Mislite da ste previše pametni da biste naseli na fišing? Evo šta je otkrilo Googleovo istraživanje

Tekstovi o zaštiti, 07.11.2014, 10:37 AM

Nedavno istraživanje koje je sprovedeno u SAD otkrilo je da ljude više brine mogućnost da im nalog bude hakovan nego da im kuća bude opljačkana. To ne treba da čudi, jer je ljudima njihov digitalni identitet sada važniji nego ikad pre. Ako ste osigurani od krađe, ono što bi lopove moglo zanimati u vašoj kući možete nadoknaditi. Ali ako izgubite svoj online nalog, ne samo da taj gubitak može biti konačan i nenadoknadiv, već može za posledicu imati krađu identiteta koja vam u velikoj meri može iskomplikovati život.

Jedan od uobičajenih načina koji hakeri koriste da bi preuzeli kontrolu nad online nalozima je masovno hakovanje naloga, što se najčešće postiže slanjem ogromnog broja spam email poruka. To je automatizovan proces u kome se koriste kompromitovani sistemi za slanje spam poruka, malvera ili fišing emailova.

Druga tehnika koju koriste hakeri su ciljani napadi, čiji su pokrovitelji obično države, a koji najčešće imaju političke motive. Ciljevi ovih napada najčešće su državne institucije, univerziteti, vlade i kompanije čijim sistemima hakeri pokušavaju da pristupe kako bi ukrali osetljive podatke ili ih dugoročno špijunirali.

Postoji i treća kategorija hakovanja naloga, koju u Googleu zovu “ručna otmica”. U slučaju da se to dogodi, napadači koji su profesionalci provode dosta vremena u iskorišćavanju naloga jedne žrtve, često uzrokujući finansijske gubitke. Iako su ovakvi napadi su veoma retki - 9 incidenata na milion korisnika dnevno - oni su često veoma teški.

Google je zbog toga sproveo studiju o ovoj vrsti napada kako bi kompanija unapredila svoje odbrane od njih. Svoja otkrića o ovoj vrsti hakovanja naloga Google je objavio na kompanijskom blogu.

Otmičari naloga ove vrste najčešće stiču kontrolu nad nalogom pomoću fišinga, šaljući korisnicima poruke koje su ubedljive tako da žrtve predaju kriminalcima svoje lične podatke kao što su korisničko ime, lozinka i druge poverljive informacije. Tokom trajanja studije, u Googleu su analizirali nekoliko izvora fišing poruka i web sajtova i evo do kakvih zaključaka su došli u kompaniji:

• Napadi su jednostavni ali opasni: Mnogi od nas misle da su isuviše pametni da bi naseli na fišing, ali Googleovo istraživanje je pokazalo da je stopa uspešnosti ovakvih sajtova ipak veoma dobra i kreće se čak do 45% u slučaju nekih lažnih fišing web sajtova. U proseku, uspešnost ovakvih web sajtova na kojima žrtve ostavljaju svoje podatke je oko 14%, a čak i sajtovi koji su očigledno lažni uspevaju da prevare oko 3% ljudi. Imajući u vidu da napadači šalju milione email poruka, ovakve stope uspešnosti nisu zanemarljive.

• Napadi su brzi i temeljiti: Napadači za pola sata pristupe petini naloga za koje su uspeli da ukradu pristupne podatke. Kada upadnu u nalog koji žele da koriste, napadači u proseku tamo provedu oko 20 minuta i za to vreme najčešće promene lozinku da bi onemogućili pristup vlasniku naloga, a zatim traže druge informacije kao što su one o online bankovnom računu ili nalozima na društvenim mrežama. Takođe, istovremeno tragaju za novim žrtvama među kontaktima vlasnika preotetog naloga.

• Od te tačke napadi zatim postaju personalizovani i ciljani: Napadači šalju fišing emailove sa žrtvinog naloga svima koje pronađu u kontaktima. S obzirom da dolaze od poznate osobe, ovi emailovi su veoma delotvorni kao mamac za nove žrtve. Ljudi koji se nalaze u kontaktima hakovanih naloga imaju 36% veće šanse da i sami izgube kontrolu nad svojim nalogom.

• Napadači brzo uče: Oni brzo menjaju svoje taktike kako bi se prilagodili novim sigurnosnim merama. Primera radi, ako Google kao meru zaštite uvede pitanje na koje vlasnici naloga treba da odgovore kada se detektuje prijavljivanje sa sumnjive lokacije ili uređaja (na primer, “Iz kog grada se najčešće prijavljujete?”), napadači hitno koriste fišing da bi došli do odgovora na to pitanje.

Google ulaže značajne napore da bi poboljšao bezbednost naloga svojih korisnika, tako da je tokom prethodnih nekoliko godina kompanija uspela da smanji preotimanje naloga za više od 99%. Ovo istraživanje je takođe sprovedeno sa ciljem da se unaprede zaštitni sistemi kompanije. Ipak, i sami korisnici mogu mnogo da pomognu, kažu iz Googlea, a evo i na koji način:

• Budite oprezni: Gmail blokira većinu spam i fišing emailova, ali budite oprezni ako se u nekom emailu od vas traže korisničko ime i lozinka i drugi poverljivi podaci. Nikada ne odgovarajte na takve poruke. Ako imate dilemu, direktno, a ne preko linka u emailu, posetite web sajt da biste pregledali ili ažurirali informacije o nalogu.

• Brzo povratite nalog: Ako se vaš nalog ikada nađe u opasnosti, vrlo je bitno da ste prethodno ostavili mogućnost Googleu da vas kontaktira i tako potvrdi vlasništvo nad nalogom. Ostavite kompaniji broj telefona ili drugu email adresu ali naloga za koji ste sigurni da je dobro zaštićen jakom lozinkom i da je još uvek aktivan, jer nekada se email nalozi oduzimaju vlasnicima zbog toga što ih ne koriste.

• Dvostepena verifikacija: Iskoristite besplatan servis koji Google nudi svojim korisnicima kao dodatni sloj zaštite od svih vrsta napada. U tom slučaju, osim lozinke, napadačima će biti potreban i vaš telefon da bi pristupili vašem nalogu.