گوگل می‌گوید: هر ماه یک میلیون حساب کاربری و رمز آنها به سرقت میروند

گوگل روی به قسمت تیره اینترنت آورده است. پروژه تحقیقاتی سالانه گوگل، در خصوص اینست که چگونه مجرمان سایبری به رمز عبور کاربران و اطلاعات آنها دست پیدا میکنند و وارد سیستم کاربران می شوند. در همکاری این کمپانی با دانشگاه کالیفرنیا، برکلی، محققان گوگل سه روش رایج هکرها برای دسترسی به حساب قربانیان را در بین ماه های مارس 2016 تا 2017 مورد آزمایش قرار دادند. از سه روش رایج، دو روش (فیشینگ و کی لاگینگ) توسط مجرمان اینترنتی مورد استفاده قرار گرفته است تا به طور میانگین وارد حساب 250 هزار کاربر در هر هفته شوند. یعنی سرقت و دسترسی به اطلاعات یک میلیون حساب کاربری در هر ماه!

گوگل کشف کرده است که بزرگترین دسترسی به حساب های به سرقت رفته در بازارهای سیاه مربوط به رخنه داده ها توسط شخص ثالث است. این رقم 3.3 میلیارد حساب است که شاید در نگاه اول یک رقم باورنکردنی باشد، اما بعد از رخنه های امنیتی یاهو، مای اسپیس، Equifax و لینکدین این تعداد خیلی تعجب آور نباشد.

در حملات فیشینگ پس از موفقیت هکر در بدست آوردن اطلاعاتی مانند نام کاربری و رمز عبور، وانمود می کند که آن شخص است، تا اطلاعات بیشتری ار کاربر بدست آورد. اما کی لاگرها مستقیماً اطلاعاتی که شما از طریق صفحه کلید وارد میکنید، مانند رمز عبور را مشاهده و ضبط میکنند. در حالیکه رخنه داده ها تنها به رمز عبور محدود می شود، با هک از طریق فیشینگ و کی لاگینگ اطلاعات بیشتری به سرقت میرود. در 82 درصد حمله های فیشینگ و 74 درصد کی لاگینگ، هکرها به دنبال جمع آوری اطلاعاتی نظیر IP آدرس و موقعیت مکانی کاربر هستند، در حالیکه 18 درصد اطلاعاتی مانند شماره تلفن و نوع دستگاه کاربر را جمع آوری میکنند. به طور قطع با اطلاعات بیشتر از کابران تکنیک های فیشینگ و کی لاگینگ موفقیت آمیزتر عمل می کند.

در طول تحقیقات، منابع گوگل موفق به شناسایی 780 هزار سرقت اطلاعات از طریق کی لاگرها و 12 میلیون از طریق فیشینگ شدند. اما خوشبختانه تحقیقات گوگل اطلاعات مفیدی را در اختیار این شرکت قرار داد. گوگل ادعا میکند که 67 میلیون اکانت که در معرض خطر بودند، حالا محافظت شده اند و دانشی که شرکت بدست آورده باعث تقویت سیستم امنیتی شده است.  اما اگر نگران امنیت خود هستید، گوگل به شما توصیه میکند که تنظیمات امنیتی حساب های خود را بلافاصله چک کنید. حساب های گوگل در حال حاضر از امنیت نسبتاً خوبی برخور دارند، اما یکی از ساده ترین راه های برای امنیت حساب، احراز هویت دو مرحله ای است.