Výzkum ukazuje, jak zabránit krádežím účtu Google

Vzhledem k tomu, jak velká část životů lidí je nyní online, má bezpečnost prvořadý význam. Nový výzkum od společnosti Google tento týden ukazuje, jak i přidání telefonního čísla pro obnovení do vašeho účtu může výrazně zabránit krádežím.

Náš výzkum ukazuje, že pouhé přidání telefonního čísla pro obnovení do vašeho účtu Google může zablokovat až 100 % automatických robotů, 96 % hromadných phishingových útoků a 66 % cílených útoků, ke kterým došlo během našeho vyšetřování.

Výzkum se zaměřil na výzvy založené na znalostech i na zařízeních. První zahrnuje Google sledování podezřelých pokusů o přihlášení tím, že žádá o „další důkaz, že jste to skutečně vy“. Může to být tak jednoduché, jako zadání telefonního čísla nebo sekundární e-mailové adresy, kterou již uživatelé přiřadili ke svému účtu. Další druh výzvy vyžaduje vaši poslední přihlašovací polohu, přičemž blokuje 100 % únosů, o které se pokusili automatizovaní roboti.

Výzvy založené na zařízení zahrnují zasílání textových kódů na vaše telefonní číslo, které jsou poté zadány online. Zatímco bezpečnostní komunita stále více považuje tuto metodu za náchylnou k SMS spoofingu, výzkum Google zjistil, že to snižuje cílené útoky o 76 %.

Mezitím výzvy na zařízení, které se nativně zobrazují v systému Android a prostřednictvím aplikací Google/Gmail v systému iOS, dále zvyšují bezpečnost. Nejbezpečnější metodou zůstává bezpečnostní klíč jak fyzický, tak telefonický, kde jsou všechny tři formy útoků nemožné, pokud existuje fyzické ověření vaší identity.

Průzkum společnosti Google však odhalil překážku, která ve výchozím nastavení vyžaduje výzvy.

Odpověď zní, že výzvy představují další tření a zvyšují riziko uzamčení účtu. V experimentu 38 % uživatelů nemělo přístup ke svému telefonu, když byli vyzváni. Dalších 34 % uživatelů si nemohlo vzpomenout na svou sekundární e-mailovou adresu.

Zjištění také podrobně popsala vznikající trend útoků typu „hack for rental“. Většina uživatelů tomuto riziku nečelí, ale společnost Google doporučuje, aby se vysoce rizikové cíle zaregistrovaly do programu pokročilé ochrany.

Vyšetřovali jsme nově vznikající zločinecké skupiny 渉ack for rent, které se snaží proniknout na jeden účet za poplatek v řádu 750 USD. Tito útočníci často spoléhají na spear phishingové e-maily, které se vydávají za členy rodiny, kolegy, vládní úředníky nebo dokonce Google. Pokud cíl nepadne při prvním pokusu o spear phishing, následné útoky přetrvávají déle než měsíc.

účet Google

Šéfredaktor. Zajímají mě detaily společností Google a Alphabet. Tipy/diskuse: [email protected]

Při získávání obsahu ze zdroje RSS došlo k problému. Zkusíme to znovu později

Leave a Comment