如何阻止黑客渗透您的电子邮件帐户(Google研究)

电子邮件黑客攻击多产,结果可能很严重。电子邮件帐户攻击通常导致密码盗窃,身份盗窃,帐户盗窃和信用卡欺诈。现在,谷歌发表了一项研究,揭示了黑客利用其渗透Gmail帐户的最常用方法。这家科技巨头希望研究结果将有助于教育消费者如何保护自己的帐户.

据Google称,黑客使用的最常见方法是网络钓鱼。该技术非常普遍,可以用许多不同的方式进行。最复杂的网络钓鱼攻击是个性化和针对性的(使用社交工程).

社会工程学的网络钓鱼形式包括有关农民农业的新闻通讯,有关投资者的加密货币文章的链接或电子邮件,其中包含与目标者所从事的任何职业相关的专业资源的链接.

在其他情况下,确认在Amazon或eBay上购物的欺骗性Paypal电子邮件将链接到该服务的虚假登录页面。这类网络钓鱼电子邮件依赖于受害者的困惑和担忧(因为他们不记得进行购买了),以诱使他们输入详细信息。可悲的是,一旦目标用户将其凭据输入到伪造的登录页面中,网络犯罪分子就可以完全访问该帐户。.

各种方法

Google解释说,黑客正在使用大量方法来渗透电子邮件帐户。它的安全博客称为“新研究:了解帐户接管的根本原因”。该研究共享有用的信息,可以帮助防止将来发生攻击.

报告显示,有15%的用户认为他们在2016年3月至2017年3月之间遭受了社交媒体或电子邮件帐户的黑客攻击。此外,Google还透露,每周大约有25万个Web登录被“欺骗”。.

研究人员总共确定了78.8万个潜在的关键日志记录受害者和1240万个潜在的网络钓鱼受害者。谷歌还透露,约有33亿个帐户受到第三方违规的威胁.

结果

Google与加州伯克利大学的研究人员一起,分析了各种深层网络黑市。通过搜索被盗的凭证,研究人员能够确定许多重要的事情.

研究人员得出结论,许多攻击是“命中和失败”类型方法的结果,其中涉及从以前的网络攻击中收集的密码。这很重要,因为这意味着消费者可以避免自己被多个帐户渗透的麻烦.

通常,当黑客设法获得一个帐户的登录凭据时,他们会在黑暗的网络上出售这些登录凭据。其他黑客大量购买了这些凭据,然后使用它们尝试闯入其他网站.

如果消费者为每个帐户使用了不同的密码或采用了双重身份验证,则此技术将无法正常工作。可悲的是,人们经常为他们的Facebook,Twitter,Instagram,Gmail,Slack,Skype以及他们拥有的任何其他帐户使用相同的电子邮件地址和密码。这意味着,一旦黑客破坏了一个帐户,其他人就很容易受到攻击。.

精密的技巧

尽管网上诱骗和购买凭据是进入电子邮件帐户的两种最常用方法,但还有更复杂的方法。在长达一年的研究过程中,伯克利的研究人员分析了25,000种黑客工具。研究人员发现,使用按键记录器和木马收集用户数据的攻击媒介正在变得越来越普遍。.

根据调查结果,确定人们IP地址的软件通常是通过网络钓鱼技术提供的。然后,在次要攻击中,黑客提供了密钥记录恶意软件,或者更糟的是,它与命令与控制(CnC)服务器进行通信的木马.

这些类型的木马使网络罪犯可以轻松访问人们的机器,从而使他们可以搜索整个系统,甚至可以打开麦克风和网络摄像头。在受害者的计算机上安装这种恶意软件后,输入凭据并窃取密码或信用卡详细信息只是时间问题.

简单的解决方案有很长的路要走

消费者必须开始做的第一件事是对所有帐户使用唯一的密码。唯一的密码避免了暗网供应商出售被盗凭证的可能性,这些凭证随后可用于访问多个帐户。安全密码需要很长且很困难(不是宠物的名字!)。这种安全密码很难记住。因此,有必要准备一本黑皮书以保留密码(因为密码可能不安全,所以不太安全),或者使用密码管理器.

像KeePass这样的密码管理器将让您只记住一个困难的密码,以便访问所有帐户的完整强密码数据库。这样可以减轻压力,并让您拥有超级强大的独特密码.

防毒保护

就恶意软件和特洛伊木马而言,好的防病毒软件和防火墙要走很长一段路。而且,市场上有很多免费的防病毒和反恶意软件程序,因此您没有理由没有。是的,您每年最多可以为防病毒软件支付100美元。但是,现实情况是,您实际上不能通过支付更多费用来获得更好的恶意软件防护:您只会获得更多工具(实际上并不需要).

谈到防火墙,Windows自Windows XP以来就内置了出色的防火墙。 Windows防火墙非常出色,并且结合使用最新的防病毒软件(如Malwarebytes)对于安全性至关重要.

此外,重要的是要在可用时始终进行软件更新。 Flash更新,Web浏览器更新和其他软件更新(例如操作系统安全修补程序)都可以确保您的系统受到最新威胁的保护。零日漏洞一直被发现,它们可能导致非常严重的威胁.

两因素验证

根据最近的研究,大多数美国人没有使用双重身份验证。这实在令人遗憾,因为这是保护帐户的最简单方法。如果还没有,请在您的电子邮件帐户(和其他帐户)上设置两因素身份验证.

虚拟专用网

人们还应该强烈考虑使用虚拟专用网(VPN)。 VPN是最高级的Internet保护形式之一。它们通过安全加密来自连接设备的所有数据来进行工作。这样可以确保即使有人“嗅探”您的流量(例如,使用新发现的KRACK漏洞),他们实际上也不会窃取您的凭据.

另外,当您连接到VPN时,您的真实IP地址会被隐藏,并用VPN服务器的IP地址代替。通过隐藏您的真实IP地址,VPN使黑客更难向您的设备传递特洛伊木马和其他恶意软件.

最后,互联网用户在打开电子邮件中看起来正式的链接时应始终保持警惕。仿冒电子邮件非常令人信服,但是如果您查看实际的地址浏览器,通常可以判断出您是否在真实网站上.

最好的办法是不要单击电子邮件中的链接。而是通过在浏览器中输入地址来手动导航到有问题的网站。如果您在实际站点上,则该地址应以HTTPS开头,并在左侧带有一个绿色的小锁,表明您的连接是安全的。如有疑问,请在浏览器中检查网址栏.

Google加强安全性

好消息是Google已使用该信息为其服务增加安全性.

上个月,该公司推出了许多旨在帮助人们保护其帐户的工具。其中包括个性化的帐户安全检查,新的网络钓鱼警告以及针对高危用户的高级保护程序.

此外,Google收紧了帐户的位置半径,这意味着人们会被问到是否真的更经常地进行不寻常的登录。谷歌认为,它已经利用其研究的结果来防止黑客渗透到惊人的6700万个Google帐户.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me