21 Sep 2017 
Center za tehnično podporo » Novice » Vdori v uporabniške račune Gmail, Yahoo, Hotmail in Facebook.
 Vdori v uporabniške račune Gmail, Yahoo, Hotmail in Facebook.
Objavil: Datum: 26 Oct 2011 1:31 PM
Podrobnosti Nedavna raziskava Commtouch, ki je obravnavala področje vdorov v račune Gmail, Yahoo, Hotmail in Facebook, je pokazala, da vdor v svoj uporabniški račun opazi zgolj tretjina oškodovanih, več kot polovico pa o tem obvestijo šele prijatelji in znanci. Vmesni čas, od točke, ko nam vdrejo v uporabniške račune, in do točke, ko začnemo ustrezno ukrepati, pa kiberkriminalci izkoristijo tako, da s pomočjo socialnega inženiringa pridobijo osebne ali poslovne podatke uporabnikov.

V zadnjem obdobju so se še bolj pogosto kot običajno preko priponk v elektronskih sporočilih širili trojanski konji. Računalniški trojanski konji so definirani kot vrsta infiltracij, ki se poskušajo predstaviti kot uporabni programi in tako uporabnike prelisičijo, da jih zaženejo. Njihov edini namen je, da na čim preprostejši način okužijo računalnik in dosežejo svoje zlonamerne cilje. Ko pride do zlorabe uporabniškega računa, kot sta Gmail ali Facebook, lahko kiberkriminalci s pomočjo napadenega računa preko elektronskih sporočil širijo zlonamerno kodo v priponkah in spletnih povezavah, ki jih ponujajo v svojih sporočilih. Ker sporočilo pride od zaupanja vrednega vira (ki pa je zlorabljen), veliko prejemnikov elektronske pošte prevari nasede in odpre priponke ali povezave na okužene spletne strani in se tako okuži s škodljivo kodo.

Napadi hekerjev pa postajajo vedno bolj napredni. Ko jim vdor v uporabniški račun uspe, ni nujno, da ga takoj zlorabijo, ampak čakajo in zbirajo informacije ter osebne podatke o uporabniku, ki niti ne opazi, da je z njegovim računom karkoli narobe. Lahko ukradejo samo uporabniško ime in geslo. Veliko ljudi za več različnih storitev uporablja enaka gesla, zato lahko kiberkriminalci hitro pridobijo dostop do velike količine podatkov o uporabniku. Ko baza podatkov o uporabniku postane dovolj velika, jo lahko hekerji sami uporabijo za nadaljnje napade ali pa jo celo prodajo drugim in postopek se tako nadaljuje.

Po omenjeni raziskavi je bil vsak osmi zlorabljen račun uporabljen za pošiljanje lažnega elektronskega sporočila. V takšnih primernih gre najpogosteje za lažna sporočila, s katerimi želijo napadalci od nas pridobiti finančne podatke ali nas prepričati, da moramo nakazati denar v tujino, za humanitarne ali druge namene. Več kot polovica zlorabljenih računov pa se uporablja za pošiljanje neželene pošte oz. spama.

Sami se lahko najbolje zaščitimo tako, da odgovorno in pametno uporabljamo različna gesla za dostop do spletnih računov in storitev. Predvsem moramo veliko pozornosti posvetiti izbiri gesla. Ta naj ne bodo pravilno črkovana, prav tako si ne izbirajte gesel, ki uporabljajo izključno majhne ali velike črke. Najboljša gesla vsebujejo kombinacijo velikih in majhnih črk, številk ter znakov, kot so podčrtaj, klicaj ipd., dolžina gesla pa naj bo vsaj osem znakov. Med prijatelje dodajajte ljudi, ki jih res poznate. Pri deljenju svojih podatkov pa bodite bolj konzervativni kot liberalni. Bodite pozorni tudi na izgled ali »obnašanje« vašega uporabniškega računa. Če se pojavijo spremembe, ki jih niste sami ustvarili, je velika verjetnost, da ste žrtev vdora.

Primer izbire dobrega gesla

Izberite svoj najljubši verz, citat, rek, pregovor, daljši naslov pesmi ali filma itd. Primer:

Teorija brez prakse je kot sedlo brez konja.

Prepišite prvo črko vsake besede skupaj s piko: Tbpjksbk.

Namesto črk, ki spominjajo na številke, uporabite slednje, zamenjajte tudi črke, ki spominjajo na znake ipd. :

L > 1
E > 3
A > 4
S > 5
G > 6
B > 8
O > 0
J > =
...

V tem primeru naš pregovor postane varno geslo: T8p=k58k.

Predvsem pa uporabljate dobro protivirusno zaščito. ESET predstavlja vrhunske in široko prepoznavne varnostne rešitve, kot sta ESET NOD32 Antivirus in celovita varnostna zaščita ESET Smart Security, ki poleg protivirusne in protivohunske zaščite, nudi še lastni požarni zid ter filter pred neželeno pošto. Več o varnostnih rešitvah ESET najdete na www.eset.si , kjer lahko brezplačno preizkusite vse programe, med njimi tudi ESET Mobile Security za pametne telefone Android.

O ESET

Podjetje je bilo ustanovljeno leta 1992 in je že od samega nastanka usmerjeno v razvoj varnostnih rešitev. ESET ovi produkti so že od vsega začetka ocenjeni kot eni od najboljših protivirusnih rešitev na trgu. Zaradi svoje tehnološke dovršenosti so bili že večkrat nagrajeni kot najučinkovitejši, najnatančnejši in najhitrejši protivirusni programi. Podjetje ima sedež v Bratislavi, svoje pisarne pa imajo še v Bristolu, Buenos Airesu, Pragi, San Diegu, s svojimi partnerji pa so prisotni v več kot 180 državah. Za več informacij obiščite www.eset.com ali pokličite +1 (619) 876-5400.

O SI SPLET

Podjetje se ukvarja s trženjem varnostnih in drugih rešitev na področju informacijskih tehnologij. V letu 2002 si je podjetje pridobilo ekskluzivno partnerstvo s podjetjem ESET za distribucijo varnostnih rešitev ESET v Sloveniji. Več na www.sisplet.com



 Nazaj
 Prijava [Pozabljeno geslo] 
E-naslov:
Geslo:
Zapomni si me:
 
 Iskanje
 Možnosti novic
Domov | Registracija | Oddaj zahtevek | Baza znanja | Novice | Prenosi
Jezik:

 HelpDesk software eSupport v3.70.02