PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

Co szósty internauta doświadczył przejęcia konta w internecie

Autor: wnp.pl/PAP
13-11-2017 14:32
Co szósty internauta doświadczył przejęcia konta w internecie
Fot. Shuttersrtock

Wyniki badań przeprowadzonych przez Google wskazują, że 15 proc. użytkowników internetu doświadczyło przejęcia ich kont w mediach społecznościowych bądź służących do obsługi poczty elektronicznej.

  • Duża ilość haseł i danych służących do logowania się do kont w usługach internetowych wykradziona zostaje przy wykorzystaniu ataków phishingowych.
  • Kolejnym popularnym sposobem wykradania danych służących do logowania się w serwisach internetowych jest keylogging.
  • Najwięcej, bo ponad 3 miliardy danych służących do logowania wykradziono przy okazji wycieków danych mających miejsce u operatorów usług przetwarzających informacje.
W eksperymencie przeprowadzonym we współpracy z Uniwersytetem Kalifornijskim w Berkeley, zespół badaczy przeanalizował kilka segmentów internetowego czarnego rynku, gdzie działają cyberprzestępcy. Celem analiz było ujawnienie, w jaki sposób najczęściej wykradane są hasła do kont internetowych i pochodzące z nich dane wrażliwe.

Wyniki eksperymentu udowodniły, że duża ilość haseł i danych służących do logowania się do kont w usługach internetowych wykradziona zostaje przy wykorzystaniu ataków phishingowych. Polegają one na podstawieniu fałszywej, dobrze uwiarygodnionej przez podobieństwo strony wyłudzającej od użytkownika hasło, w miejsce prawdziwej. W ten sposób dane utraciło ponad 12 mln użytkowników.

Kolejnym popularnym sposobem wykradania danych służących do logowania się w serwisach internetowych jest keylogging, czyli popularna wśród cyberprzestępców technika wykorzystująca działające w tle oprogramowanie rejestrujące treści wpisywane przez użytkownika na klawiaturze. Dane tą drogą utraciło 788 tys. użytkowników.

Najwięcej, bo ponad 3 miliardy danych służących do logowania wykradziono przy okazji wycieków danych mających miejsce u operatorów usług przetwarzających informacje.

Według Google, ataki mające na celu kradzież danych dostępowych do kont w internecie mają coraz bardziej wyrafinowany charakter, a przestępcy starają się przy ich okazji pozyskiwać również dane wrażliwe przechowywane na kontach, które mogą posłużyć do weryfikacji tożsamości użytkownika.

82 proc. narzędzi służących do phishingu i 74 proc. keyloggerów oprócz danych do logowania wykrada również informacje o IP użytkownika i jego lokalizacji. 18 proc. narzędzi, jakie wykorzystują cyberprzestępcy, zbiera również informacje o numerach telefonu użytkownika, a także dane o wykorzystywanych urządzeniach.

Zdaniem Google, pomocne w ochronie przed cyberprzestępcami może być przeglądanie internetu w trybie chronionym, a także powiadomienia w przeglądarce informujące użytkownika za każdym razem, gdy jego urządzenie próbuje nawiązać potencjalnie niebezpieczne połączenie. Warto korzystać również z wieloskładnikowego uwierzytelniania, które oprócz wpisania hasła dostępu do serwisu wymaga również jego potwierdzenia za pomocą np. kodu wysyłanego na telefon komórkowy.
Podobał się artykuł? Podziel się!

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


POLSKA I ŚWIAT

31 087 ofert w bazie

POLECANE OFERTY

583 512 ofert w bazie

POLECANE OFERTY

6 070 ofert w bazie

2 782 262 ofert w bazie


397 662 ofert w bazie

GORĄCE KOMUNIKATY

Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.