Preotimanje email naloga: zašto su spameri promenili taktiku

Anti-spam, 20.02.2013, 07:23 AM

Preotimanje email naloga: zašto su spameri promenili taktiku

Iako su spam filteri moćniji nego ikad pre, bitka protiv spama nije dobijena. Da bi prevarili spam filtere, spameri su 2010. godine promenili taktiku tako da je od tada primetan trend porasta broja spam emailova sa preotetih Google naloga, kažu u Google-u. Spam poruke će imati više šanse da se domognu inbox-ova korisnika ukoliko ih šalju oni sa kojima su korisnici ranije bili u kontaktu.

Da bi povećali šanse da nadmudre spam filtere šaljući poruke sa email adresa koje se nalaze u kontaktima korisnika, spameri moraju da upadnu u nečiji email nalog. Svakodnevno, sajber kriminalci hakuju web sajtove kako bi ukrali korisnička imena i lozinke koje otvaraju zaključana vrata email naloga. Ukradene baze podataka se nude na crnom tržištu ili ih sajber lopovi koriste za svoje potrebe. S obzirom da mnogi korisnici ne odustaju od prakse korišćenja iste lozinke za različite naloge, lozinke ukradene sa jednog sajta često su upotrebljive i na drugim sajtovima.

Sa ukradenim lozinkama u svojim rukama, kriminalci će pokušati da upadnu u naloge na internetu i na brojnim različitim servisima.

Iz Google-a navode primer jednog hakera koji je koristeći ukradene lozinke nedeljama pokušavao da upadne u milion različitih Google naloga dnevno. Zabeležen je i pokušaj jedne kriminalne grupe da se prijavljuje na 100 naloga u sekundi.

Neki servisi su veoma ranjivi kada je u pitanju ovaj način napada, međutim, kada neko pokuša da se prijavi na Google nalog, provere sigurnosnih sistema idu i dalje od obične provere lozinke.

Kako Google štiti vaš nalog? Svaki put kada se prijavite na Google nalog, bez obzira da li to radite jednom mesečno koristeći browser ili svakih 5 minuta koristeći neki email program, Google sprovodi analizu rizika kako bi procenio da li pokušaj prijavljivanja dolazi od pravog vlasnika naloga. Čak 120 promenljivih mogu biti odlučujući faktor u proceni rizika.

Ukoliko se prijavljivanje na nalog učini sumnjivim ili nebezbednim iz nekog razloga (np. lokacija sa koje je zabeležen pokušaj prijavljivanja je predaleko od mesta sa kojeg ste se poslednji put prijavili), Google će od vas zatražiti neke odgovore koji se tiču vašeg naloga. Ta pitanja će biti prepreka koju će napadač teško preskočiti, ali će vama traženi odgovori biti dobro poznati.

Uprkos činjenici da je Google, zahvaljujući ovoj i drugim zaštitnim merama, značajno smanjio broj kompromitovanih naloga (za čak 99,7% u odnosu na jun 2011 kada je broj preotetih naloga bio najveći), iz kompanije savetuju korisnicima da se ipak i sami pobrinu za bezbednost svojih naloga. Najjednostavniji način da zaštitite svoje naloge je da izaberete jaku, jedinstvenu lozinku za svoj Google nalog, da aktivirate dvostepenu verifikaciju naloga i da ažurirate opcije oporavka naloga izborom pomoćne email adrese i unosom svog broja telefona. Time ne samo da sprečavate da vaš nalog bude preotet, već štitite svoje prijatelje i ostale koji se nalaze u vašim kontaktima od spama, ali i poboljšavate vlastitu bezbednost i prevatnost.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje

Fišing napad na korisnike sajta Alibaba.com

Fišing napad na korisnike sajta Alibaba.com

Kompanije i korisnici koji možda koriste kineski sajt Alibaba.com mogli bi biti žrtve pokušaja fišinga na koje je upozorila kompanija Comodo. Fiš... Dalje

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Windows 10 nadogradnja mamac za širenje ransomwarea CTB-Locker

Microsoft je 29. jula objavio Windows 10 koji je kao besplatna nadogradnja dostupan korisnicima koji trenutno koriste Windows 7 ili Windows 8. Sajber ... Dalje