Новости из Блогов На тропе войны против угонщиков аккаунтов

Вы когда-нибудь получил просьбу от знакомого, котороый попросил денег ссылаясь на то, что он якобы застрял в международном аэропорту? Странное сообщение от кого-то, с кем не общались уже в течении долгого времени? По сравнению с пятью годами ранее, сегодня большинство спама и мошеннических писем приходит от того, кого-то Вы знаете. Хотя спам-фильтры в Gmail стали очень мощными, все же около 1 процента спама оказывается в почтовом ящике, эти нежелательные сообщения чаще всего проходят фильтры если были отправлены от кого-то с кем вы знакомы. В результате, в 2010 году спамеры начали менять свою тактику, и мы увидели значительное увеличение мошеннических сообщений отправленных из учетных записей Google. В свою очередь наша команда безопасности разработала новые способы, чтобы предостеречь вас от этого и значительно уменьшить объем этих сообщений.


Новые трюки спамеров - угон аккаунтов
Чтобы повысить свои шансы в обходе спам-фильтра, чтобы отправить вам письмо из контакт-листа, спамер должен сначала проникнуть в эту учетную запись. Это означает, что многие спамеры являются ворами. Каждый день, кибер-преступники взламывают веб-сайты для кражи баз данных имен пользователей и паролей, а также пароли к счетам. Они выкладывают базы данных на черных рынках, или использовать их для своих гнусных целей. Все это результат того, что многие люди используют один и тот же пароль различных сервисах, многие украденные пароли с одного сайта часто подходят для других.


Имея в руках украденные пароли, злоумышленники пытаются проникнуть в счета жертв и множество различных услуг. Мы видели одного атакующего, который, используя украденные пароли, пытался проникнуть в миллионы различных учетных записей Google, делая это каждый день в течение нескольких недель. Некоторые банды пытались авторизовываться со скоростью более 100 аккаунтов в секунду. Другие сервисы зачастую являются более уязвимыми к подобному типу атаки, но когда кто-то пытается войти в свой аккаунт Google, наша система безопасности делает больше, чем просто проверку на верность пароля.

Как Google Security помогает вам в защите аккаунта
Каждый раз, когда вы входите в Google, будь то с помощью веб-браузера раз в месяц или почтовую программу, которая проверяет наличие новых сообщений каждые пять минут, наша система выполняет комплексный анализ, чтобы определить, насколько вероятно, что это делаете именно вы. На самом деле, есть более чем 120 параметров, которые могут за это отвечают.

Если вход в считается подозрительными или рискованным по какой-то причине, может быть, запрос идет из страны, которая географически далека от вашего последнего входа мы просим ответить на несколько простых вопросов о вашей учетной записи. Например, мы можем попросить номер телефона привязанный к вашему аккаунту, или ответ на секретный вопрос. Как правило эти вопросы представляют для злоумышленника трудность, но просты для реального владельца. Используя подобные меры безопасности, мы резко сократили количество взломанных аккаунтов на 99,7 процентов если быть точнее по сравнению с тем же периодом в 2011 году.


Помогите защитить свой ​​аккаунт
Хотя мы делаем все возможное, чтобы держать спамеров подальше от вашего аккаунта, вы можете обезопасить свой аккаунт, используя сложный пароль для вашей учетной записи Google, а также 2-х ступенчатую авторизацию проверки и восстановления вашего аккаунта с привязкой номера телефона или дополнительного e-mail адреса. Используя эти простые вещи можно предотвратить угон аккаунта, а это означает, что вы и ваши друзья получат меньше спама.

Автор: Mike Hearn, Инженер Google Security
Дата: 19 Февраля 2013
http://googleonlinesecurity.blogspot.ru/2013/02/an-update-on-our-war-against-account.html // вольный перевод VY_CMa