常見的網路安全威脅有像是網路釣魚、鍵盤側錄以及第三方入侵等。Google為了想知道駭客如何盜取人們的密碼和其他重要文件,從2016年三月開始到2017年三月整整一年的時間,調查了網路黑市的運作方式。
結果顯示,在上述的三種方式中,網路釣魚是個人網路安全的最大威脅。
根據這次的調查,Google發現有788,000筆個人證明是被鍵盤側錄盜取、1,200,000筆是被網路釣魚盜走、3,300,000,000筆則是被第三方入侵外流。其中在這些被盜取資料的帳戶中,有12%的用戶是用自己的帳號當作密碼,7%的則是除了Gmail外,還會在其他帳號使用同一個密碼。
然而,由於Google有安全機制防止他人登入個人帳號,所以他們也觀察到除了盜取帳號密碼外,其他各種試圖登入帳戶的方式。像是分別有82%和74%的比例會透過網路釣魚和鍵盤側錄來收集網路IP位址,還有像是收集個人的電話號碼、裝置的品牌型號等等,駭客透過這些資料可以進行個人帳號驗證,進一步登入帳戶取得資訊。
儘管已經提供許多方式來保護用戶的帳號,Google還是呼籲使用者多用密碼產生器和用至少兩個帳號驗證方式來防止自己的個人帳號被網路釣魚入侵。
資料來源:Google study shows how your account is most likely to be hijacked
留言
(Visited 78 times, 1 visits today)
