0 Deljenj 290 Ogledov
iStock

Google razkriva, kako hekerji najpogosteje vdrejo v vaš spletni račun

10. november, 2017 22:15
290 Ogledov

Največje tveganje uporabnikom predstavljata phishing in keylogging, Google izboljšuje varnost!

Pri spletnem velikanu Google so v zadnjem letu raziskovali vzorce iz številnih podatkov o različnih vrstah kraj spletnih gesel in posledično vdorov v spletne račune. V tem obdobju so odkrili 788.000 primerov ukradenih gesel s pomočjo metode “keylogging” (beleženje pritiskov tipk). Pri 12 milijonih primerov je šlo za t. i. phishing, hkrati pa so odkrili kar 3,3 milijarde primerov vdorov v razne podatkovne baze.

Napadalci pogosto uspešni

Pri Googlu pravijo, da se med 12 in 25 odstotki vseh napadov keylog in phishing konča z uspešno pridobitvijo uporabniškega imena in gesla. Seveda se napadalci navadno ne ustavijo le pri tem, saj si želijo pridobiti tudi žrtvino telefonsko številko, naslov spletnega protokola, tip naprave in lokacijo, saj pogosto zgolj gesla ne zadostujejo za zlorabo vašega računa.

Glede na relativno tveganje za uporabnike so pri Googlu razporedili omenjena tveganj in pravijo, da predstavlja phishing največje tveganje za uporabnika, sledi mu keylogging in na koncu še vdori. S pomočjo Univerze Berkeley so raziskali številne črne trge, kjer preprodajajo ukradena uporabniška imena ter gesla. Med 3,3 milijardami gesel, ki so na voljo na črnem trgu, so našli 12 odstotkov gesel za gmail.

Bodite varni

“Rezultati raziskave so jasni, podjetni hekerji nenehoma iščejo in tudi najdejo na milijarde gesel z različnih platform na črnem trgu,” so povedali pri Googlu. Čeprav so se v raziskavi odkrivala predvsem uporabniška imena za Google, velja opozorilo za vse preostale platforme. Zato vam svetujejo uporabo njihove storitve Varnostni pregled in možnost ustvarjanja varnih gesel v brskalniku Chrome s pomočjo storitve Smart Lock.

S pomočjo rezultatov raziskave bodo pri Googlu izboljšali skrb za varnost, saj redno skenirajo aktivnosti v okolju G-Suite, in če najdejo sumljive poteze, takoj zaklenejo ogrožene račune ter tako preprečijo nadaljnjo škodo. Napadenega uporabnika obvestijo po alternativnih poteh in mu omogočijo menjavo gesla in ponovno zagotovitev varnosti računa.

Za kakšne napade gre?

Keylogging (keystroke logging) navadno izvajajo posebni programi, ki jih na računalnik dobite v obliki trojanskega virusa. Njihova naloga je beležiti pritiske tipk, nato pa napadalcu pošljejo shranjena in prestrežena gesla z računalnika. Če imate na disku shranjen tudi digitalni certifikat z možnostjo izvoza, bo program ob geslih navadno poslal še tega. Prav zato se denimo banke tudi v skladu z evropsko regulativo odločajo za umik možnosti avtentifikacije dostopov do spletnih bank z digitalnimi certifikati in uvajajo bolj varne metode.

Phishingu pri nas nekateri rečejo tudi spletno ribarjenje. V tej obliki prevare želijo hekerji uporabnika pripeljati na lažno spletno stran, ki je na las podobna originalni. Če ste nepazljivi, tja vnesete svoje uporabniško ime in geslo, ki si ju nepridipravi vpišejo v svojo bazo, in so tako pripravljeni na nadaljnje nečednosti.

 

Mogoče vas bo zanimalo

Francozi so svetovni prvaki!
Šport
11 Ogledov
Šport
11 Ogledov

Francozi so svetovni prvaki!

Marjanca Scheicher - 15. julij, 2018 19:15

V izredno napetem finalu svetovnega prvenstva v nogometu v Moskvi so lovoriko osvojili galski petelini! Francoska reprezentanca je tako tako kot leta 1998 vnovič premagala Hrvaško in…

VIDEO: Ga prepoznate? Bistričan za ime ponuja 2000 evrov nagrade, priložil tudi video
Črno
5 Ogledov
Črno
5 Ogledov

VIDEO: Ga prepoznate? Bistričan za ime ponuja 2000 evrov nagrade, priložil tudi video

User One - 15. julij, 2018 17:52

Petek 13. je bil črni petek za Luko Leskovarja iz Slovenske Bistrice. Vlomili so mu v hišo, naredili precej škode. Zdaj na facebooku deli posnetke vlomilcev, ki…

Janša Bratuškovi in Cerarju poslal preklic
Novice
11 Ogledov
Novice
11 Ogledov

Janša Bratuškovi in Cerarju poslal preklic

User One - 15. julij, 2018 17:03

Vabila zmagovalne stranke letošnjih parlamentarnih volitev SDS strankam LMŠ, SMC, SAB in NSi so preklicana. Predsednik SDS Janez Janša je popoldne na predsednike vseh naštetih strank, Marjana…

Več iz te kategorije