גוגל מציגה: כך האקרים חוטפים את החשבון שלכם

גוגל ערכה מחקר כדי לגלות איך גונבים את חשבונות האינטרנט שלנו, ומסבירה איך אפשר להתגונן ממתקפות שכאלו

תמונה: Google

בעידן שבו אנחנו מנהלים חלק נכבד מהאינטרקציות שלנו ברשת, מאחסנים בה את תמונותינו, כרטיסי האשראי שלנו ואת זכרונותינו, חשבונות האינטרנט שלנו הפכו למטרה יוקרתית עבור האקרים ושאר מזיקין. המתקפות וניסיונות הפריצה לחשבונות שלו הופכים להיות יותר תכופים ויותר מתוחכמים מאי פעם, ולכן גוגל חברה לאוניברסיטת ברקלי בקליפורניה למחקר שבו היא ניסתה להבין איך מצליחים להשתלט על חשבונות Google, והממצאים שלה מדאיגים.

הסכנה הגדולה ביותר: מתקפות פישינג

גוגל ניטרה במהלך שנה שלמה שווקים שחורים שונים במטרה להבין כיצד האקרים משיגים גישה לחשבונות שלנו, והיא גילתה כי בפרק הזמן הזה 788,000 פרטי גישה נגנבו באמצעות Keyloggers (מעקב אחרי ההקשות על המקלדת שלכם), 12 מיליון נגנבו באמצעות פישינג (Phishing) ו-3.3 מיליארד חשבונות נפרצו באמצעות פריצות לשירותי צד שלישי. המספר האחרון רלוונטי גם עבור גוגל כיוון ש-12% משמות המשתמש והסיסמאות שנגנבו כללו את כתובת ה-Gmail של המשתמש. מתוך הסיסמאות שנגנבו במסגרת פריצות לשירותי צד שלישי, 7% מהן היו זהות לאלו של חשבון ה-Gmail. במסגרת מתקפות הפישינג והלוגרים כלפי חשבונות ג’ימייל התוצאות היו עוד יותר מדאיגות, כאשר 12-25% מהמתקפות הצליחו להנפיק סיסמא תקנית עבור המשתמש.

גוגל מסבירה כי מאחר והיא מעבה את מערכי האבטחה שלה כל העת, השגת שמות משתמש וסיסמאות לרוב לא מספיקה כדי לאפשר גישה לחשבונות על ידי פורצים, ועל כן המתקפות הופכות להיות מתוחכמות עוד יותר ומנסות להשיג פרטים נוספים כמו כתובות IP ומיקום (82% ממתקפות הפישינג ו-74% ממתקפות הלוגרים), מספרי טלפון ודגמי טלפונים (כ-18% מכלי ההתקפות האחרים). הפרטים האלה מסייעים להאקרים להזדהות בשמכם ולהונות את מערכי האבטחה השונים. אי לכך, גוגל הכתירה את מתקפות הפישינג כמסוכנות ביותר עבור פרטי החשבונות שלכם.

אז מה גוגל עושה עם הממצאים?

תמונה: Google

גוגל מציינת כי היא כבר סיימה להסיק את מסקנותיה מהדו”ח והשליכה אותן על אמצעי האבטחה שלה, ואיבטחה 67 מיליון חשבונות קיימים בטרם נחטפו. ענקית הטכנולוגיה טוענת שהיא חושפת את הדו”ח באופן פומבי כדי שחברות אחרות ילמדו ממנו ויטמיעו גם הן אמצעי אבטחה מתקדמים יותר כדי להגן על המשתמשים שלהן.

גוגל מזכירה כי ישנם מספר כלים שבהם היא משתמשת כדי למנוע ולאתר פריצות לחשבונכם: ראשית, באמצעות אפשרות ה-Safe Browsing גוגל מזהירה את המשתמש מפני אתרים חשודים או לינקים מסוכנים, וכמו כן השיקה את מערך האבטחה המתקדם שלה לחשבונות בעלי פרופיל גבוה אשר עתידים להיות מטרה למתקפות. בנוסף, במידה וגוגל מזהה ניסיון כניסה לחשבונכם ממכשיר לא מוכר, היא דורשת אימות של הכניסה ממכשיר מוכר (ובכך היא בעצם כופה עליכם שימוש באימות דו שלבי, שהוא מערך אבטחה מומלץ ביותר ממילא).

ובמקרים בהם בכל זאת חשבונכם נפרץ, החברה טוענת שהיא סורקת את הפעילות של חשבונות גוגל ומנסה לאתר פעילות חשודה שמאפיינת “חוטפים”, ובמקרה שהיא מזהה פעילות שכזו היא נועלת את החשבון ומנסה ליצור קשר עם בעל החשבון האמיתי ומספקת לו כלים לאיפוס הסיסמא והשבת החשבון לבעלותו.

לבסוף, החברה ממליצה לבצע את בדיקת האבטחה שלה כדי לוודא שאיבטחתם את חשבונכם כראוי, וכמו כן ממליצה להשתמש באפשרות ייצור הסיסמא של דפדפן Chrome ובמנעול החכם (Smart Lock) שהיא הטמיעה ברוב מוצריה.

עידן בן טובים

נולד עם ג׳ויסטיק ביד. יש לו הרבה יותר מדי גאדג׳טים והרבה פחות מדי זמן פנוי כדי לשחק עם כולם. בעל פטיש לא מוסבר לביצוע קליברציות לסוללות של מכשירים. כשהוא לא עסוק בלכתוב על טכנולוגיה, הוא אוהב לדבר עליה, והרבה

הגב

1 תגובה on "גוגל מציגה: כך האקרים חוטפים את החשבון שלכם"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
משה
Guest

משו כאן לא מסתדר לי… 3.3 מיליארד?
אני בספק אם בכלל יש להם כמו כזו של משתמשים… אני מניח שהמשמעות של זה היא: שכל אחד גישה לאינטרנט יש לו חשבון.
{מעניין מה יקרה אם הם יחליטו שהם פשוט סוגרים את השירות}

wpDiscuz

תגיות לכתבה: