אנו חיים ברגע בהיסטוריה בו כמעט כל יום אנו מוצאים סיפורים שבהם סוג כלשהו של האקרים או קבוצה מהם גנבו מיליוני סיסמאות ונתונים פרטיים של משתמשיה מפלטפורמה, והדגימו, לא משנה כמה אנו משתמשים כחברה או מפתחים. אכפת, שלמרבה הצער האינטרנט אינו בטוחלא משנה כמה לאט לאט הם מנסים לשכנע אותנו בהיפך.
כדי לנסות לשים את כל זה בפרספקטיבה ובעיקר לגרום לך לשנות את ההרגלים שלך בעת גלישה באינטרנט ולהעביר את הנתונים שלך לכל חברה. באופן ספציפי היום אני רוצה להראות לך ולדבר על הסטטיסטיקה שפרסמת זה עתה Google, זהה בו, ככל שמתקדמים, מגיעים למסקנה די מעניינת והיא לא משנה אם הסיסמה בה אתה משתמש חזקה יותר או חלשה יותר אם אתה גולש באינטרנט בצורה לא זהירה במיוחד.
גוגל, בשיתוף אוניברסיטת ברקלי, מפרסמת סדרת סטטיסטיקה על טכניקות פריצה
לפני שנפרט לפרטים, אמור לך שמחקר זה בוצע על ידי גוגל בשיתוף פעולה עם מוסד בקומה של אוניברסיטת ברקלי. הרעיון העומד מאחוריו הוא להשיג, באמצעות נתונים אמיתיים, לשכנע משתמשים הגולשים באינטרנט מדי יום שעליהם לשנות את הרגליהם ובשביל זה, אין דבר טוב יותר לחשוף את השיטות האהובות על האקרים כשמדובר בגניבת סיסמאות ל- Gmail, אחד משירותי הדוא"ל הפופולאריים ביותר בעולם.
כפי שדווח במחקר, נראה כי האקרים משתמשים בעצם בשתי שיטות לגניבת סיסמאות משתמש. מבין שתי השיטות הללו, הנפוצה ביותר, באופן לא מפתיע, היא דיוג, שיטה ישנה למדי אבל הרבה יותר יעילה ממה שאנחנו יכולים לדמיין. שנית, אנו מוצאים את keylogger, מערכת שמוטלת לאט לאט מכיוון שישנם משתמשים רבים אשר מבלי לדעת זאת נופלים לטכניקות מסוג זה.
רוב ההאקרים הולכים על פישינג כדי לגנוב סיסמאות
אם נפרט מעט יותר, נדבר בנפרד על כל אחת מהשיטות המועדפות על ידי האקרים. אם נעצור לרגע בנושא התחזות, אנו מוצאים את עצמנו, על פי המחקר, לפני השיטה המועדפת על ידי האקרים מאז זה זה שמציע את הסיכויים הטובים ביותר להצלחה. מה שבעצם שיטה זו עושה הוא להערים על המשתמשים להאמין שהם מבקרים בדף לגיטימי, למשל זה של בנק. ברגע שאתה נמצא בעמוד זה, המשתמש מזין את האישורים שבסופו של דבר הם נשלחים לפושע הרשת.
דרך נוספת שחוזרת ונשנית היא להשתמש ברשתות החברתיות השונות הזמינות ואפילו ביישומי העברת הודעות כמו WhatsApp, טכניקה שעובדת טוב במיוחד במיוחד עם קשישים או משתמשים לא מנוסים מכיוון שהם אלו הסבירים ביותר, בגישה לדף הונאה, לא מבינים שזה לא לגיטימי.
בהתבסס על המחקר שפרסמה גוגל עצמה, בין 12 ל -25% מההתקפות בדרך זו משיגות את מטרתןלפרוץ חשבון Gmail.
משתמשים במקשי מפתח יותר ויותר כאשר האקר רוצה לגנוב סיסמה
שנית, אני רוצה לדבר איתך על השימוש של ההאקר במפתח keylogger. למרות שמה המוזר, זוהי תוכנית שלרגע שהותקנה במחשב שלך מתחילה לאסוף כל מיני נתונים, במיוחד כל מה שאתה מקליד במחשב, ומידע זה נשלח לבסוף לשרת חיצוני. עם כל המידע הזה, ההאקר יכול לגלות בצורה די פשוטה את שם המשתמש והסיסמה של אתר מסוים אליו הצלחתם לגשת בכל זמן נתון.
טופס זה אינו יעיל כמו הקודם, שם הקורבן עצמו הוא שמאמין שהוא ניגש לדף אינטרנט ומזין את נתוני המשתמש והסיסמה שלו, אם כי ייתכן שתתחיל להשתמש בו יותר ויותר. באופן מוזר, ולמרות העובדה שעכשיו מתחילים להשתמש בו הכי הרבה, אנחנו מדברים עליו טכניקה בהאקרים רבים החלו להשתמש לפני יותר משני עשורים.