυσαν 25.000 εργαλεία hacking. Οι ερευνητές διαπίστωσαν ότι οι φορείς επίθεσης που χρησιμοποιούν key-loggers και trojans, οι οποίοι συλλέγουν δεδομένα για τους χρήστες, γίνονται όλο και πιο συνηθισμένοι.

Σύμφωνα με τα ευρήματα, το λογισμικό που διαπιστώνει τις διευθύνσεις IP των ανθρώπων συχνά παρέχεται μέσω τεχνικών ηλεκτρονικού "ψαρέματος" (phishing). Στη συνέχεια, σε δευτερεύουσα επίθεση, ο χάκερ παρέχει το κακόβουλο πρόγραμμα καταγραφής κλειδιών ή - χειρότερα - ένα trojan που επικοινωνεί με ένα διακομιστή εντολών και ελέγχου (CnC).

Αυτοί οι τύποι trojans δίνουν στους κυβερνοεγκληματίες εύκολη πρόσβαση στα μηχανήματα των ανθρώπων, επιτρέποντάς τους να ψάξουν σε ολόκληρο το σύστημα, ακόμα και να ενεργοποιήσουν τα μικρόφωνα και τις κάμερες. Με αυτό το είδος κακόβουλου λογισμικού στο μηχάνημα του θύματος, είναι μόνο θέμα χρόνου πριν εισαχθούν τα διαπιστευτήρια και οι κωδικοί πρόσβασης ή τα στοιχεία της πιστωτικής κάρτας απορροφούνται.

Απλές λύσεις προχωρούν πολύ

Το πρώτο πράγμα που πρέπει να κάνουν οι καταναλωτές είναι να χρησιμοποιούν μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς τους. Ένας μοναδικός κωδικός πρόσβασης σταματά τη δυνατότητα των σκοτεινών πωλητών ιστού να πωλούν κλεμμένα διαπιστευτήρια τα οποία στη συνέχεια μπορούν να χρησιμοποιηθούν για πρόσβαση σε πολλούς λογαριασμούς. Ένας ασφαλής κωδικός πρόσβασης πρέπει να είναι μακρύς και δύσκολος (όχι το όνομα του κατοικίδιου ζώου!). Αυτός ο ασφαλής κωδικός πρόσβασης είναι πολύ δύσκολος για να θυμόμαστε πραγματικά. Για το λόγο αυτό, θα χρειαστεί να έχετε είτε ένα μικρό μαύρο βιβλίο στο οποίο διατηρείτε τους κωδικούς πρόσβασής σας (το οποίο δεν είναι τόσο ασφαλές, γιατί θα μπορούσατε να το χάσετε) είτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών.

Ένας διαχειριστής κωδικών πρόσβασης, όπως το KeePass, θα σας επιτρέψει να θυμάστε έναν δύσκολο κωδικό πρόσβασης για να έχετε πρόσβαση σε μια ολόκληρη βάση δεδομένων με ισχυρούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας. Αυτό αποβάλλει την πίεση και σας επιτρέπει να έχετε εξαιρετικά ισχυρούς, μοναδικούς κωδικούς πρόσβασης.

Προστασία από ιούς

Όσον αφορά τα κακόβουλα προγράμματα και τα trojans, ένα καλό antivirus και τείχος προστασίας προχωρούν πολύ. Επιπλέον, υπάρχουν πολλά δωρεάν προγράμματα προστασίας από ιούς και προγράμματα προστασίας από κακόβουλο λογισμικό στην αγορά, επομένως δεν έχετε καμία δικαιολογία για να μην έχετε ένα. Ναι, μπορείτε να πληρώσετε μέχρι και $ 100 ανά έτος για ένα antivirus. Ωστόσο, η πραγματικότητα είναι ότι δεν έχετε στην πραγματικότητα καλύτερη προστασία από κακόβουλο λογισμικό πληρώνοντας περισσότερα: έχετε ακριβώς περισσότερα εργαλεία (που δεν χρειάζεστε πραγματικά).

Όταν πρόκειται για ένα τείχος προστασίας, τα Windows έχουν ένα εξαιρετικό ενσωματωμένο από πίσω στα Windows XP. Το τείχος προστασίας των Windows είναι εξαιρετικό και η χρήση του σε συνδυασμό με ένα up-to-date antivirus όπως το Malwarebytes είναι απαραίτητο για την ασφάλεια.

Επιπλέον, είναι σημαντικό να λαμβάνετε πάντα ενημερώσεις λογισμικού όταν είναι διαθέσιμες. Οι ενημερώσεις Flash, οι ενημερώσεις του προγράμματος περιήγησης στο Web και άλλες ενημερώσεις λογισμικού - όπως οι ενημερωμένες εκδόσεις κώδικα ασφαλείας του λειτουργικού συστήματος - διασφαλίζουν ότι το σύστημά σας προστατεύεται από τις τελευταίες απειλές. Τα τρωτά σημεία μηδενικής ημέρας ανακαλύπτονται συνεχώς και μπορούν να οδηγήσουν σε πολύ σοβαρές απειλές.

