Preotimanje email naloga: zašto su spameri promenili taktiku

Anti-spam, 20.02.2013, 07:23 AM

Iako su spam filteri moćniji nego ikad pre, bitka protiv spama nije dobijena. Da bi prevarili spam filtere, spameri su 2010. godine promenili taktiku tako da je od tada primetan trend porasta broja spam emailova sa preotetih Google naloga, kažu u Google-u. Spam poruke će imati više šanse da se domognu inbox-ova korisnika ukoliko ih šalju oni sa kojima su korisnici ranije bili u kontaktu.

Da bi povećali šanse da nadmudre spam filtere šaljući poruke sa email adresa koje se nalaze u kontaktima korisnika, spameri moraju da upadnu u nečiji email nalog. Svakodnevno, sajber kriminalci hakuju web sajtove kako bi ukrali korisnička imena i lozinke koje otvaraju zaključana vrata email naloga. Ukradene baze podataka se nude na crnom tržištu ili ih sajber lopovi koriste za svoje potrebe. S obzirom da mnogi korisnici ne odustaju od prakse korišćenja iste lozinke za različite naloge, lozinke ukradene sa jednog sajta često su upotrebljive i na drugim sajtovima.

Sa ukradenim lozinkama u svojim rukama, kriminalci će pokušati da upadnu u naloge na internetu i na brojnim različitim servisima.

Iz Google-a navode primer jednog hakera koji je koristeći ukradene lozinke nedeljama pokušavao da upadne u milion različitih Google naloga dnevno. Zabeležen je i pokušaj jedne kriminalne grupe da se prijavljuje na 100 naloga u sekundi.

Neki servisi su veoma ranjivi kada je u pitanju ovaj način napada, međutim, kada neko pokuša da se prijavi na Google nalog, provere sigurnosnih sistema idu i dalje od obične provere lozinke.

Kako Google štiti vaš nalog? Svaki put kada se prijavite na Google nalog, bez obzira da li to radite jednom mesečno koristeći browser ili svakih 5 minuta koristeći neki email program, Google sprovodi analizu rizika kako bi procenio da li pokušaj prijavljivanja dolazi od pravog vlasnika naloga. Čak 120 promenljivih mogu biti odlučujući faktor u proceni rizika.

Ukoliko se prijavljivanje na nalog učini sumnjivim ili nebezbednim iz nekog razloga (np. lokacija sa koje je zabeležen pokušaj prijavljivanja je predaleko od mesta sa kojeg ste se poslednji put prijavili), Google će od vas zatražiti neke odgovore koji se tiču vašeg naloga. Ta pitanja će biti prepreka koju će napadač teško preskočiti, ali će vama traženi odgovori biti dobro poznati.

Uprkos činjenici da je Google, zahvaljujući ovoj i drugim zaštitnim merama, značajno smanjio broj kompromitovanih naloga (za čak 99,7% u odnosu na jun 2011 kada je broj preotetih naloga bio najveći), iz kompanije savetuju korisnicima da se ipak i sami pobrinu za bezbednost svojih naloga. Najjednostavniji način da zaštitite svoje naloge je da izaberete jaku, jedinstvenu lozinku za svoj Google nalog, da aktivirate dvostepenu verifikaciju naloga i da ažurirate opcije oporavka naloga izborom pomoćne email adrese i unosom svog broja telefona. Time ne samo da sprečavate da vaš nalog bude preotet, već štitite svoje prijatelje i ostale koji se nalaze u vašim kontaktima od spama, ali i poboljšavate vlastitu bezbednost i prevatnost.