30.2 C
Athens
Πέμπτη, 24 Σεπ 2020
ΑΣΦΑΛΕΙΑ Google: κάθε μήνα υποκλέπτονται 1 εκατ. ονόματα και κωδικοί...

Google: κάθε μήνα υποκλέπτονται 1 εκατ. ονόματα και κωδικοί χρηστών

-

Η Google, θέλοντας να ανακαλύψει τους τρόπους με τους οποίους οι κυβερνοεγκληματίες αποκτούν τον έλεγχο των λογαριασμών ανυποψίαστων χρηστών, διείσδυσε στα άδυτα των σκοτεινότερων σημείων του διαδικτύου και επί σειρά ετών παρακολούθησε τις τεχνικές που χρησιμοποιούνται.

Σε συνεργασία με το Πανεπιστήμιο της California, Berkeley, οι ερευνητές της Google εξέτασαν (μεταξύ άλλων) τους τρεις πιο δημοφιλείς τρόπους απόσπασης στοιχείων από τους επιτήδειους, κατά το διάστημα μεταξύ του Μαρτίου του 2016 και του Μαρτίου του 2017. Από τους τρεις τρόπους, οι δύο, το “ψάρεμα στοιχείων” (phishing) και το keylogging, χρησιμοποιήθηκαν από τους κυβερνοεγκληματίες για την απόσπαση στοιχείων πιστοποίησης 250.000 χρηστών ανά εβδομάδα!

*keylogging: καταγραφή πληκτρολόγησης

Info: Τη μεγαλύτερη “πηγή” στοιχείων που πωλούνται στην ιντερνετική μαύρη αγορά αποτελούν δεδομένα που είχαν κλαπεί από servers εταιρειών κατά το παρελθόν (Yahoo, MySpace, Equifax, LinkedIn κλπ).

Ως προς την ασφάλεια των “απλών χρηστών”, οι ερευνητές της Google τονίζουν πως ο πιο δημοφιλής τρόπος κλοπής στοιχείων είναι το phishing. Δηλαδή, όταν ο χάκερ προσποιείται (με οποιοδήποτε τρόπο) πως είναι “εκπρόσωπος” κάποιας γνωστής εταιρείας, ζητώντας από τους χρήστες τα δεδομένα πιστοποίησής τους (όνομα χρήστη, mail, κωδικό χρήστη).

Ενώ λοιπόν οι τεχνικές διαρροής δεδομένων “επιτυγχάνουν” συνήθως την κλοπή μόνο των κωδικών των χρηστών, μέσω του phishing τα δεδομένα που υποκλέπτονται είναι πιο “πλήρη”, κάτι που δυσκολεύει τις εταιρείες ως προς τον εντοπισμό της απάτης. Σε ορισμένες περιπτώσεις, παράλληλα με το ψάρεμα στοιχείων οι κυβερνοεγκληματίες χρησιμοποιούν και τεχνικές keylogging για την απόσπαση περισσότερων προσωπικών πληροφοριών των χρηστών.

“Διαπιστώσαμε πως το 82% των blackhat phishing εργαλείων και το 74% των τεχνικών keylogging αποσκοπούν στην εύρεση της διεύθυνσης IP των χρηστών και της τοποθεσίας τους, ενώ το 18% των εργαλείων αυτών συνέλεγαν αριθμούς κινητών και στοιχεία των συσκευών των χρηστών,” αναφέρει επίσης η Google.

Κλείνοντας, δοθείσης της ευκαιρίας, θα θέλαμε να τονίσουμε στους αναγνώστες μας πως πρέπει να δείχνουν ιδιαίτερη προσοχή στα ζητήματα phishing. Ούτε η τράπεζά μας θα μας ζητήσει μέσω mail να εισάγουμε κάπου τον κωδικό μας, ούτε η Google θα στείλει mail για να πληκτρολογήσουμε τον κωδικό του gmail μας. Δείξτε προσοχή!

 

Μην ξεχνάτε να ρίχνετε μια ματιά στη σελίδα μας στο facebook. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Προστίθεται νέα πλατφόρμα για τα μέτρα τοπικής εμβέλειας στο covid19.gov.gr

Κατά τη διάρκεια της σημερινής προγραμματισμένης ενημέρωσης για την εξέλιξη της πανδημίας Covid-19, ο υφυπουργός Πολιτικής Προστασίας και Διαχείρισης Κρίσεων Νίκος Χαρδαλιάς ανακοίνωσε την προσθήκη στο...

Έξυπνα γυαλιά: Facebook και Ray-Ban ενώνουν τις δυνάμεις τους

Άλλοι δύο κολοσσοί ανακοίνωσαν την ένταξή τους στη βιομηχανία των έξυπνων γυαλιών. Το βράδυ της Τετάρτης στο Facebook Connect, το ετήσιο συνέδριο του Facebook,...

Time Flies.

Το ετήσιο φθινοπωρινό ραντεβού της Apple με τους πιστούς καταναλωτές της, αυτό που περιμένουν κάθε χρόνο με αγωνία όλοι όσοι αυτοπροσδιορίζονται σαν μέλη της...

Ηλεκτρική κάψουλα διαλογισμού για ανώτερα επίπεδα συνειδητότητας

Μπορεί τα τεχνολογικά επιτεύγματα να έχουν διευκολύνει απίστευτα την καθημερινότητα και τη ζωή του ανθρώπινου είδους αλλά φαίνεται ότι δεν είναι αρκετά νεο-χίπι και...

Το TikTok παραδέχεται ότι λογοκρίνει ΛΟΑΤΚΙ περιεχόμενο

Στα συμπεράσματα έρευνας του Ινστιτούτου Στρατηγικής Πολιτικής της Αυστραλίας που δημοσιεύτηκε πρόσφατα, αποκαλύπτεται - μεταξύ άλλων - ότι το κινεζικό μέσο κοινωνικής δικτύωσης TikTok...

Lucid, ο εξολοθρευτής της Tesla

Ιδρύθηκε το 2007 με το όνομα Atieva και σκοπό να σχεδιάζει και να παράγει μπαταρίες και συστήματα μετάδοσης κίνησης για κατασκευαστές ηλεκτρικών αυτοκινήτων. Το...

Σχετικάάρθρα