Preotimanje email naloga: zašto su spameri promenili taktiku

Anti-spam, 20.02.2013, 07:23 AM

Preotimanje email naloga: zašto su spameri promenili taktiku

Iako su spam filteri moćniji nego ikad pre, bitka protiv spama nije dobijena. Da bi prevarili spam filtere, spameri su 2010. godine promenili taktiku tako da je od tada primetan trend porasta broja spam emailova sa preotetih Google naloga, kažu u Google-u. Spam poruke će imati više šanse da se domognu inbox-ova korisnika ukoliko ih šalju oni sa kojima su korisnici ranije bili u kontaktu.

Da bi povećali šanse da nadmudre spam filtere šaljući poruke sa email adresa koje se nalaze u kontaktima korisnika, spameri moraju da upadnu u nečiji email nalog. Svakodnevno, sajber kriminalci hakuju web sajtove kako bi ukrali korisnička imena i lozinke koje otvaraju zaključana vrata email naloga. Ukradene baze podataka se nude na crnom tržištu ili ih sajber lopovi koriste za svoje potrebe. S obzirom da mnogi korisnici ne odustaju od prakse korišćenja iste lozinke za različite naloge, lozinke ukradene sa jednog sajta često su upotrebljive i na drugim sajtovima.

Sa ukradenim lozinkama u svojim rukama, kriminalci će pokušati da upadnu u naloge na internetu i na brojnim različitim servisima.

Iz Google-a navode primer jednog hakera koji je koristeći ukradene lozinke nedeljama pokušavao da upadne u milion različitih Google naloga dnevno. Zabeležen je i pokušaj jedne kriminalne grupe da se prijavljuje na 100 naloga u sekundi.

Neki servisi su veoma ranjivi kada je u pitanju ovaj način napada, međutim, kada neko pokuša da se prijavi na Google nalog, provere sigurnosnih sistema idu i dalje od obične provere lozinke.

Kako Google štiti vaš nalog? Svaki put kada se prijavite na Google nalog, bez obzira da li to radite jednom mesečno koristeći browser ili svakih 5 minuta koristeći neki email program, Google sprovodi analizu rizika kako bi procenio da li pokušaj prijavljivanja dolazi od pravog vlasnika naloga. Čak 120 promenljivih mogu biti odlučujući faktor u proceni rizika.

Ukoliko se prijavljivanje na nalog učini sumnjivim ili nebezbednim iz nekog razloga (np. lokacija sa koje je zabeležen pokušaj prijavljivanja je predaleko od mesta sa kojeg ste se poslednji put prijavili), Google će od vas zatražiti neke odgovore koji se tiču vašeg naloga. Ta pitanja će biti prepreka koju će napadač teško preskočiti, ali će vama traženi odgovori biti dobro poznati.

Uprkos činjenici da je Google, zahvaljujući ovoj i drugim zaštitnim merama, značajno smanjio broj kompromitovanih naloga (za čak 99,7% u odnosu na jun 2011 kada je broj preotetih naloga bio najveći), iz kompanije savetuju korisnicima da se ipak i sami pobrinu za bezbednost svojih naloga. Najjednostavniji način da zaštitite svoje naloge je da izaberete jaku, jedinstvenu lozinku za svoj Google nalog, da aktivirate dvostepenu verifikaciju naloga i da ažurirate opcije oporavka naloga izborom pomoćne email adrese i unosom svog broja telefona. Time ne samo da sprečavate da vaš nalog bude preotet, već štitite svoje prijatelje i ostale koji se nalaze u vašim kontaktima od spama, ali i poboljšavate vlastitu bezbednost i prevatnost.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara

Polovina emailova sa temom putovanja koje dobiju korisnici širom sveta su prevara

Sa očekivanom potrošnjom od 2 milijarde dolara ove godine, globalni turizam je na putu ka oporavku. U sajber svetu, ovo stvara brojne mogućnosti z... Dalje

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje

Tri od pet mejlova u vezi sa putovanjima su prevara

 Tri od pet mejlova u vezi sa putovanjima su prevara

Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje

Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Trojanac Agent Tesla u novoj spam kampanji:  Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje