Glavna stranica sigurnosti Nakon masivnog Tumblr curenja, vrijeme je za razgovor o phishingu

Nakon masivnog Tumblr curenja, vrijeme je za razgovor o phishingu

  • Joseph Goodman
  • 0
  • 3446
  • 130
Oglas

Oh draga. Ne opet. 68 milijuna Tumblr računa prodrlo je na tamnu mrežu i prodaju se po povoljnoj cijeni od 0,452 bitcoina. U trenutku pisanja, to je oko 240 dolara.

Na prvi pogled možete povući paralelu između ove curenja podataka i LinkedIn-ove propuste od prije dva tjedna. Što trebate znati o masovnim LinkedIn računima Procuriti što trebate znati o masovnim LinkedIn računima Propuštanje hakera prodaje 117 milijuna hakiranih LinkedIn akreditivi na Dark webu za oko 2200 dolara u Bitcoin-u. Kevin Shabazi, izvršni direktor i osnivač LogMeOncea, pomaže nam da razumijemo samo ono što je u riziku. , Prvo, obje skupine podataka su stvarno stare; Kršenje veze LinkedIna datira iz 2012., a ono od Tumblr-a iz 2013. Oba skupa podataka su ogroman, a obojica su navedena na Mračnom webu iste osobe - Peace_Of_Mind.

Ali tu se završavaju sličnosti, jer iako LinkedIn nije ispravno osigurao svoje lozinke, Tumblrovi su bili zaštićeni (relativno) jakom šifriranjem SHA-1. To znači da je mala vjerojatnost da će napadač provaliti u svoje Tumblr račune ili reciklirati kombinacije prijava na drugim uslugama, poput Facebooka, PayPala ili Twittera..

Ipak postoji nedostatak. Napadač koji kupi smeće sada ima popis od 68 milijuna aktivnih, provjerenih računa e-pošte. To znači da je bilo koji korisnik uhvaćen u njoj veći rizik od krađe identiteta i napada putem e-pošte.

Dakle, kako izgleda krađa identiteta u 2016. godini i koje korake možete poduzeti kako biste se zaštitili?

Lažno predstavljanje nije Passé

Ako se niste susreli s izvještajem Viceove matične ploče, mogli biste se oprostiti kad mislite da je krađanje prašnjava relikvija devedesetih i početka 2000-ih, vraćajući se na novorođenčad interneta i nitko zapravo nije znao kako to funkcionira. Svakako, vi tvrdite, više nitko ne pada na mjesto za krađu identiteta.

Statistike bi se željele ne slagati. Prvo, lažne poruke e-pošte i dalje se šalju u nevjerojatno velikom broju. Prema SecureListu, u vlasništvu Kasperskog, lažna e-pošta i neželjena pošta činili su 54,2% svih poruka e-pošte poslanih u trećem tromjesečju 2015. To je neznatan pad u odnosu na prethodni kvartal, ali još uvijek je nevjerojatna količina poruka.

U trećem tromjesečju 2015. postotak #spam u prometu putem e-pošte iznosio je 54,2% #KLreport #infosec https://t.co/nKGjX6CH3N pic.twitter.com/Sxs0wM7my7

- Kaspersky Lab (@kaspersky) 12. studenog 2015

Najveći izvor krađe identiteta su Sjedinjene Države, a slijede Vijetnam, Kina i Rusija. Zanimljivo je da je zemlja s najviše korisnika koji su pod utjecajem krađe identiteta Brazil, a slijede je Japan, Kina i Vijetnam. Ni Sjedinjene Države - ni bilo koja druga razvijena zapadna zemlja, po tom pitanju - nisu u prvih deset.

No, iako je stopa ukupne zlonamjerne i neželjene e-pošte malo pala, broj lažnih e-poruka je lagano porastao. Prema Symantecu, udio lažnih e-poruka povećao se u siječnju 2015. s jednog na 1.517 poruka e-pošte, na jedan u 1.004.

