电子邮件黑客是多产的,结果可能是严重的。电子邮件帐户攻击通常会导致密码被盗,身份盗用,帐户被盗以及信用卡欺诈。现在,Google 发布了一项研究结果,揭示了黑客用来渗透Gmail帐户的最常用方法。这家科技巨头希望,研究结果将有助于教育消费者如何保护自己的账户。
VPN服务商排名 | 每月优惠价 | 服务商的主要特色 | 免费测试政策 | 退款保证政策 | 综合推荐指数 | 测评文章及教程 | 官网直达链接 |
---|---|---|---|---|---|---|---|
>>首选商家<< | $3.75 | PPTP/L2TP/IPsecOpenVPN/Chameleon ™等 安装在多台计算机 连接到60多个国家 支持中文界面 | 3天 | 30天 | ★★★★★ | 测评文章 | 直达官网 |
$6.67 | 快速稳定,加密极强,完全隐私,优秀! OpenVPN/L2TP/IPsec/SSTP/PPTP协议等 可安装在多台计算机 连接90多个国家 | 无 | 30天 | ★★★★☆ | 测评文章 | 直达官网 | |
$3.29 | 支持中文界面 在线客户支持 连接到60多个国家 | 无 | 30天 | ★★★★☆ | 测评文章 | 直达官网 |
根据Google的说法,黑客使用的最常见方法是网络钓鱼。这种技术是非常普遍的,可以用许多不同的方式进行。最复杂的网络钓鱼攻击是个性化和针对性的(使用社交工程)。
社交工程网络钓鱼以农民通讯的形式出现在农民手中,链接到投资者关于加密货币的文章,或者链接到专业资源的电子邮件,这些职业资源与目标所处的任何职业有关。
在其他情况下,一个欺骗贝宝电子邮件,确认在亚马逊或eBay上购买将链接到该服务的虚假登录页面。这类钓鱼电子邮件依赖于受害者的困惑和担忧(因为他们不记得购买),欺骗他们进入他们的细节。不幸的是,一旦目标进入假登录页面,网络犯罪分子就可以完全访问该帐户。
各种方法
谷歌解释说,黑客正在使用大量的方法来渗透电子邮件帐户。其安全博客被称为新研究:了解帐户接管的根本原因。该研究分享有用的信息,可以帮助防止未来的攻击。
调查结果显示,15%的受访用户认为他们在2016年3月至2017年3月期间遭受了社交媒体或电子邮件账户的侵入。此外,Google透露每周约有25万次网络登录被“钓鱼”。
研究人员总共确定了关键测井的78.8万潜在受害者和1240万潜在的网络钓鱼受害者。谷歌还透露,大约有33亿账户被第三方违规濒危。
结果
与加利福尼亚州伯克利大学的研究人员一起工作,谷歌分析了各种深入的网络黑市。通过搜索被盗的证件,研究人员能够确定一些重要的事情。
研究人员得出结论说,许多攻击事件都是“打击和丢失”类型的结果,涉及从以前的网络攻击中收集的密码。这一点很重要,因为这意味着消费者可以节省自己让多个账户渗透的头痛。
通常,当黑客设法获得一个帐户的登录凭据时,他们将在黑暗的网络上出售这些登录凭证。其他黑客大量购买这些证书,然后使用它们尝试打入其他网站。
如果消费者对每个账户使用不同的密码,或者使用双因素认证,那么这种技术将不起作用。不幸的是,人们通常使用Facebook,Twitter,Instagram,Gmail,Slack,Skype和其他任何帐户的相同电子邮件地址和密码。这意味着一旦黑客破解了一个账户,其余的都是脆弱的。
先进的技术
尽管在线钓鱼和购物凭证是获得进入电子邮件账户最常用的两种方法,但还有更复杂的方法。在为期一年的研究过程中,伯克利的研究人员分析了25,000个黑客工具。研究人员发现,使用密钥记录器和特洛伊木马来收集关于用户的数据的攻击媒介变得越来越普遍。
