Фишинг опаснее взлома: исследование Google

За последние несколько лет хакерские атаки несколько раз попадали в новости: от атак Yahoo до взломов LinkedIn и Equifax и взлома Target еще в 2013 году. Хакеры, однако, не являются самой большой угрозой для вашей онлайн-безопасности. Фишинг есть.

В то время как утечка данных по-прежнему является наиболее распространенным методом кражи ваших цифровых учетных данных, фишинговые атаки гораздо опаснее из-за объема данных, которые они могут раскрыть.

Новое исследование, проведенное Google совместно с Калифорнийским университетом в Беркли, показало, что «фишинг представляет наибольшую угрозу, за ней следуют кейлоггеры и, наконец, взломы третьих лиц».

Исследователи обнаружили 4069 отдельных фишинговых наборов, в основном из стран Африки и Восточной Азии, и большинство из них были нацелены на страницы входа в Gmail, Yahoo и Hotmail. Исследование выявило в общей сложности 2 335 289 жертв фишинга, которые были пользователями Google. Из этого общего числа 578 434 имели действительные пароли; коэффициент совпадения 24,8 процента.

В целом исследователи выявили 788 000 учетных данных, украденных с помощью кейлоггеров, 12 миллионов учетных данных, украденных с помощью фишинга, и 3,3 миллиарда учетных данных, полученных в результате несанкционированного доступа третьих лиц.

Хотя исследование было сосредоточено на сервисах Google, тактика кражи паролей, используемая злоумышленниками, представляет риск для всех онлайн-сервисов, предлагающих учетные записи пользователей.

При утечке данных третьими лицами 12% раскрытых записей включали адрес Gmail, имя пользователя и пароль, хотя фактически действительными были только 7% паролей. Фишеры и клавиатурные шпионы часто нацелены на учетные записи Google с вероятностью успеха от 12 до 25 процентов.

«Поскольку одного пароля редко бывает достаточно для получения доступа к учетной записи Google, все более изощренные злоумышленники также пытаются собирать конфиденциальные данные, которые мы можем запросить при проверке личности владельца учетной записи», — говорится в сообщении Google в блоге. «Мы обнаружили, что 82 процента черных фишинговых инструментов и 74 процента кейлоггеров пытались получить IP-адрес и местоположение пользователя, а еще 18 процентов инструментов собирали номера телефонов, марку и модель устройства».

Один из лучших способов защитить себя от атак — использовать двухфакторную аутентификацию, которую предлагает Google. Технический титан также рекомендует использовать проверку безопасности, чтобы убедиться, что у вас есть информация для восстановления, связанная с вашей учетной записью, например номер телефона, и разрешить Chrome автоматически генерировать пароли для ваших учетных записей, которые затем сохраняются с помощью Smart Lock.