hirdetés

1,9 milliárd jelszóval kereskednek a feketepiacon

Az eltulajdonított jelszavak 25 százaléka még mindig működő Google vagy Gmail fiókba érvényes. Az ellopott jelszavak 50 százaláka a Gmail, a Yahoo és a Hotmail felhasználóihoz tartozik. A legbiztosabb módszer, ha sosem használjuk ugyanazt a jelszót több honlapon.

Hazai szálláshelyek, vendéglátóegységek, figyelem!

Pályázzanak és nyerjenek díjat az ország legjelentősebb designversenyén -
nevezzenek be a Klasszis TopDesign 2023 megmérettetésre!
Külföldi és hazai szakértőkből álló zsűri, bemutatkozási lehetőség a nagyközönségnek, exkluzív díjátadó gála.

Regisztráljon most!

hirdetés

A jelszólopás azért érdekes dolog, mert a jelszó megosztható "tárgy", vagyis ellopható, de azzal nem kerül el az eredeti tulajdonostól. Az továbbra is használja. Rendelkezik vele. Mígnem valaki be nem tör a fiókjába. Ekkor a rendszer -legalábbis a Gmail így szokta- értesíti a felhasználót, hogy behatolás -vagy ha az sikertelen, akkor behatolási kísérlet- történt és kéri az account létesítőjét, használóját, hogy adjon meg további biztonsági adatokat vagy változtassa meg a jelszavát.

Mivel több mint 1,9 milliárd jelszó eladó az internet alvilágának, a darkwebnek a fórumain, akár a Te jelszavad is köztük lehet.

Mivel mindenki hajlamos elfelejteni a jelszavait, sokan folyamodnak ahhoz, hogy ugyanazt használják több helyre. Ez alól még a nagyágyúk sem kivételek. Hackerek azért tudták rövid ideig átvenni a hatalamt a Facebook társalapítója és vezérigazgatója, Mark Zuckerberg Twitter és Pinterest accountja felett, mert kiderült, hogy ugyanazt a szimpla jelszót használta mindkettőhöz: "dadada."

Potenciális áldozatok
  • Yahoo, Hotmail, Gmail 1,448 millió
  • Munkahelyi webmail 1,292 millió
  • Dropbox 0,323 millió
Illetéktelen kezekben

Az illetéktelen kezekbe került jelszavak 50 százaléka Gmail, Yahoo és Hotmail fiókokba érvényes. 25 százalék pedig most is működő Gmail-fiókokba. De a MySpace és a LinkedIn júzereinek jelszavaival is megy a kereskedés a kiberbűnözők között, derült ki a Google belső adataiból.

A témában megjelent tanulmány szerint ennek az az oka, hogy az emberek gyakran ugyanazt a jelszót használják több fiókhoz, nemcsak emailhez, de az e-kereskedelem különböző portáljain vagy más honlapjain.

Ha tehát valamelyik weboldalon eltulajdonítják a jelszót (és a legtöbb cég a vásárló emailcímével is rendelkezik), a hackerek egyszerűen bepróbálkoznak a szóban forgó felhasználó emailfiókjánál ugyanazzal a jelszóval. Hátha ott is működik. És ha működik, akkor eltulajdoníthatják a "digitális identitásunkat", meggyőzően cselekedhetnek dolgokat a felhasználó nevében. Facebookon posztolhatnak, ismerősöknek vagy cégeknek írhatnak, vásárolhatnak, hivatalos ügyeket és tranzakciókat intézhetnek.

Kép:Wikimedia

Adathalászat

Az adathalászat (phishing) eszközei lehetővé teszik a hackereknek, hogy olyan hamis website-okat kreáljanak, melyek úgy néznek ki, mint ismert társaik (a Yahoo vagy a Hotmail), a gyanútlan felhasználó itt bejelentkezik, megadja a jelszavát, s az már rögtön a hackerek tulajdonában van. Persze valami alibi-emailben kérték az embert, hogy kattintson rá a linkre és menjen rá a website-ra. Az ilyen csalásoknak 12,4 millió potenciális áldozata van.

A jelentés szerint a phishing technológia a 2000-es évek közepe óta nagyjából változatlan, a hackerek nem érzik szükségességét, hogy túl sokat bíbelődjenek az adathalászó megoldások fejlesztésével. Nyilván mert így is elég sikeresek vele.

A keylogger a klaviatúra használatát közvetíti a kiberbűnözőknek, s jelentést küld nekik, hogy az áldozat mikor mit gépel a komputerén.

Hogyan biztosíthatjuk be magunkat?

  • Szakértők azt tanácsolják, hogy két-tényezős azonosítást használjunk. Ez történik akkor, amikor bejelentkezünk a bankszámlánk online felületére. A log in után a pénzintézet szöveges üzenetben küldi a kódot, amivel beléphetünk.
  • Hasznos lehet olyan jelszómenedzserek-programok használata, melyek tetszőleges jelszavakat adnak az összes accountunknak. Így ha az egyik oldalon eltulajdonítják a jelszavunk, másutt nem lesz belőle kárunk.
(Business Insider)
A nyomtatók tálcán kínálják a titkos adatokat
A vállalatok rengeteg pénzt vesztenek az illetéktelen, rosszindulatú számítógépes behatolások miatt. Szakemberek úgy látják, hogy az adatlopások okozta veszteségek átlagosan és vállalatonként meghaladhatják akár a 3,5 millió dollárt is egy évben. Tavaly csak az USA-ban a cégek 61 százaléka jelentett legalább egy illetéktelen behatolást a nyomtatóeszközökhöz kapcsolódóan.
hirdetés

Véleményvezér

Van ingyen ebéd

Van ingyen ebéd 

Szerencsések azok, akik a román határ mellett laknak. Kedvelt élelmiszereiket ugyanannál a multinál jóval olcsóbban kapják meg a szomszédoknál.
Az oroszok Ukrajna után Örményországot is elveszíthetik

Az oroszok Ukrajna után Örményországot is elveszíthetik 

Azerbajdzsán megtámadta Hegyi-Karabahot, hogy visszaszerezze egykori területét. Az akció teljesen átrendezi a kaukázusi erőviszonyokat.
Az USA a cégalapítások több mint felét bevándorlóknak köszönheti

Az USA a cégalapítások több mint felét bevándorlóknak köszönheti 

A befektetők jól átgondolják hová vigyék a pénzüket és ma nehéz jobb helyet találni az USA-nál.
Hatalmasat durrant a kínai ingatlanlufi

Hatalmasat durrant a kínai ingatlanlufi 

A szakemberek szerint beláthatatlanok a következmények.
A hiedelmekkel ellentétben mégsem áll olyan rosszul Európa a gyermekgyártás tekintetében

A hiedelmekkel ellentétben mégsem áll olyan rosszul Európa a gyermekgyártás tekintetében 

Magyarország népessége tényleg drámaian csökken, nemsokára Ausztria lélekszáma is több lesz, mint a miénk, de ez nem általános európai tendencia.
Megkezdték a britek a visszaszivárgást az EU-ba

Megkezdték a britek a visszaszivárgást az EU-ba 

A nyugati világnak az egyik legizgalmasabb sajátossága, hogy lehet hibázni, csak sokba kerül. Most pont ez történik a britekkel a Brexit miatt.


Magyar Brands, Superbrands, Bisnode, Zero CO2 logo