Zaštita od neželjene pošte postaje pametnija, ali isto tako i phishing poruke e-pošte

Još u 1990-ima i 2000-ima softver protiv neželjene pošte nije bio sofisticiran i jedva odgovara svrsi. Mnogi su programi osim što su tražili ključne riječi - poput "viagre", izgurali bilo koji email koji ih sadrži. Spameri i lažnjaci zaobišli su ih namjerno pogrešno napisavši riječi koje su bile na popisu ključnih riječi. Dakle, 'viagra' je postala 'v1agra', koja je tada postala 'v1agr4', a zatim 'v1a8r4'. Shvaćate ideju.

Neki su postali još kreativniji pa su počeli sakrivati ​​riječi među slikama i posebno obojenim tablicama.

Krajnji je rezultat bio taj da se korisnici bukvalno bune potopljena sa napadima neželjene pošte i krađe identiteta. Ali to se promijenilo krajem kraja 2000-ih, kada je borba protiv neželjene pošte konačno postala pametna. Brža računala značila su da internetske usluge e-pošte, poput Gmail-a i Outlooka, mogu izvoditi komplicirane proračune u stvarnom vremenu, što određuje hoće li se e-pošta poslati u mapu pristigle pošte ili u mapu neželjene pošte.

Umjesto da traže samo ključne riječi, filtri neželjene pošte počeli su gledati stvari poput podrijetla poruke e-pošte i ponašanje drugih korisnika prema e-porukama slične prirode.

Spameri nisu odustali. Zapravo, prema Securelistu, postaju još pametniji, i sve je teže uočiti phishing e-poštu Kako uočiti lažnu phishing e-poštu Kako uočiti lažnu e-poštu Phishing Catching phishing e-pošte je težak! Prijevare predstavljaju kao PayPal ili Amazon, pokušavajući ukrasti zaporku i podatke o kreditnim karticama, ukoliko je njihova obmana gotovo savršena. Pokazujemo vam kako uočiti prevaru. .

Jedna od stvari koju je Securelist naveo u svojem izvješću jest da spameri često koriste sezonski pristup neželjenoj pošti i lažnom predstavljanju. Tijekom ljeta zabilježeno je da se povećao broj phishing e-poruka s temom putovanja.

“U srpnju su prevaranti pokušali prevariti korisnike slanjem lažnih obavijesti u ime hotela. U poruci se zahvalio primateljima na ostanku u njihovom hotelu i zamolio ih da pogledaju priloženi račun. Priložena arhiva zapravo je sadržavala Trojan-Downloader.Win32.Upatre.dhwi, koji je zauzvrat preuzeo i pokrenuo Trojanski bankar.Win32.Dyre (gledano kao 98. ***. **. 39 / cv17.rar) klikom na veze napisano u tijelu preuzimača.”

Jedna taktika koja se koristi za zaobilaženje programa protiv neželjene pošte jest da se sve stavi u PDF datoteku koju bi korisnik potom otvorio. To je učinkovito jer je nevjerojatno teško programski 'pročitati' PDF datoteku.

phishing PDF
hXXp: //dgreenwell.chytrak.cz/Label.html pic.twitter.com/eJl2RmImcJ

- JaromirHorejsi (@JaromirHorejsi) 18. siječnja 2016

Kada su filteri protiv neželjene pošte shvatili ovaj trik, pošiljatelji neželjene pošte počeli su koristiti objekte medijabox u priloženim PDF datotekama, elemente u PDF dokumentima koji se otvaraju klikom miša. Oni se mogu koristiti za preusmjeravanje korisnika na phishing web stranice.

Phishing Trampolin - umetanje preusmjeravanja u PDF dokumente http://t.co/E7lPSiB4q5 pic.twitter.com/BU97TpD1TK

- Mohtashim Nomani (@ mohtashim712) 18. rujna 2015

Ova igra mačaka i miša ne pokazuje znak kraja, s jasnim pobjednikom. U stvari, rat se može intenzivirati.

