Jedan od najčešćih načina preuzimanja korisnički računa je masovna otmica. U nekim slučajevima to je automatizirani proces koji koristi zaražene računalne sustave za slanje bezbrojnih spam i phishing poruka te malvera, ne bi li dodao svojoj kolekciji još preotetih računa.

Iza drugih stoje države, a cilj su im političke i vladine institucije, sveučilišta i korporacije, odnosno korisnički računi i krađa osjetljivih podataka ili pokušaj otvaranja vrata za špijuniranje.

No, postoji i treća kategorija, koju u Googleu nazivaju ručnom (manual hijacking), a mi ćemo ju zvati pojedinačnom otmicom. Razlikuje se po tome što je cilj pojedinac i što traže puno vremena, najčešće kako bi se ispraznio nečiji račun u banci.

Napadi ove vrste su rijetki, ali mogu nanijeti puno štete. U Googleu su ih detaljnije istražili, prateći izvore e-pošte s phishingom, web-odredišta i način na koji cyberkriminalci rade.

Što su otkrili? Nema napada iz daljine, s bezličnih poslužitelja, upadanja na silu i slanja na tisuće poruka.

Umjesto toga, kriminalci redovno radno vrijeme provode češljajući vaše korisničke račune i nastojeći vas prodobiti na predaju lozinki pod izlikom naizgled sasvim legitimnih razloga. Uostalom, phishing poruka posebno kreirana za vas može biti uvjerljivija od navodno davno izgubljenog ujaka u Africi ili dobitka na španjolskoj lutriji.

Često posežu i za pogađanjem lozinki te instalacijom malvera, kao i za promjenom taktike. U Googleu su, primjerice, ustanovili kako su napadači, čim je Google počeo pitati ljude iz kojeg se grada najčešće logiraju, vrlo brzo počeli pecati te odgovore od ljudi.

Jednom kad haker dođe do samo jednog vrijednog podatka, u idućih pola sata doći će do oko 20 posto drugih korisničkih računa. Potom će prikriti mjesto na kojem je ušao u vaš privatni život i baciti se u potragu za drugim vrijednostima (poput bankovnog računa ili korisničkih računa na društvenim medijima).

U idućem koraku iskoristit će sve čega se uspio domoći kako bi poslao e-poštu s phishingom svima u vašem adresaru. Kako su mnogi vaši kontakti skloni vjerovati pošti koja stiže od vas, moguće je da će i oni lakše nasjesti na naizgled nedužne poveznice i preuzimanja.

Napadači ove vrste rade uglavnom u Kini, Obali Bjelokosti, Maleziji, Nigeriji i Južnoafričkoj Republici.

Iako često mislimo kako smo prepametni da bi nasjeli, u Googleu su otkrili kako su zlonamjerna web odredišta učinkovita 45 posto vremena, dok 14 posto vremena ljudi doista daju svoje podatke. Čak i najočitije lažna web odredišta uspješno zavaraju tri posto korisnika.

Kako se zaštititi? Pa, za početak, budite pametni i ne klikajte na sve što vam stigne mailom ili putem društvenih mreža. Mijenjajte lozinke često. Neka ne budu prelagane ili preočite. Uključite dvostupanjsku provjeru.

Više pročitajte u Googleovom istraživanju (PDF)

Izvor:CNET