Računalništvo, telefonija
30.10.2011 14:38

Deli z drugimi:

Share
Sledite nam na Google News

Vdori v uporabniške račune Gmail

Nedavna raziskava Commtouch, ki je obravnavala področje vdorov v račune Gmail, Yahoo, Hotmail in Facebook, je pokazala, da vdor v svoj uporabniški račun opazi zgolj tretjina oškodovanih, več kot polovico pa o tem obvestijo šele prijatelji in znanci.
Vdori v uporabniške račune Gmail
gmail_hacked

Vmesni čas, od točke, ko nam vdrejo v uporabniške račune, in do točke, ko začnemo ustrezno ukrepati, pa kiberkriminalci izkoristijo tako, da s pomočjo socialnega inženiringa pridobijo osebne ali poslovne podatke uporabnikov.

V zadnjem obdobju so se še bolj pogosto kot običajno preko priponk v elektronskih sporočilih širili trojanski konji. Računalniški trojanski konji so definirani kot vrsta infiltracij, ki se poskušajo predstaviti kot uporabni programi in tako uporabnike prelisičijo, da jih zaženejo. Njihov edini namen je, da na čim preprostejši način okužijo računalnik in dosežejo svoje zlonamerne cilje. Ko pride do zlorabe uporabniškega računa, kot sta Gmail ali Facebook, lahko kiberkriminalci s pomočjo napadenega računa preko elektronskih sporočil širijo zlonamerno kodo v priponkah in spletnih povezavah, ki jih ponujajo v svojih sporočilih. Ker sporočilo pride od zaupanja vrednega vira (ki pa je zlorabljen), veliko prejemnikov elektronske pošte prevari nasede in odpre priponke ali povezave na okužene spletne strani in se tako okuži s škodljivo kodo.

Napadi hekerjev pa postajajo vedno bolj napredni. Ko jim vdor v uporabniški račun uspe, ni nujno, da ga takoj zlorabijo, ampak čakajo in zbirajo informacije ter osebne podatke o uporabniku, ki niti ne opazi, da je z njegovim računom karkoli narobe. Lahko ukradejo samo uporabniško ime in geslo. Veliko ljudi za več različnih storitev uporablja enaka gesla, zato lahko kiberkriminalci hitro pridobijo dostop do velike količine podatkov o uporabniku. Ko baza podatkov o uporabniku postane dovolj velika, jo lahko hekerji sami uporabijo za nadaljnje napade ali pa jo celo prodajo drugim in postopek se tako nadaljuje.

Po omenjeni raziskavi je bil vsak osmi zlorabljen račun uporabljen za pošiljanje lažnega elektronskega sporočila. V takšnih primernih gre najpogosteje za lažna sporočila, s katerimi želijo napadalci od nas pridobiti finančne podatke ali nas prepričati, da moramo nakazati denar v tujino, za humanitarne ali druge namene. Več kot polovica zlorabljenih računov pa se uporablja za pošiljanje neželene pošte oz. spama.

Sami se lahko najbolje zaščitimo tako, da odgovorno in pametno uporabljamo različna gesla za dostop do spletnih računov in storitev. Predvsem moramo veliko pozornosti posvetiti izbiri gesla. Ta naj ne bodo pravilno črkovana, prav tako si ne izbirajte gesel, ki uporabljajo izključno majhne ali velike črke. Najboljša gesla vsebujejo kombinacijo velikih in majhnih črk, številk ter znakov, kot so podčrtaj, klicaj ipd., dolžina gesla pa naj bo vsaj osem znakov. Med prijatelje dodajajte ljudi, ki jih res poznate. Pri deljenju svojih podatkov pa bodite bolj konzervativni kot liberalni. Bodite pozorni tudi na izgled ali »obnašanje« vašega uporabniškega računa. Če se pojavijo spremembe, ki jih niste sami ustvarili, je velika verjetnost, da ste žrtev vdora.

Primer izbire dobrega gesla

Izberite svoj najljubši verz, citat, rek, pregovor, daljši naslov pesmi ali filma itd. Primer: Teorija brez prakse je kot sedlo brez konja.

Prepišite prvo črko vsake besede skupaj s piko: Tbpjksbk.

– Namesto črk, ki spominjajo na številke, uporabite slednje, zamenjajte tudi črke, ki spominjajo na znake ipd.:

L > 1
E > 3
A > 4
S > 5
G > 6
B > 8
O > 0
J > =

V tem primeru naš pregovor postane varno geslo: T8p=k58k.

Predvsem pa uporabljate dobro protivirusno zaščito. ESET predstavlja vrhunske in široko prepoznavne varnostne rešitve, kot sta ESET NOD32 Antivirus in celovita varnostna zaščita ESET Smart Security, ki poleg protivirusne in protivohunske zaščite, nudi še lastni požarni zid ter filter pred neželeno pošto. Več o varnostnih rešitvah ESET najdete na www.eset.si , kjer lahko brezplačno preizkusite vse programe, med njimi tudi ESET Mobile Security za pametne telefone Android.


Vam je bila novica zanimiva?

Povejte prijateljem, da ste novico prebrali na Računalniških novicah.

Share
Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARTIO PRINT & DESIGN

Cerkvenjak 13, 2236 Cerkvenjak, Tel: 031 538 000
Storitve tiska po meri sodobnega naročnika Pomislite na naslednje: iščete ponudnika za tisk letakov, brošur ali vizitk, storitev, ki jo v visoko konkurenčnem okolju potrebujemo ... Več

ADVANTECH SOLUTIONS d.o.o.

Bravničarjeva ulica 13, 1000 Ljubljana, Tel: 030 703 704
S čim se ukvarja Advantech Solutions? Na kratko: Podjetje Advantech Solutions ovrednoti temeljno sestavo vašega podjetja, da bo vaša pot do uspeha optimalna. Strokovnjaki oblikujejo ... Več

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več
Zlati partner

SI SPLET d.o.o.

Ukmarjeva ulica 4, 1000 Ljubljana, Tel: 01 428 94 66
O podjetju Si splet V podjetju Si splet d. o. o. od leta 2001 tržimo varnostne rešitve na področju informacijskih tehnologij. V letu 2003 smo pridobili ekskluzivno partnerstvo ... Več