電子郵件黑客攻擊非常頻繁,而且後果可能很嚴重。電子郵件帳戶攻擊通常會導緻密碼盜竊、身份盜竊、帳戶盜竊和信用卡欺詐。現在,谷歌已經發表一項研究揭示了黑客滲透 Gmail 帳戶的最常見方法。這家科技巨頭希望研究結果能夠幫助教育消費者如何保護自己的賬戶。
據谷歌稱,黑客最常用的方法是網絡釣魚。這種技術非常常見,可以通過多種不同的方式進行。最複雜的網絡釣魚攻擊是個性化和有針對性的(使用社會工程)。
社會工程網絡釣魚的形式包括為農民提供有關農業的新聞通訊、為投資者提供的有關加密貨幣的文章鏈接,或包含與目標特定職業相關的專業資源鏈接的電子郵件。
在其他情況下,確認在亞馬遜或 eBay 上購買的欺騙性 Paypal 電子郵件將鏈接到該服務的虛假登錄頁面。此類網絡釣魚電子郵件依靠受害者的困惑和擔憂(因為他們不記得進行過購買)來誘騙他們輸入詳細信息。可悲的是,一旦目標將其憑據輸入虛假登錄頁面,網絡犯罪分子就獲得了對該帳戶的完全訪問權限。
各種方法
谷歌解釋說,黑客正在使用一系列方法來滲透電子郵件帳戶。它的安全博客叫做新研究:了解賬戶被盜的根本原因。該研究分享了有助於防止未來攻擊的有用信息。
報告顯示,15% 的用戶認為他們在 2016 年 3 月至 2017 年 3 月期間遭遇了社交媒體或電子郵件帳戶黑客攻擊。此外,谷歌已披露每週約有 250,000 次網絡登錄被“釣魚”。
研究人員總共發現了 788,000 名鍵盤記錄的潛在受害者和 1,240 萬名網絡釣魚的潛在受害者。谷歌還透露,約有 33 億個賬戶受到第三方違規行為的威脅。
結果
谷歌與加州伯克利大學的研究人員合作,分析了各種深層網絡黑市。通過搜索被盜的憑證,研究人員能夠確定許多重要的事情。
研究人員得出的結論是,許多攻擊都是“碰運氣”類型方法的結果,涉及從以前的網絡攻擊中收集的密碼。這很重要,因為這意味著消費者可以省去多個帳戶被滲透的麻煩。
通常,當黑客設法獲取一個帳戶的登錄憑據時,他們會在暗網上出售這些登錄憑據。其他黑客批量購買這些憑據,然後使用它們嘗試闖入其他網站。
如果消費者為每個帳戶使用不同的密碼或雙因素身份驗證,那麼這種技術將不起作用。遺憾的是,人們常常對 Facebook、Twitter、Instagram、Gmail、Slack、Skype 以及他們擁有的任何其他帳戶使用相同的電子郵件地址和密碼。這意味著一旦黑客入侵了一個賬戶,其他賬戶就很容易受到攻擊。
精湛的技術
儘管網絡釣魚和在線購買憑據是獲取電子郵件帳戶訪問權限的兩種最常見方法,但還有更複雜的方法。在為期一年的研究中,伯克利大學的研究人員分析了 25,000 種黑客工具。研究人員發現,使用收集用戶數據的鍵盤記錄器和特洛伊木馬的攻擊媒介正變得越來越普遍。
根據調查結果,確定人們 IP 地址的軟件通常是通過網絡釣魚技術傳播的。然後,在二次攻擊中,黑客會傳遞鍵盤記錄惡意軟件,或者更糟糕的是,傳遞與命令和控制 (CnC) 服務器通信的木馬。
這些類型的特洛伊木馬使網絡犯罪分子可以輕鬆訪問人們的計算機,使他們能夠搜索整個系統,甚至打開麥克風和網絡攝像頭。如果受害者的計算機上存在此類惡意軟件,輸入憑據、竊取密碼或信用卡詳細信息只是時間問題。
簡單的解決方案大有幫助
消費者必須開始做的第一件事就是為他們的所有帳戶使用唯一的密碼。唯一的密碼可以阻止暗網供應商出售被盜憑證的可能性,這些憑證隨後可用於訪問多個帳戶。安全密碼需要又長又難(不是寵物的名字!)。這種安全密碼太難記住了。因此,有必要使用一本小黑本來保存密碼(這不太安全,因為您可能會丟失它)或使用密碼管理器。
密碼管理器,例如凱通將允許您記住一個困難的密碼,以便訪問您所有帳戶的強密碼的整個數據庫。這減輕了壓力,讓您擁有超強、獨特的密碼。
防病毒保護
就惡意軟件和木馬而言,良好的防病毒軟件和防火牆大有幫助。此外,市場上有大量免費的防病毒和反惡意軟件程序,因此您沒有理由不安裝。是的,您每年最多可以支付 100 美元購買防病毒軟件。然而,現實情況是,您實際上並沒有通過支付更多費用來獲得更好的惡意軟件防護:您只是獲得了更多工具(您並不真正需要)。
說到防火牆,Windows 早在 Windows XP 中就內置了一款出色的防火牆。 Windows 防火牆非常出色,並將其與最新的防病毒軟件(例如對於安全來說至關重要。
此外,務必在軟件更新可用時進行更新。 Flash 更新、網絡瀏覽器更新和其他軟件更新(例如操作系統安全補丁)均可確保您的系統免受最新威脅。零日漏洞一直在被發現,它們可能導致非常嚴重的威脅。
雙因素身份驗證
根據最近的研究,大多數美國人沒有使用雙因素身份驗證。這真是一種恥辱,因為這是保護帳戶的最簡單方法。如果您尚未設置,請在您的電子郵件帳戶(和其他帳戶)上設置雙因素身份驗證。
虛擬專用網絡
人們還應該強烈考慮使用虛擬專用網絡(VPN)。 VPN 是最先進的互聯網保護形式之一。它們的工作原理是對來自連接設備的所有數據進行安全加密。這確保即使有人“嗅探”您的流量(使用新發現的KRACK漏洞,例如),他們實際上無法竊取您的憑據。
此外,當您連接到 VPN 時,您的真實 IP 地址會被隱藏並替換為 VPN 服務器的 IP 地址。通過隱藏您的真實 IP 地址,VPN 使黑客更難向您的設備傳送木馬和其他惡意軟件。
最後,互聯網用戶在打開電子郵件中看似官方的鏈接時應始終保持警惕。網絡釣魚電子郵件非常有說服力,但如果您查看實際的地址瀏覽器,通常可以判斷您是否在真實網站上。
最好的辦法是不要點擊電子郵件中的鏈接。相反,請通過在瀏覽器中輸入地址來手動導航到相關網站。如果您在真實站點上,則該地址應以 HTTPS 開頭,並且左側有一個綠色的小鎖,表明連接是安全的。如有疑問,請檢查瀏覽器中的網址欄。
谷歌加強安全性
好消息是谷歌已經利用這些信息來增強其服務的安全性。
上個月,該公司推出了一系列旨在幫助人們保護帳戶的工具。其中包括個性化帳戶安全檢查、新的網絡釣魚警告以及高級保護計劃對於有風險的用戶。
此外,谷歌還收緊了帳戶的位置半徑,這意味著人們會更頻繁地被詢問異常登錄是否真的是他們本人。谷歌相信,它已經利用其研究結果來阻止黑客侵入 6700 萬個谷歌賬戶。