A közelmúltban a Google keresőóriás közzétette az internetbiztonságról és a hitelesítő adatok ellopásáról szóló tanulmány eredményét. 2016 márciusa és 2017 márciusa között átlagosan 248 000 fiók ellopására használták az adathalász és a billentyűzároló eszközöket hetente.
Partnerségben a Berkeley-i Kaliforniai Egyetemmel, a Google közzétett egy tanulmány eredménye az internet biztonságáról és a hitelesítő adatok ellopásáról - bejelentkezés és jelszó - az emberek világszerte.
A tanulmány 25 000 különféle eszközt figyelt meg és jelentett az interneten a legkülönbözőbb csalásokhoz, az adathalászattól a biztonsági megsértésekig. Összességében a Google és a Berkeley kutatói több mint 3,3 milliárd ellopott bizonylatot azonosítottak, amelyet harmadik fél által elkövetett jogsértések tártak fel.
2016 márciusa és 2017 márciusa között átlagosan 248 000 fiók ellopására használták az adathalász és a billentyűzároló eszközöket hetente. Más szóval, havonta körülbelül 1 millió hitelesítő adatot lopnak el.
Az ellopott számlák többségét azonban hackerek kezén hagyták az óriásvállalatok, az Equifax, a Yahoo és mások szivárgása és biztonsági megsértése miatt.
A Google szerint a felhasználókra jelentõs kockázatot az õket közvetlenül megtámadó eszközök jelentik, például az adathalász csalások és a billentyûzár. Az elsőben egy hacker szociális mérnöki trükkökkel adja át magát megbízható vállalatként vagy személyként, és ezzel hitelesítési adatokat lop el a felhasználóktól. A másodikban a rosszindulatú kód regisztrálja azokat a kulcsokat, amelyeket az áldozat beír egy szolgáltatás elérésekor.
A hackernek minden esetben a felhasználó gondatlanságára van szükség ahhoz, hogy hozzáférjen a fiókhoz. Az adathalászat és a billentyűzár használatával a támadók nagyobb valószínűséggel eltérítik a fiókot, mert ezzel az extra információval átlépheti a kétlépcsős hitelesítési rendszer határait.
A kutatók által talált 3,3 milliárd ellopott fiók közül 788 000-et kaptak billentyűzárral, 12 milliót pedig adathalászattal. A tanulmány után a Google azt állítja, hogy megakadályozta 67 millió Google-fiók visszaélését. A vállalat azt javasolja a felhasználóknak, hogy védjék meg magukat a személyre szabott fiók használatával biztonsági ellenőrzés.
Szóval, mit gondol erről? Ossza meg véleményét az alábbi megjegyzésekben.