根据调查结果,确定人们IP地址的软件通常通过网络钓鱼技术来传递。然后,在次要攻击中,黑客会传送密钥日志恶意软件或更糟糕的特洛伊木马程序与指挥和控制(CnC)服务器进行通信。
这些类型的木马使网络犯罪分子能够轻松访问人们的机器,使他们能够搜索整个系统,甚至打开麦克风和网络摄像头。在受害者的机器上有这种恶意软件,输入凭证和密码或信用卡详细信息只是一个时间问题。
简单的解决方案走的很长
消费者必须开始做的第一件事是为他们的所有账户使用唯一的密码。唯一的密码可以防止黑暗网络供应商出售被盗取的凭证,然后可以用来访问多个帐户的可能性。一个安全的密码需要很长很长时间(不是宠物的名字!)。这种安全的密码太难以记忆了。出于这个原因,有必要让你的密码保存在黑名单里(这不是很安全,因为你可能会丢失密码),或者使用密码管理器。
像KeePass这样的密码管理器将允许您记住一个困难的密码,以访问所有帐户的强密码的整个数据库。这将消除压力,并允许你有超强,唯一的密码。
防病毒保护
就恶意软件和特洛伊木马而言,一个好的杀毒软件和防火墙有很长的路要走。更重要的是,市场上有大量免费的反病毒和反恶意软件程序,所以你没有借口没有。是的,每年最多可以支付100美元用于防病毒。然而,事实上你并没有通过付出更多的东西来获得更好的恶意软件保护:你只是得到更多的工具(你并不需要)。
说到防火墙,Windows在Windows XP中已经有了一个很好的防火墙。Windows防火墙非常出色,将其与最新的防病毒程序(如Malwarebytes)结合使用对于安全性至关重要。
另外,一旦软件升级可用,总是很重要的。Flash更新,Web浏览器更新以及其他软件更新(如操作系统安全修补程序)均可确保您的系统受到最新威胁的保护。零日漏洞总是被发现,并且可能导致非常严重的威胁。
双因素认证
根据最近的研究,大多数美国人没有使用双因素认证。这是一个真正的耻辱,因为这是保护账户最简单的方法。如果您还没有,请在您的电子邮件帐户(和其他帐户)上设置双因素身份验证。
虚拟专用网络
人们还应该强烈考虑使用虚拟专用网络(VPN)。VPN是最先进的互联网保护形式之一。他们通过安全地加密所有来自连接设备的数据进行加密。这可以确保即使有人“嗅探”了流量(例如,使用新发现的KRACK漏洞),他们也无法真正窃取您的凭证。
另外,当您连接到VPN时,您的真实IP地址将被隐藏,并替换为VPN服务器的IP地址。通过隐藏您的真实IP地址,VPN使黑客更难将木马和其他恶意软件传送到您的设备。
最后,互联网用户在打开电子邮件中的正式链接时应该始终保持警惕。网络钓鱼电子邮件是非常令人信服的,但如果你看看实际的地址浏览器,通常可以告诉你是否在真实的网站上。
最好的办法是不要点击邮件中的链接。而是通过在浏览器中输入地址来手动导航到相关网站。如果你在真实的网站上,地址应该以HTTPS开始,并在左侧有一个绿色的锁,表明你的连接是安全的。如有疑问,请查看浏览器中的网址栏。
谷歌加强安全
好消息是Google已经使用这些信息为其服务增加了安全性。
上个月,该公司推出了一些旨在帮助人们保护账户的工具。其中包括个性化帐户安全检查,新的网络钓鱼警告以及面向高风险用户的高级保护计划。
此外,谷歌已经收紧了账户的位置半径,这意味着人们会被问到,如果一个不寻常的登录是更经常的。谷歌认为,它已经使用其研究结果来防止黑客渗透到6700万个谷歌帐户。
想了解更多关于靠谱的国外VPN,请查看我们VPN排名榜。