Največje tveganje uporabnikom predstavljata phishing in keylogging, Google izboljšuje varnost!
Pri spletnem velikanu Google so v zadnjem letu raziskovali vzorce iz številnih podatkov o različnih vrstah kraj spletnih gesel in posledično vdorov v spletne račune. V tem obdobju so odkrili 788.000 primerov ukradenih gesel s pomočjo metode “keylogging” (beleženje pritiskov tipk). Pri 12 milijonih primerov je šlo za t. i. phishing, hkrati pa so odkrili kar 3,3 milijarde primerov vdorov v razne podatkovne baze.
Napadalci pogosto uspešni
Pri Googlu pravijo, da se med 12 in 25 odstotki vseh napadov keylog in phishing konča z uspešno pridobitvijo uporabniškega imena in gesla. Seveda se napadalci navadno ne ustavijo le pri tem, saj si želijo pridobiti tudi žrtvino telefonsko številko, naslov spletnega protokola, tip naprave in lokacijo, saj pogosto zgolj gesla ne zadostujejo za zlorabo vašega računa.
Glede na relativno tveganje za uporabnike so pri Googlu razporedili omenjena tveganj in pravijo, da predstavlja phishing največje tveganje za uporabnika, sledi mu keylogging in na koncu še vdori. S pomočjo Univerze Berkeley so raziskali številne črne trge, kjer preprodajajo ukradena uporabniška imena ter gesla. Med 3,3 milijardami gesel, ki so na voljo na črnem trgu, so našli 12 odstotkov gesel za gmail.
Bodite varni
“Rezultati raziskave so jasni, podjetni hekerji nenehoma iščejo in tudi najdejo na milijarde gesel z različnih platform na črnem trgu,” so povedali pri Googlu. Čeprav so se v raziskavi odkrivala predvsem uporabniška imena za Google, velja opozorilo za vse preostale platforme. Zato vam svetujejo uporabo njihove storitve Varnostni pregled in možnost ustvarjanja varnih gesel v brskalniku Chrome s pomočjo storitve Smart Lock.
S pomočjo rezultatov raziskave bodo pri Googlu izboljšali skrb za varnost, saj redno skenirajo aktivnosti v okolju G-Suite, in če najdejo sumljive poteze, takoj zaklenejo ogrožene račune ter tako preprečijo nadaljnjo škodo. Napadenega uporabnika obvestijo po alternativnih poteh in mu omogočijo menjavo gesla in ponovno zagotovitev varnosti računa.
Za kakšne napade gre?
Keylogging (keystroke logging) navadno izvajajo posebni programi, ki jih na računalnik dobite v obliki trojanskega virusa. Njihova naloga je beležiti pritiske tipk, nato pa napadalcu pošljejo shranjena in prestrežena gesla z računalnika. Če imate na disku shranjen tudi digitalni certifikat z možnostjo izvoza, bo program ob geslih navadno poslal še tega. Prav zato se denimo banke tudi v skladu z evropsko regulativo odločajo za umik možnosti avtentifikacije dostopov do spletnih bank z digitalnimi certifikati in uvajajo bolj varne metode.
Phishingu pri nas nekateri rečejo tudi spletno ribarjenje. V tej obliki prevare želijo hekerji uporabnika pripeljati na lažno spletno stran, ki je na las podobna originalni. Če ste nepazljivi, tja vnesete svoje uporabniško ime in geslo, ki si ju nepridipravi vpišejo v svojo bazo, in so tako pripravljeni na nadaljnje nečednosti.