Artykuły dotyczące tematu: przechwytywanie kont

dodany: 22.02.2013 | tagi: , , , ,

Google twierdzi, że wygrywa wojnę z porywaczami kont i spamem

13

Jeśli posiadacie konto dłużej niż od roku na pewno zdołaliście zauważyć, że w 2011 Gmail zaczął mieć spory problem zaczynając od spamu i e-maili rzekomo wysłanych przez znajomych, a które w rzeczywistości napakowane były złośliwym oprogramowaniem, na przejmowaniu kont kończąc.

Google postanowiło wziąć się do roboty i nie odpuścić wrednemu malware’owi, który zaczął skutecznie omijać filtry antyspamowe w Gmailu. Wysiłek się opłacił – tak przynajmniej podaje Google Security Engineer Mike Hearn w raporcie na blogu Google Security Online. Hearn podaje, że firmie udało się zmniejszyć liczbę zaatakowanych kont prawie do zera – od szczytu przejmowania kont w 2011 zeszli do poziomu 0,3%.

email-graph-google

Wykres pokazuje jak zmieniała się liczba prawdziwych kont, które wysyłały spam.  Źródło: Google

Jedną z części składowych obecnej polityki bezpieczeństwa jest wykonywanie złożonych analiz ryzyka w celu ustalenia, czy logowanie do konta może być podejrzane lub niebezpieczne – na przykład, czy pochodzi z kraju, który znajduje się na drugim końcu świata.

Jeśli tak, to zanim użytkownik się zaloguje, musi odpowiedzieć na kilka prostych pytań dotyczących konta, takich jak : podać skojarzony z tym kontem numer telefonu czy odpowiedzieć na pytanie zabezpieczające.

google-verify

Strona logowania weryfikuje czy jesteś na pewno właścicielem konta, do którego chcesz się zalogować.

Źródło: Google

Jednak dla zachowania poprawnego bezpieczeństwa naszego konta ważne jest, aby hasło, jakim się posługujemy było na tyle unikatowe, że nikt go nie rozgryzie. Ważne jest także włączenie dwuetapowej weryfikacji konta pocztowego. Jeśli Gmail wprowadził taką usługę, to należy z niej korzystać. Ważne jest także aktualizowanie zapasowego adresu e-mail, który służy do odzyskiwania konta i numeru telefonu użytego przy weryfikacji.