Računalništvo, telefonija
30.10.2011 14:38

Deli z drugimi:

Share

Vdori v uporabniške račune Gmail

Nedavna raziskava Commtouch, ki je obravnavala področje vdorov v račune Gmail, Yahoo, Hotmail in Facebook, je pokazala, da vdor v svoj uporabniški račun opazi zgolj tretjina oškodovanih, več kot polovico pa o tem obvestijo šele prijatelji in znanci.
Vdori v uporabniške račune Gmail
Vdori v uporabniške račune Gmail

Vmesni čas, od točke, ko nam vdrejo v uporabniške račune, in do točke, ko začnemo ustrezno ukrepati, pa kiberkriminalci izkoristijo tako, da s pomočjo socialnega inženiringa pridobijo osebne ali poslovne podatke uporabnikov.

V zadnjem obdobju so se še bolj pogosto kot običajno preko priponk v elektronskih sporočilih širili trojanski konji. Računalniški trojanski konji so definirani kot vrsta infiltracij, ki se poskušajo predstaviti kot uporabni programi in tako uporabnike prelisičijo, da jih zaženejo. Njihov edini namen je, da na čim preprostejši način okužijo računalnik in dosežejo svoje zlonamerne cilje. Ko pride do zlorabe uporabniškega računa, kot sta Gmail ali Facebook, lahko kiberkriminalci s pomočjo napadenega računa preko elektronskih sporočil širijo zlonamerno kodo v priponkah in spletnih povezavah, ki jih ponujajo v svojih sporočilih. Ker sporočilo pride od zaupanja vrednega vira (ki pa je zlorabljen), veliko prejemnikov elektronske pošte prevari nasede in odpre priponke ali povezave na okužene spletne strani in se tako okuži s škodljivo kodo.

Napadi hekerjev pa postajajo vedno bolj napredni. Ko jim vdor v uporabniški račun uspe, ni nujno, da ga takoj zlorabijo, ampak čakajo in zbirajo informacije ter osebne podatke o uporabniku, ki niti ne opazi, da je z njegovim računom karkoli narobe. Lahko ukradejo samo uporabniško ime in geslo. Veliko ljudi za več različnih storitev uporablja enaka gesla, zato lahko kiberkriminalci hitro pridobijo dostop do velike količine podatkov o uporabniku. Ko baza podatkov o uporabniku postane dovolj velika, jo lahko hekerji sami uporabijo za nadaljnje napade ali pa jo celo prodajo drugim in postopek se tako nadaljuje.

Po omenjeni raziskavi je bil vsak osmi zlorabljen račun uporabljen za pošiljanje lažnega elektronskega sporočila. V takšnih primernih gre najpogosteje za lažna sporočila, s katerimi želijo napadalci od nas pridobiti finančne podatke ali nas prepričati, da moramo nakazati denar v tujino, za humanitarne ali druge namene. Več kot polovica zlorabljenih računov pa se uporablja za pošiljanje neželene pošte oz. spama.

Sami se lahko najbolje zaščitimo tako, da odgovorno in pametno uporabljamo različna gesla za dostop do spletnih računov in storitev. Predvsem moramo veliko pozornosti posvetiti izbiri gesla. Ta naj ne bodo pravilno črkovana, prav tako si ne izbirajte gesel, ki uporabljajo izključno majhne ali velike črke. Najboljša gesla vsebujejo kombinacijo velikih in majhnih črk, številk ter znakov, kot so podčrtaj, klicaj ipd., dolžina gesla pa naj bo vsaj osem znakov. Med prijatelje dodajajte ljudi, ki jih res poznate. Pri deljenju svojih podatkov pa bodite bolj konzervativni kot liberalni. Bodite pozorni tudi na izgled ali »obnašanje« vašega uporabniškega računa. Če se pojavijo spremembe, ki jih niste sami ustvarili, je velika verjetnost, da ste žrtev vdora.

Primer izbire dobrega gesla

Izberite svoj najljubši verz, citat, rek, pregovor, daljši naslov pesmi ali filma itd. Primer: Teorija brez prakse je kot sedlo brez konja.

Prepišite prvo črko vsake besede skupaj s piko: Tbpjksbk.

– Namesto črk, ki spominjajo na številke, uporabite slednje, zamenjajte tudi črke, ki spominjajo na znake ipd.:

L > 1
E > 3
A > 4
S > 5
G > 6
B > 8
O > 0
J > =

V tem primeru naš pregovor postane varno geslo: T8p=k58k.

Predvsem pa uporabljate dobro protivirusno zaščito. ESET predstavlja vrhunske in široko prepoznavne varnostne rešitve, kot sta ESET NOD32 Antivirus in celovita varnostna zaščita ESET Smart Security, ki poleg protivirusne in protivohunske zaščite, nudi še lastni požarni zid ter filter pred neželeno pošto. Več o varnostnih rešitvah ESET najdete na www.eset.si , kjer lahko brezplačno preizkusite vse programe, med njimi tudi ESET Mobile Security za pametne telefone Android.

Članek je pripravljen v sodelovanju s partnerjem SI SPLET d.o.o.
Za več informacij so vam na voljo pri SI SPLET d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem SI SPLET d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.



Prijavi napako v članku