RSS канал
Как оказалось, по меньшей мере 15-ти процентов интернет-пользователей подвергались перехватам электронной переписки либо захвату учётной записи в социальных сетях. Google решила разобраться в причинах проблемы и вместе с Калифорнийским университетом в Беркли на протяжении года собирала сведения о взломах учетных записей.
С марта 2016-ого по март 2017-го ученые зарегистрировали 788 тыс. случаев кражи паролей при помощи кейлогеров — клавиатурных шпионов, которые отслеживают все нажатия на клавиши.
«Наши выводы были ясны: предприимчивые угонщики данных находятся в постоянном поиске, и в состоянии отыскать миллиарды имен пользователей и паролей на черном рынке». Менее опасный из них — кейлоггинг, считывание вводимых пользователем паролей при помощи программ либо соединенных с клавиатурой устройств. Так было похищено 788 тыс. паролей. Обычно с маскировкой под заслуживающие доверия источники, якобы для проверки личности.
Так как для доступа к аккаунту не всегда довольно логина и пароля, мошенники пробуют собрать и иную информацию, включая положение человека, IP-адрес, номер телефона, модель устройства.
В отчёте также отмечается, что только 3,1% пользователей, пострадавших от взлома аккаунта, начали использовать дополнительные меры безопасности, такие как двухфакторная аутентификация.
На 1-м месте - взлом больших интернет-сервисов. Ученые также рассмотрели, откуда был совершен последний вход в аккаунт, данные которого были украдены, другими словами где, скорее всего, находились хакеры (хотя некоторые из них и могли шифровать свое местоположение). Еще 12.4 млн. аккаунтов пострадали от фишинга, при всем этом пользователя обычно перенаправляют на поддельный сайт, запрашивающий учетные данные. На тех интернет-ресурсах, которые кажутся пользователю неважными, он не заморачивается придумыванием пароля, а использует адрес собственной электронной почты, как логин и пароль.
Хакеры также стремятся получить такие сведения, как IP пользователя, используемое им устройство и положение, чтобы обойти системы проверки безопасности. На просьбу подтвердить номер телефона, пользователь тоже в основной массе случаев соглашается.
Профессионалы Google также узнали, что злоумышленники время от времени используют для его для взлома аккаунтов Gmail инструменты для сбора телефонных номеров и моделей телефонов.
Фишинговые атаки оказались наибольшей угрозой для онлайн-безопасности пользователей.