0 Deljenj 421 Ogledov
iStock

Google razkriva, kako hekerji najpogosteje vdrejo v vaš spletni račun

10. november, 2017 22:15
421 Ogledov

Največje tveganje uporabnikom predstavljata phishing in keylogging, Google izboljšuje varnost!

Pri spletnem velikanu Google so v zadnjem letu raziskovali vzorce iz številnih podatkov o različnih vrstah kraj spletnih gesel in posledično vdorov v spletne račune. V tem obdobju so odkrili 788.000 primerov ukradenih gesel s pomočjo metode “keylogging” (beleženje pritiskov tipk). Pri 12 milijonih primerov je šlo za t. i. phishing, hkrati pa so odkrili kar 3,3 milijarde primerov vdorov v razne podatkovne baze.

Napadalci pogosto uspešni

Pri Googlu pravijo, da se med 12 in 25 odstotki vseh napadov keylog in phishing konča z uspešno pridobitvijo uporabniškega imena in gesla. Seveda se napadalci navadno ne ustavijo le pri tem, saj si želijo pridobiti tudi žrtvino telefonsko številko, naslov spletnega protokola, tip naprave in lokacijo, saj pogosto zgolj gesla ne zadostujejo za zlorabo vašega računa.

Glede na relativno tveganje za uporabnike so pri Googlu razporedili omenjena tveganj in pravijo, da predstavlja phishing največje tveganje za uporabnika, sledi mu keylogging in na koncu še vdori. S pomočjo Univerze Berkeley so raziskali številne črne trge, kjer preprodajajo ukradena uporabniška imena ter gesla. Med 3,3 milijardami gesel, ki so na voljo na črnem trgu, so našli 12 odstotkov gesel za gmail.

Bodite varni

“Rezultati raziskave so jasni, podjetni hekerji nenehoma iščejo in tudi najdejo na milijarde gesel z različnih platform na črnem trgu,” so povedali pri Googlu. Čeprav so se v raziskavi odkrivala predvsem uporabniška imena za Google, velja opozorilo za vse preostale platforme. Zato vam svetujejo uporabo njihove storitve Varnostni pregled in možnost ustvarjanja varnih gesel v brskalniku Chrome s pomočjo storitve Smart Lock.

S pomočjo rezultatov raziskave bodo pri Googlu izboljšali skrb za varnost, saj redno skenirajo aktivnosti v okolju G-Suite, in če najdejo sumljive poteze, takoj zaklenejo ogrožene račune ter tako preprečijo nadaljnjo škodo. Napadenega uporabnika obvestijo po alternativnih poteh in mu omogočijo menjavo gesla in ponovno zagotovitev varnosti računa.

Za kakšne napade gre?

Keylogging (keystroke logging) navadno izvajajo posebni programi, ki jih na računalnik dobite v obliki trojanskega virusa. Njihova naloga je beležiti pritiske tipk, nato pa napadalcu pošljejo shranjena in prestrežena gesla z računalnika. Če imate na disku shranjen tudi digitalni certifikat z možnostjo izvoza, bo program ob geslih navadno poslal še tega. Prav zato se denimo banke tudi v skladu z evropsko regulativo odločajo za umik možnosti avtentifikacije dostopov do spletnih bank z digitalnimi certifikati in uvajajo bolj varne metode.

Phishingu pri nas nekateri rečejo tudi spletno ribarjenje. V tej obliki prevare želijo hekerji uporabnika pripeljati na lažno spletno stran, ki je na las podobna originalni. Če ste nepazljivi, tja vnesete svoje uporabniško ime in geslo, ki si ju nepridipravi vpišejo v svojo bazo, in so tako pripravljeni na nadaljnje nečednosti.

 

Mogoče vas bo zanimalo

VIDEO: NA POLITEHNIČNI FAKULTETI PRIŠLO DO EKSPLOZIJE, VEČ JE MRTVIH Gledala sem kako je priajteljica umrla
Črno
42 Ogledov
Črno
42 Ogledov

VIDEO: NA POLITEHNIČNI FAKULTETI PRIŠLO DO EKSPLOZIJE, VEČ JE MRTVIH Gledala sem kako je priajteljica umrla

User One - 17. oktober, 2018 14:14

Na politehnični fakulteti v mestu Kerč na ukrajinskem polotoku Krim je danes odjeknila eksplozija doma izdelane eksplozivne naprave, pri čemer je podatkih ruskih oblasti umrlo najmanj deset…

PO SKORAJŠNJEM IZPADU V LIGO D Tomaž Kavčič ni več selektor slovenske nogometne reprezentance
Šport
5 Ogledov
Šport
5 Ogledov

PO SKORAJŠNJEM IZPADU V LIGO D Tomaž Kavčič ni več selektor slovenske nogometne reprezentance

User One - 17. oktober, 2018 13:53

Tomaž Kavčič ni več selektor slovenske nogometne reprezentance, poroča delo.si. Predsednik Nogometne zveze Slovenije Radenko Mijatović bo ob 15. uri na Brdu pri Kranju na novinarski konferenci…

RONALDO ZA ZAPAHE? Od deset let pa vse do smrti zaradi analnega posilstva
Šport
20 Ogledov
Šport
20 Ogledov

RONALDO ZA ZAPAHE? Od deset let pa vse do smrti zaradi analnega posilstva

User One - 17. oktober, 2018 12:08

Tožba, ki jo je proti portugalskemu nogometnemu zvezdniku Cristianu Ronaldu vložila ženska, ki trdi, da jo je Ronaldo pred devetimi leti posilil in ji nato v zameno…

Več iz te kategorije