Ako funguje cielený phishing?

Google predstavil štúdiu o efektívnom phishingu. Štúdia ukazuje, že útoky sú sofistikovanejšie, vďaka čomu im podľahne čoraz viac užívateľov. Cieľom je nielen krádež identity, ale aj konkrétne finančné straty.

Keď má útočník prístupové údaje k emailovému účtu, v 20% prípadoch nasleduje v priebehu nasledujúcej pol hodiny útok na schránku. Toto je jeden z výsledkov vedeckej štúdie, ktorú Google zhrnul na svojom blogu. Bezpečnostní experti sa tak nevenujú automatickému zachytávaniu digitálnych identít, ale „manuálnej krádeži“.

Útočníci vynakladajú veľké úsilie na dosiahnutie svojho cieľa. Za 20 minút sa snažia prehľadať údaje v emailoch. Počas toho zmenia heslo účtu tak, aby skutočný majiteľ k nemu nemal prístup. Potom nasleduje hľadanie ďalších účtov, ktoré sú dostupné s danou mailovou adresou. Cieľom sú bankové údaje, sociálne siete, ale aj adresár.

Cez kontakty kompromitovaného používateľa nasledujú ďalšie phishingové útoky na známych. Riziko, že sa stanú obeťou phishingového útoku sa zvyšuje 36-násobne, ak niektorí z ich kontaktov už je napadnutý.

Google poskytuje viacero odporúčaní:

-          nedôverovať podozrivým emailom, ktoré odporúčajú návštevu webovej stránky,

-          zabezpečenie účtu prostredníctvom dvojfaktorovej autentifikácie,

-          používať silné heslá.

Ak chceme získať rýchlo prístup, mala by byť k dispozícii druhá emailová adresa, ktorá musí byť dobre chránená, alebo číslo mobilného telefónu. Google už niekoľko rokov ponúka pre svoje účty obnovenie prístupu prostredníctvom SMS kódu.

Zdroj: Golem.de

Komentáre (3)
MQ
Mam viacero mailovych uctov, ale vsetky spravujem cez mailoveho klienta. Jednotlive e-maili mam nastavene tak, aby v nich nezostavali kopie prijatych, ani odoslanych sprav. To je asi vsetko co s tym dokazem urobit a zatial mi to vzdy stacilo. Ale kto obhospodaruje vsetky svoje ucty cez gmail, outlook a podobne notoricky zname "vsetko v jednom" obcas sa to moze vypomstit.
Andreww
Mas to v podstate jedno, bezny clovek resp. aj ty (nechcem Ta urazit mozes pri pro user ) nezaregistruje ze sa ti nieco dostalo do kompu, ver mi viem o com vravim, dneska milion moznosti ako i"injectnut" niekoho a staci na to obycajny flash player .
MQ
V tom mas pravdu. Ale aj tak, ked im to aspon trochu stazim, citim sa lepsie. Dostat sa do mailu je pre podobnych utocnikov podstatne lahsie, ako sa dostat do kompu. Ani v pc to nemusia mat az take lahke, staci pouzivat heslo aj na prihlasenie sa do mailoveho klienta. V pc si mozem ukladat maili do zaheskovaneho suboru a nikto okrem mna si ich neprecita. Mozu ich ukradnut, ale to je vsetko co s nimi dokazu urobit. To vsetko mozem mat prenosne, zavesene na zvazku klucov. Aj mailoveho klienta a aj kompletne vsetky maili. Mas pravdu, vsetko sa da obist, ale v staci to urobit utocnikovi trochu tazsim a okamzite strati zaujem. Kto si aspon trochu vazi sukromie, tak rozmysla a aj kona. Byt apatickym a ospravedlnovat svoje nekonanie tym, ze "aj tak sa to da nejako obist," je presne to, po com tuzia vsetci zbieraci dat. Aby sme boli apaticke a bezduche stado s ktorym si mozu robit, co sa im zachce. A to sa mi vobec nepaci.
Pridať nový komentár
TOPlist