17.2 C
Athens
Παρασκευή, 16 Απρ 2021
ΑΣΦΑΛΕΙΑ Google: κάθε μήνα υποκλέπτονται 1 εκατ. ονόματα και κωδικοί...

Google: κάθε μήνα υποκλέπτονται 1 εκατ. ονόματα και κωδικοί χρηστών

-

⏰ Χρόνος ανάγνωσης: 2 λεπτάΗ Google, θέλοντας να ανακαλύψει τους τρόπους με τους οποίους οι κυβερνοεγκληματίες αποκτούν τον έλεγχο των λογαριασμών ανυποψίαστων χρηστών, διείσδυσε στα άδυτα των σκοτεινότερων σημείων του διαδικτύου και επί σειρά ετών παρακολούθησε τις τεχνικές που χρησιμοποιούνται.

Σε συνεργασία με το Πανεπιστήμιο της California, Berkeley, οι ερευνητές της Google εξέτασαν (μεταξύ άλλων) τους τρεις πιο δημοφιλείς τρόπους απόσπασης στοιχείων από τους επιτήδειους, κατά το διάστημα μεταξύ του Μαρτίου του 2016 και του Μαρτίου του 2017. Από τους τρεις τρόπους, οι δύο, το “ψάρεμα στοιχείων” (phishing) και το keylogging, χρησιμοποιήθηκαν από τους κυβερνοεγκληματίες για την απόσπαση στοιχείων πιστοποίησης 250.000 χρηστών ανά εβδομάδα!

*keylogging: καταγραφή πληκτρολόγησης

Info: Τη μεγαλύτερη “πηγή” στοιχείων που πωλούνται στην ιντερνετική μαύρη αγορά αποτελούν δεδομένα που είχαν κλαπεί από servers εταιρειών κατά το παρελθόν (Yahoo, MySpace, Equifax, LinkedIn κλπ).

Ως προς την ασφάλεια των “απλών χρηστών”, οι ερευνητές της Google τονίζουν πως ο πιο δημοφιλής τρόπος κλοπής στοιχείων είναι το phishing. Δηλαδή, όταν ο χάκερ προσποιείται (με οποιοδήποτε τρόπο) πως είναι “εκπρόσωπος” κάποιας γνωστής εταιρείας, ζητώντας από τους χρήστες τα δεδομένα πιστοποίησής τους (όνομα χρήστη, mail, κωδικό χρήστη).

Ενώ λοιπόν οι τεχνικές διαρροής δεδομένων “επιτυγχάνουν” συνήθως την κλοπή μόνο των κωδικών των χρηστών, μέσω του phishing τα δεδομένα που υποκλέπτονται είναι πιο “πλήρη”, κάτι που δυσκολεύει τις εταιρείες ως προς τον εντοπισμό της απάτης. Σε ορισμένες περιπτώσεις, παράλληλα με το ψάρεμα στοιχείων οι κυβερνοεγκληματίες χρησιμοποιούν και τεχνικές keylogging για την απόσπαση περισσότερων προσωπικών πληροφοριών των χρηστών.

“Διαπιστώσαμε πως το 82% των blackhat phishing εργαλείων και το 74% των τεχνικών keylogging αποσκοπούν στην εύρεση της διεύθυνσης IP των χρηστών και της τοποθεσίας τους, ενώ το 18% των εργαλείων αυτών συνέλεγαν αριθμούς κινητών και στοιχεία των συσκευών των χρηστών,” αναφέρει επίσης η Google.

Κλείνοντας, δοθείσης της ευκαιρίας, θα θέλαμε να τονίσουμε στους αναγνώστες μας πως πρέπει να δείχνουν ιδιαίτερη προσοχή στα ζητήματα phishing. Ούτε η τράπεζά μας θα μας ζητήσει μέσω mail να εισάγουμε κάπου τον κωδικό μας, ούτε η Google θα στείλει mail για να πληκτρολογήσουμε τον κωδικό του gmail μας. Δείξτε προσοχή!

 

Μην ξεχνάτε να ρίχνετε μια ματιά στη σελίδα μας στο facebook. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

Kostthemhttp://tecky.eu
Ενεργό μέλος της Apple κοινότητας από το 2003. Λάτρης της τεχνολογίας γενικότερα, υπέρμαχος του ανταγωνισμού και πολέμιος της διαστρέβλωσης της είδησης. Πιστεύω πως η μεταφορά της είδησης και η διατύπωση της γνώμης αποτελούν δύο ξεχωριστά, ανεξάρτητα ζητήματα που βεβαίως μπορούν να συνυπάρχουν. Η τεχνολογία κάνει την καθημερινότητά μας ομορφότερη. Απολαύστε τη.

ΠΡΟΣΦΑΤΑ

Δωρεάν ψηφιακή προβολή τουριστικών επιχειρήσεων

Ανοιχτή πρόσκληση για δωρεάν προβολή στο VisitGreece App,  απευθύνει ο Ελληνικός Οργανισμός Τουρισμού προς όλες τις ελληνικές επιχειρήσεις. Ο κος Δημήτρης Φραγκάκης, Γενικός Γραμματέας του...

Υπογράφηκε η ηλεκτρική διασύνδεση Ελλάδας – Κύπρου – Ισραήλ

Πραγματοποιήθηκε σήμερα στο Προεδρικό Μέγαρο της Κύπρου η τελετή υπογραφής του μνημονίου συναντίληψης (MoU) μεταξύ Κύπρου, Ελλάδας και Ισραήλ για συνεργασία σε σχέση με...

Η Cosmote έχει το πιο γρήγορο δίκτυο κινητής στην Ελλάδα

Το βραβείο για το "πιο γρήγορο δίκτυο κινητής στην Ελλάδα" απέσπασε και πάλι η Cosmote στα Speedtest Awards της Ookla, της πρώτης εταιρείας παγκοσμίως για μετρήσεις...

Ηλεκτρικό ιπτάμενο ταξί με υπογραφή Fiat-Chrysler

Μια ακόμα εταιρεία, ο ιταλικός όμιλος παραγωγής αυτοκινήτων Fiat-Chrysler Automobiles, φιλοδοξεί να πρωταγωνιστήσει στον κλάδο των ηλεκτρικών ιπτάμενων ταξί, σε συνεργασία με αμερικανική start-up....

Συμφωνία Hyundai και Apple για το πρώτο Apple Car

Ο Δεκέμβριος 2020 μάλλον δεν ήταν ο καλύτερος μήνας για την αυτοκινητοβιομηχανία της Νότιας Κορέας, έναν από τους ισχυρότερους παραγωγικούς κλάδους της χώρας. Τη...

Δωρεάν WiFi στην Ακρόπολη και το Ηρώδειο

Δωρεάν WiFi θα είναι πλέον διαθέσιμο στους επισκέπτες πολύ σημαντικών αρχαιολογικών χώρων, στο πλαίσιο της συνεργασίας του Υπουργείου Πολιτισμού και Αθλητισμού με την Cosmote....

Σχετικάάρθρα