Πρόσφατη έρευνα που διεξήχθη από μηχανικούς της Google και ακαδημαϊκούς του πανεπιστημίου Berkeley της California των ΗΠΑ, έδειξε πως οι επιθέσεις phising σε συνδυασμό με το keylogging, είναι οι βασικές αιτίες υποκλοπής στοιχείων email, κωδικών κ.α. των χρηστών.
Τα αποτελέσματα προέκυψαν από έρευνα διάρκειας ενός έτους και συγκεκριμένα από τον Μάρτιο του 2016 μέχρι τον Μάρτιο του 2017. Οι μηχανικοί της Google έκαναν μια βαθιά έρευνα στον υπόκοσμο του διαδικτύου ώστε να διαπιστώσουν ακριβώς τις μεθόδους παραβίασης των λογαριασμών.
Η γνωμάτευση της έρευνας έδειξε, πως πάνω από 788.000 διαπιστευτήρια, εκλάπησαν μέσω του Keylogging και 1,9 δισεκατομμύρια διαπιστευτήρια έφτασαν στα χέρια των χάκερ μέσω της μεθόδου phissing.
H Google κάνοντας μία διευκρίνιση, ανέφερε πως όλα τα στοιχεία και αποτελέσματα της έρευνας χρησιμοποιήθηκαν ώστε να επανέλθουν οι παραβιασμένοι λογαριασμοί.
Διβάστε επίσης:iPhone X – Πιθανή η παρουσίαση φαινομένου “burn-in” στην εντυπωσιακή οθόνη του
Σε αυτό το σημείο να αναφέρουμε πως τα στοιχεία τα οποία πωλήθηκαν στην αγορά του διαδικτύου είχαν προέλθει από διάσημους servers όπως τους Yahoo, MySpace κ.α.
Πιο δημοφιλές το Phising
Ένα άλλο στοιχείο που έδειξε η έρευνα είναι πως η μεγαλύτερη απειλή για τους χρήστες είναι το phising, το οποίο χρησιμοποιούνταν κατά κανόνα για την ανίχνευση των IP διευθύνσεων των χρηστών με σκοπό να εντοπίσουν ακριβώς τα φίλτρα προστασίας.
Πιο συγκεκριμένα το 82% των blackhat phising σε συνδυασμό με το 74% των τεχνικών του keylogging χρησιμοποιήθηκαν για τις IP διευθύνσεις και τον ακριβή προσδιορισμό της τοποθεσίας των χρηστών, ενώ σε άλλες περιπτώσεις σκοπός ήταν η συλλογή στοιχείων (αριθμοί τηλεφώνου κ.α) για τις φορητές συσκευές όπως smartphone κλπ.
Καταλήγοντας, η έρευνα αναφέρει πως πλέον 67 εκατομμύρια παραβιασμένοι λογαριασμοί της Google, έχουν πλέον επανέλθει και παράλληλα επισημαίνεται πως η γνώση που απέκτησε η εταιρεία, θα την οδηγήσει στη λήψη πολύ καλύτερων μέτρων ασφαλείας.
Κλείνοντας
Δυστυχώς, πολλοί από τους χρήστες είναι αρκετά αφελείς και δυστυχώς πολλές περιπτώσεις παραβιάσεων έχουν προέλθει, από δικά τους λάθη. Δεν είναι λίγες οι φορές που λαμβάνουμε emails ώστε να δώσουμε τον αριθμό του κινητού μας τηλεφώνου, κωδικούς email, τράπεζας κ.α. Θα πρέπει οι χρήστες να είναι υποψιασμένοι και να μην δηλώνουν τα οποιαδήποτε στοιχεία όπου τους ζητηθεί, αφού η απειλή πολλές φορές είναι τόσο κοντά μας, που ούτε καν το φανταζόμαστε.
Σημ.:Μην ξεχνάτε επίσης πως όσο πιο πολλά στοιχεία σας έχουν οι κυβερνοεγκληματίες στην κατοχή τους, τόσο δυσκολότερα μπορεί ο λογαριασμός σας να επανέλθει στην πρότερη κατάστασή του.
Από DimTriant