כיצד נגנבים סיסמאות: מקרה Gmail כדוגמה

בימים האחרונים צצה חדשות מדאיגות בעיקר בעיתונים ובבלוגים האיטלקיים והזרים העיקריים: 5 מיליון סיסמאות Gmail שפורסמו ברשת זמינות לכל אחד.
זה בוודאי לא המקרה הראשון של גניבת תעודות שבעבר היו מעורבים בענק כמו סוני ולינקדין.
גוגל, החברה מספר אחת בעולם לפעילויות באינטרנט, פרסמה פוסט בבלוג שלה כדי לפרט את המצב עם מאמר קצר ותמציתי בנושא אבטחת סיסמאות, הגורמים לגניבת אישורים ב- Gmail ו- השפעה על המשתמשים .
בשורה התחתונה, אפילו האקרים הטכניים הטובים ביותר לא יכולים לעשות הרבה נגד מערכות האבטחה של חברות כמו גוגל.
לפיכך הם פועלים בחוכמה, ומנצלים את בורותם הטכנית-IT של אנשים, את השטחיות שלהם ואת חוסר זהירות שלהם.
לפיכך שמות כניסה וסיסמאות אינם נגנבים על ידי הפרת מערכת אבטחה, אלא מתקבלים, פחות או יותר נכון, על ידי שילוב של מקורות שונים ובכך מניחים שהם משמשים גם ב- Gmail או באתרים אחרים.
גוגל ערכה השוואה בין הרשימות הנפוצות (עם כחמישה מיליון חשבונות גנובים) והעריכו שפחות מ- 2% הם אותם צירופי שמות וסיסמאות המגיעים באמת לחשבון Gmail.
בפועל, מי שכיבד את הכללים הטובים בניהול חשבונות מקוונים לא סכן כלום ורק מעטים היו למעשה קורבנות לגניבת סיסמאות, רק אלה שלא הצליחו לעמוד בשניים מכללי האבטחה המקוונים העיקריים: השתמשו בסיסמאות פשוטות מדי והשתמשו ב אותה סיסמה ושם משתמש בכל חשבונות האינטרנט .
בזכות טכניקות הנדסה חברתית, זה הופך למשחק של ילדים לגנוב סיסמאות להאקר שאינו טוב מדי .
זה מספיק כדי להפר אתר אינטרנט פחות מפורסם (ופחות מוגן) או פשוט לחפש רשימות סיסמאות באינטרנט (קל למצוא), כדי להרכיב כמות גדולה של שם משתמש וסיסמא, שאם נעשה בהן שימוש חוזר עבור החשבונות החשובים ביותר כמו גוגל, Gmail, פייסבוק, פייפאל או אתרים אחרים, הופך להיות קל לגנוב ולהפר אותם.
האקרים הטובים ביותר, אם כן, מסוגלים לגנוב סיסמאות באמצעות תוכנות זדוניות או טכניקות דיוג, כנגדן תוכלו להגן על עצמכם על ידי הגנה על המחשב שלכם עם אנטי-וירוס והקפדה שלא לפתוח הודעות והודעות דוא"ל מזרים או עם אזהרות מוזרות מכדי להיות אמיתיות .
גוגל, במאמר שלה, מרגיעה את משתמשי ג'ימייל בכך שהיא מבהירה שמערכות האבטחה שלה עדיין יחסמו ניסיונות גישה שנראים מוזרים, למשל מכיוון שהם מגיעים ממדינה אחרת מזו של הבעלים או בגלל יותר מדי ניסיונות שגויים.
ב- Gmail תוכלו לבדוק את הגישות האחרונות בכל עת על ידי לחיצה על פרטים, בתחתית, במרכז העמוד.
גוגל הוא אחד מאותם אתרים המשתמשים באימות דו-גורמי, יעיל מאוד כנגד כל ניסיון להפר.
אני מתייחס למדריך כיצד להגן על חשבונות אתרים, לקרוא אותם בקפידה, להימנע מהפתעות גסות בעתיד ולהיות רגוע למקרה שיש מקרים כאלה אחרים.
במקום זאת, גוגל ממליצה לבדוק את הגדרות האבטחה של חשבון Gmail שלך
קרא גם: גניבת סיסמאות באינטרנט: חמש הטכניקות המשומשות ביותר

עזוב את ההערה שלך

Please enter your comment!
Please enter your name here