Google har i samarbeid med Berkley Universitet i California foretatt en studie som undersøker hvilke metoder som er mest effektive for å lure til seg brukernavn og passord i den hensikt å kapre en brukerkonto.
3 metoder for å kapre en brukerkonto
Å miste kontrollen over egen brukerkonto på nett, om det er Facebook, Gmail eller annet, kan gjøre stor skade for både privatpersoner og virksomheter. Motivasjonen for å kapre en konto kan være veldig forskjellig, alt fra plageånder som ønsker å snoke i private filer, til kriminelle som sprer spam og svindel eller stjeler bedriftssensitiv informasjon.
For å kapre en konto trenger man brukernavn og passord, og de vanligste metodene for å samle innloggingsdetaljer er:
- phishing: hvor de kriminelle lurer deg til å frivillig gi fra deg personlige opplysninger som brukernavn og passord. Dette oppnår de ofte ved å lede deg til en falsk innloggingsside på nett for en tjeneste du benytter.
- data-lekkasjer: flere tjenesteleverandører har de seneste årene blitt hacket av kriminelle som har hentet ut brukerdatabaser med innloggingsdetaljer
- keyloggere: er skadevare som registrerer alle tegn en bruker taster på tastaturet.
Phishing er den største trusselen
Undersøkelsen til Google og Berkley viser at det er mye større risiko for at de kriminelle lykkes i å kapre en konto hvis de har fått tak i brukernavn og passord gjennom phishing, enn ved hjelp av data-lekkasjer eller keyloggere.
Omfanget av phishing og data-lekkasjer er mye større enn bruken av keyloggere. Fra mars 2016 til mars 2017, identifiserte studien 788 000 potensielle ofre for keyloggere, 12, 4 millioner potensielle ofre for phishing og 1,9 milliarder brukernavn og passord som var gjort tilgjengelige gjennom data-lekkasjer og solgt på forum på det mørke nettet.
Det viser seg i følge studien at Google-brukere som har blitt utsatt for phishing har 400 ganger høyere risiko for at brukerkontoen blir kapret sammenlignet med en vanlig Google-bruker. Data-lekkasjer fører tilsvarene til 10 ganger høyere risiko sammenlignet med en vanlig Google-bruker og bruk av keyloggere gir 40 ganger høyere risiko.
De kriminelle har altså størst suksess med bruk av phishing for innhenting av innloggingsdetaljer når målet er å kapre en konto. Det er fordi disse phishing-verktøyene har utviklet seg til også å innhente IP-adresser, geo-lokasjon, mobilnummer og lignende som gir større sannsynlighet for å kunne utgi seg for å være eieren av brukerkontoen. Hvis f.eks. noen i dag forsøker å logge inn på en brukerkonto fra Kina, 2 minutter etter at eieren logget inn fra Norge vil tjenester som Google blokkere forsøket på innlogging.
NorSIS anbefaler:
Som den nevnte studien konkluderer med så er det helt nødvendig at flere lærer seg å ta i bruk to-trinns autentisering der det er mulig, og benytte passord-håndteringsprogram om de er komfortable med det.
Les mer: Denne veiledningen på nettvett.no gir deg 3 gode råd for sikker pålogging.
Kanskje verdt å dele med en venn eller kollega?
Kilder:
https://security.googleblog.com/2017/11/new-research-understanding-root-cause.html
https://www.engadget.com/2017/11/11/google-study-hijack/
http://www.eweek.com/security/google-study-finds-phishing-most-likely-cause-of-account-takeovers