Legitimne usluge prilagođavaju svoju e-poštu, ali isto tako i napadači

Kako bi zaštitili svoje korisnike od krađe identiteta, internetske usluge - posebno usluge bankarstva putem Interneta - poduzele su se za prilagodbu svoje e-pošte malim 'tokenom' koji je jedinstven za korisnika. Jedna od banaka koje koristim uključuje posljednje tri znamenke broja mog računa u svu elektroničku prepisku. Drugi stavlja prva tri znaka mog poštanskog broja na vrh svih poruka e-pošte.

To je nešto što biste uvijek trebali tražiti.

Zanimljivo je da su napadači također počeli personalizirati svoje e-poruke kako bi bili učinkovitiji. Jednu stvar koju sam primijetio jest da su neke phishing e-poruke počele uzimati prvi dio adrese e-pošte (sve prije znaka '@') i stavljati je u pozdrav. Moja radna adresa e-pošte je '[email protected]', pa će ove poruke e-pošte početi s 'Dragi mhughes'.

Tekstualne poruke - sljedeća granica krađe identiteta

Sve se više internetskih usluga koje koristimo povezuju s našim mobilnim uređajima. Neke službe traže vaš telefonski broj kako bi postavili dvofaktorsku provjeru autentičnosti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Što je dvofaktorska provjera autentičnosti i zašto biste je trebali koristiti Dvofaktorna provjera identiteta (2FA) sigurnosna metoda koja zahtijeva dva različita načina dokazivanja vašeg identiteta. Uobičajeno se koristi u svakodnevnom životu. Na primjer, plaćanje kreditnom karticom ne zahtijeva samo karticu,…. Ostali to traže kako bi mogli podijeliti informacije s vama.

Web lokacije ne štite mobilne brojeve na način na koji rade lozinke. Razlog za to je kada isprintate solju lozinke Svaka sigurna web lokacija to učini sa svojom lozinkom Svaka sigurna web lokacija to čini vašom lozinkom Jeste li se ikad zapitali kako web stranice čuvaju vašu lozinku od kršenja podataka? , postaje nemoguće čitati. Da bi web lokacije mogle slati poruke ili nazvati broj, moraju je zadržati nezaštićenom.

Ta činjenica, zajedno s izuzetno jeftinim (potpuno legitimnim) uslugama SMS-a kao što su Twilio, Nexmo i Plivo (u koje su ljudi manje sumnjivi), znači da se napadači sve više naginju na SMS kao vektor napada.

Ova vrsta napada ima naziv: smishing, dok se phishing glasom naziva vishing Nove tehnike phishinga kojih treba biti svjestan: Vishing i Smishing New Phishing tehnike kojih treba biti svjestan: Vishing and Smishing Vođenje i smišljanje su opasne nove varijante krađe identiteta. Na što biste trebali paziti? Kako ćete znati pokušaj zla i osmijeha kada stigne? I da li ste vjerojatno meta? .

Postanite sumnjivi

Ako ne znate jeste li na deponiji Tumblr, to možete saznati upućivanjem do Troy Hunt's Have I Been Pwned.

Ako jeste, dobra je ideja resetirati zaporke i postaviti dvofaktornu provjeru autentičnosti na sve svoje račune. Ali još važnije, trebate izbaciti metar sumnje na jedanaest. Ne sumnjam da će naredni tjedni pogođeni korisnici vidjeti porast neželjene pošte i phishing e-pošte. Izgledat će uvjerljivo. Da bi ostali sigurni, korisnici Tumblr-a moraju započeti s liječenjem svih ulaznih poruka e-pošte zdravom dozom skepse.

Jeste li bili uhvaćeni u curenju? Jeste li dobili sumnjive poruke e-pošte? Javite mi u komentarima u nastavku.

Foto-krediti: HTML tablica Bitmap (Niels Heidenreich)




Još ne komentari

12 sjajnih aplikacija za uređivanje fotografija pametnih telefona koje možda ne znate
kreativan
Što je potrebno da zaradite 500 USD mjesečno prodajući fotografije
kreativan
Kako napraviti videozapis s vremenskim odmakom pretvaranjem standardnog videozapisa
kreativan
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.