电子邮件黑客攻击非常频繁,而且后果可能很严重。电子邮件帐户攻击通常会导致密码盗窃、身份盗窃、帐户盗窃和信用卡欺诈。现在,谷歌已经发表一项研究揭示了黑客渗透 Gmail 帐户的最常见方法。这家科技巨头希望研究结果能够帮助教育消费者如何保护自己的账户。
据谷歌称,黑客最常用的方法是网络钓鱼。这种技术非常常见,可以通过多种不同的方式进行。最复杂的网络钓鱼攻击是个性化和有针对性的(使用社会工程)。
社会工程网络钓鱼的形式包括为农民提供有关农业的新闻通讯、为投资者提供的有关加密货币的文章链接,或包含与目标特定职业相关的专业资源链接的电子邮件。
在其他情况下,确认在亚马逊或 eBay 上购买的欺骗性 Paypal 电子邮件将链接到该服务的虚假登录页面。此类网络钓鱼电子邮件依靠受害者的困惑和担忧(因为他们不记得进行过购买)来诱骗他们输入详细信息。可悲的是,一旦目标将其凭据输入虚假登录页面,网络犯罪分子就获得了对该帐户的完全访问权限。
各种方法
谷歌解释说,黑客正在使用一系列方法来渗透电子邮件帐户。它的安全博客叫做新研究:了解账户被盗的根本原因。该研究分享了有助于防止未来攻击的有用信息。
报告显示,15% 的用户认为他们在 2016 年 3 月至 2017 年 3 月期间遭遇了社交媒体或电子邮件帐户黑客攻击。此外,谷歌已披露每周约有 250,000 次网络登录被“钓鱼”。
研究人员总共发现了 788,000 名键盘记录的潜在受害者和 1,240 万名网络钓鱼的潜在受害者。谷歌还透露,约有 33 亿个账户受到第三方违规行为的威胁。
结果
谷歌与加州伯克利大学的研究人员合作,分析了各种深层网络黑市。通过搜索被盗的凭证,研究人员能够确定许多重要的事情。
研究人员得出的结论是,许多攻击都是“碰运气”类型方法的结果,涉及从以前的网络攻击中收集的密码。这很重要,因为这意味着消费者可以省去多个帐户被渗透的麻烦。
通常,当黑客设法获取一个帐户的登录凭据时,他们会在暗网上出售这些登录凭据。其他黑客批量购买这些凭据,然后使用它们尝试闯入其他网站。
如果消费者为每个帐户使用不同的密码或双因素身份验证,那么这种技术将不起作用。遗憾的是,人们常常对 Facebook、Twitter、Instagram、Gmail、Slack、Skype 以及他们拥有的任何其他帐户使用相同的电子邮件地址和密码。这意味着一旦黑客入侵了一个账户,其他账户就很容易受到攻击。
精湛的技术
尽管网络钓鱼和在线购买凭据是获取电子邮件帐户访问权限的两种最常见方法,但还有更复杂的方法。在为期一年的研究中,伯克利大学的研究人员分析了 25,000 种黑客工具。研究人员发现,使用收集用户数据的键盘记录器和特洛伊木马的攻击媒介正变得越来越普遍。
根据调查结果,确定人们 IP 地址的软件通常是通过网络钓鱼技术传播的。然后,在二次攻击中,黑客会传递键盘记录恶意软件,或者更糟糕的是,传递与命令和控制 (CnC) 服务器通信的木马。
这些类型的特洛伊木马使网络犯罪分子可以轻松访问人们的计算机,使他们能够搜索整个系统,甚至打开麦克风和网络摄像头。如果受害者的计算机上存在此类恶意软件,输入凭据、窃取密码或信用卡详细信息只是时间问题。
简单的解决方案大有帮助
消费者必须开始做的第一件事就是为他们的所有帐户使用唯一的密码。唯一的密码可以阻止暗网供应商出售被盗凭证的可能性,这些凭证随后可用于访问多个帐户。安全密码需要又长又难(不是宠物的名字!)。这种安全密码太难记住了。因此,有必要使用一本小黑本来保存密码(这不太安全,因为您可能会丢失它)或使用密码管理器。
密码管理器,例如凯通将允许您记住一个困难的密码,以便访问您所有帐户的强密码的整个数据库。这减轻了压力,让您拥有超强、独特的密码。
防病毒保护
就恶意软件和木马而言,良好的防病毒软件和防火墙大有帮助。此外,市场上有大量免费的防病毒和反恶意软件程序,因此您没有理由不安装。是的,您每年最多可以支付 100 美元购买防病毒软件。然而,现实情况是,您实际上并没有通过支付更多费用来获得更好的恶意软件防护:您只是获得了更多工具(您并不真正需要)。
说到防火墙,Windows 早在 Windows XP 中就内置了一款出色的防火墙。 Windows 防火墙非常出色,并将其与最新的防病毒软件(例如对于安全来说至关重要。
此外,务必在软件更新可用时进行更新。 Flash 更新、网络浏览器更新和其他软件更新(例如操作系统安全补丁)均可确保您的系统免受最新威胁。零日漏洞一直在被发现,它们可能导致非常严重的威胁。
双因素身份验证
根据最近的研究,大多数美国人没有使用双因素身份验证。这真是一种耻辱,因为这是保护帐户的最简单方法。如果您尚未设置,请在您的电子邮件帐户(和其他帐户)上设置双因素身份验证。
虚拟专用网络
人们还应该强烈考虑使用虚拟专用网络(VPN)。 VPN 是最先进的互联网保护形式之一。它们的工作原理是对来自连接设备的所有数据进行安全加密。这确保即使有人“嗅探”您的流量(使用新发现的KRACK漏洞,例如),他们实际上无法窃取您的凭据。
此外,当您连接到 VPN 时,您的真实 IP 地址会被隐藏并替换为 VPN 服务器的 IP 地址。通过隐藏您的真实 IP 地址,VPN 使黑客更难向您的设备传送木马和其他恶意软件。
最后,互联网用户在打开电子邮件中看似官方的链接时应始终保持警惕。网络钓鱼电子邮件非常有说服力,但如果您查看实际的地址浏览器,通常可以判断您是否在真实网站上。
最好的办法是不要点击电子邮件中的链接。相反,请通过在浏览器中输入地址来手动导航到相关网站。如果您在真实站点上,则该地址应以 HTTPS 开头,并且左侧有一个绿色的小锁,表明连接是安全的。如有疑问,请检查浏览器中的网址栏。
谷歌加强安全性
好消息是谷歌已经利用这些信息来增强其服务的安全性。
上个月,该公司推出了一系列旨在帮助人们保护账户的工具。其中包括个性化帐户安全检查、新的网络钓鱼警告以及高级保护计划对于有风险的用户。
此外,谷歌还收紧了帐户的位置半径,这意味着人们会更频繁地被询问异常登录是否真的是他们本人。谷歌相信,它已经利用其研究结果来阻止黑客侵入 6700 万个谷歌账户。