hamburger

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
@CERT_OPL

Jak nie stracić naszego konta?

Interesujące dane znalazły się w opublikowanych niedawno na blogu Naked Security wynikach badań przeprowadzonych przez Uniwersytet Kalifornijski w Berkeley. Naukowcy szukali po całej sieci baz danych z wykradzionymi hasłami, by poddać je analizie, również pod kątem tego w jaki sposób wpadły w ręce przestępców. Wyniki? Najciekawszy wydaje się fakt, iż spośród zbadanych rekordów zaledwie 0,6 procenta zostało zdobytych dzięki atakom phishingowym! W liczbach bezwzględnych te 0,6% to jednak wciąż niemal 12,5 miliona haseł. Skąd zatem reszta? Ponad 99%, 1,9 miliarda haseł, to bazy wykradzione bezpośrednio od firm, czy z aplikacji, zaś pozostałe 4 setne procenta, przekładające się na dane 788 tysięcy osób, to efekt działania keyloggerów.

Co to znaczy? Przede wszystkim potwierdza, że nie ma czegoś takiego jak wystarczające wydatki na bezpieczeństwo, a problemy w tym zakresie mogą się zdarzyć niezależnie od wielkości firmy. Nie świadczy jednak o tym, że ryzyka związane z phishingiem należy bagatelizować – wręcz przeciwnie! Przyglądając się bowiem podczas dalszych prac odkrytym w badanej grupie 751 tysiącom konto Gmail, okazało się, że stanowili oni zaledwie 7 procent wycieków z wykradzionych baz danych, ale aż 1/4 ofiar phishingu! Różnice związane z ryzykiem ponownego wykorzystania danych logowania do konta firmowego i prywatnego Gmaila są oczywiste. Firmowe dobre praktyki (a najczęściej regulaminy) zabraniają, bądź stanowczo nie zalecają używania służbowego adresu w celach prywatnych, zaś hasła w dużych firmach zazwyczaj muszą być zmieniane co 30 dni. Gmail natomiast… Cóż, można postawić dolary (albo i bitcoiny) przeciwko orzechom, że odsetek użytkowników zmieniających co 30 dni hasła do prywatnego maila nawet nie zbliża się do opisanego na początku 0,6 procenta.

Co zatem zrobić? Jeśli nie chcemy zmieniać przyzwyczajeń na pewno trzeba włączyć uwierzytelnianie dwuskładnikowe (2 Factor Authentication, 2FA). W takiej sytuacji przy zalogowaniu na nowym urządzeniu nawet po wpisaniu poprawnego hasła system poprosi nas o wpisanie sześciocyfrowego, zmieniającego się co minutę kodu (w przypadku konta Google można również autoryzować się potwierdzając logowanie na telefonie komórkowym). Informacje dotyczące włączania 2FA znajdziecie na stronie Google. Regularnie aktualizowaną listę stron wspierających uwierzytelnianie dwuskładnikowe znajdziecie tutaj – jeśli w rubryce Software Token znajduje się „ptaszek”, z dużym prawdopodobieństwem będziecie mogli użyć najpopularniejszego Google Authenticatora.


Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

Komunikat dotyczący plików cookies

Ta witryna używa plików cookies (małych plików tekstowych, przechowywanych na Twoim urządzeniu). Są one stosowane dla zapewnienia prawidłowego działania strony oraz do zbierania informacji o Twoich preferencjach i nawykach użytkowania witryny.

Pliki cookies niezbędne do działania strony używamy do zapewnienia podstawowych funkcji, takich jak logowanie oraz zapewnienie bezpieczeństwa witrynie. Ich wykorzystanie nie wymaga Twojej zgody.

Pliki cookies funkcyjne. Pozwalają nam zbierać informacje na temat zalogowanych sesji oraz przechowywać dane wpisane przez Ciebie w formularzach znajdujących się na stronie takich jak: czas trwania zalogowanej sesji , nazwę użytkownika.

Pozostałe kategorie wykorzystywania plików cookies, które wymagają Twojej zgody na używanie

Pliki cookies statystyczne/analityczne. Pozwalają nam zbierać anonimowe informacje o ruchu na stronie (liczba odwiedzin, źródło ruchu i czas spędzony na witrynie). Te dane pomagają nam zrozumieć, jak nasi użytkownicy korzystają z witryny i poprawiają jej działanie.

Możesz zmienić swoje preferencje dotyczące plików cookies w każdej chwili. W celu zarządzania plikami cookies lub wycofania zgody na ich używanie, prosimy skorzystać z ustawień przeglądarki internetowej.