Έλεγχος ταυτότητας δύο παραγόντων

Σύμφωνα με πρόσφατες μελέτες, οι περισσότεροι Αμερικανοί δεν χρησιμοποιούν ταυτότητα διπλού παράγοντα. Αυτή είναι μια πραγματική ντροπή, διότι είναι ο ευκολότερος τρόπος προστασίας των λογαριασμών. Εάν δεν το έχετε κάνει ήδη, παρακαλούμε να ρυθμίσετε τον έλεγχο ταυτότητας δύο παραγόντων στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου (και σε άλλους λογαριασμούς).

Εικονικά ιδιωτικά δίκτυα

Οι άνθρωποι θα πρέπει επίσης να εξετάσουν σοβαρά τη χρήση ενός Virtual Private Network (VPN). Ένα VPN είναι μία από τις πιο προηγμένες μορφές προστασίας στο διαδίκτυο. Δουλεύουν με ασφαλή κρυπτογράφηση όλων των δεδομένων που προέρχονται και πηγαίνουν από μια συνδεδεμένη συσκευή. Αυτό εξασφαλίζει ότι ακόμα και αν κάποιος «μυρίζει» την κυκλοφορία σας (για παράδειγμα, χρησιμοποιώντας το πρόσφατα εντοπισμένο ευπάθεια KRACK), δεν μπορούν πραγματικά να κλέψουν τα διαπιστευτήρια σας.

Επιπλέον, όταν συνδέεστε σε ένα VPN, η πραγματική διεύθυνση IP σας αποκρύπτεται και αντικαθίσταται με τη διεύθυνση IP ενός διακομιστή VPN. Κρυφοποιώντας την πραγματική διεύθυνση IP, τα δίκτυα VPN καθιστούν πιο δύσκολο για τους χάκερ να παραδώσει trojans και άλλο κακόβουλο λογισμικό στις συσκευές σας.

Τέλος, οι χρήστες του Διαδικτύου θα πρέπει πάντα να είναι προσεκτικοί όταν ανοίγουν συνδέσμους που φαίνονται επίσημα σε μηνύματα ηλεκτρονικού ταχυδρομείου. Τα ηλεκτρονικά μηνύματα ηλεκτρονικού "ψαρέματος" (phishing) είναι πολύ πειστικά, αλλά αν κοιτάξετε τον πραγματικό περιηγητή διευθύνσεων, είναι συνήθως πιθανό να πείτε αν βρίσκεστε στον πραγματικό ιστότοπο.

Το καλύτερο που έχετε να κάνετε είναι να μην κάνετε κλικ σε συνδέσμους στα μηνύματα ηλεκτρονικού ταχυδρομείου. Αντ 'αυτού, μεταβείτε στον εν λόγω ιστότοπο μη αυτόματα εισάγοντας τη διεύθυνση στο πρόγραμμα περιήγησής σας. Εάν βρίσκεστε στον πραγματικό ιστότοπο, η διεύθυνση θα πρέπει να ξεκινά με το HTTPS και να έχει μια μικρή πράσινη κλειδαριά στα αριστερά, η οποία σας δείχνει ότι η σύνδεση είναι ασφαλής. Σε περίπτωση αμφιβολίας, ελέγξτε τη γραμμή διευθύνσεων ιστού στο πρόγραμμα περιήγησής σας.

Google σφίγγοντας την ασφάλεια

Τα καλά νέα είναι ότι η Google έχει χρησιμοποιήσει τις πληροφορίες για να προσθέσει ασφάλεια στην υπηρεσία της.

Τον περασμένο μήνα, η εταιρεία ξεκίνησε μια σειρά εργαλείων σχεδιασμένων να βοηθήσουν τους ανθρώπους να προστατεύουν τους λογαριασμούς τους. Αυτά περιλαμβάνουν έναν εξατομικευμένο έλεγχο ασφάλειας λογαριασμού, νέες προειδοποιήσεις ηλεκτρονικού ψαρέματος και ένα Προηγμένο Πρόγραμμα Προστασίας για χρήστες σε κίνδυνο.

Επιπλέον, η Google έχει ενισχύσει την ακτίνα θέσης για τους λογαριασμούς, πράγμα που σημαίνει ότι οι χρήστες θα ερωτηθούν αν μια ασυνήθιστη σύνδεση τους είναι πραγματικά πιο συχνά. Η Google πιστεύει ότι έχει ήδη χρησιμοποιήσει τα ευρήματα από τη μελέτη της για να αποτρέψει τους χάκερς να διεισδύσουν σε ένα τεράστιο 67 εκατομμυρίων λογαριασμών Google.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me