Google и Университета на Калифорния при Бъркли са провели любопитно проучване, за да разберат какви са основните причини потребителите на услугите на компанията да остават с откраднати акаунти в Google. За тази цел, те изследват черните интернет пазари в периода март 2016 – март 2017. Данните от тяхното проучване са представени на Конференцията по въпросите на компютърната и комуникационна сигурност и пълният доклад може да намерите тук (PDF). Освен това, разкритията от проучването са спомогнали да бъдат защитени 67 000 000 акаунта преди те да бъдат превзети от престъпници, твърдят от Google.

Най-големият брой акаунти са откраднати посредством външни за Google услуги (3.3 млрд.) след компрометирането на тези услуги, в които потебителят е използвал данните си за вписване в Google в тях. Кийлогърите (програми, които следят и записват натисканите клавиши на клавиатурата) са виновни за кражбата на 788 000 акаунта, докато фишинг атаките – за 12 милиона превзети акаунта. Компанията отбелязва също така, че поради промените, които Google прави по отношение на защитата на регистрациите при вписване, все по-често атакуващата страна се опитва да разбере и нещо повече за своите жертви, като IP адрес, местоположение, вид и номер на устройствата му. Именно и тази информация търсят 82% от фишинг инструментите и 74% от кийлогърите.

Какво може да направите, за да намалите риска от това да станете жертва на подобен инцидент?

  • Възползвайте се от предимствата на Google Safe Browsing, технология, интегрирана в Chrome, Firefox и други популярни браузъри.
  • Прегледайте секцията „Проверка на сигурността“ в профила ви в Google за нередна активност и проблеми.
  • Използвайте силна парола или дълга фраза, която не може да бъде налучкана и не я използвайте другаде.
  • Не използвайте основния си имейл адрес/Google акаунт за дейности, които не са важни, като регистрация в случайни сайтове например.
  • Уверете се, че сайтът, в който се вписвате използва сигурна връзка (обикновено индикация за това виждате в левия край на адресната лента – зелено катинарче), което прави трудно дешифрирането на паролата ви, даже и тя да бъде прихваната от трета страна.
  • Помислете за използването на мениджър на пароли или сходно приложение, като например Google Smart Lock (за Chrome и Android)
  • Включете двуфакторна защита при вписване за основния ви акаунт.
  • Обновявайте софтуера и операционната си система и използвайте модерна антивирусна система.
  • Проявявайте здрав разум и благоразумие в Интернет.
0 0 глас
Оценете статията
Абонирай се
Извести ме за
guest
5 Коментара
стари
нови оценка
Отзиви
Всички коментари