מחקר של גוגל: איך תמנעו פריצה לג'ימייל שלכם?

אחת ההפרות הדומיננטיות ביותר של השנה שעבר הייתה הפריצה לחשבון הדוא"ל של יו"ר הוועידה הלאומית הדמוקרטית, ג'ון פודסטה. הפריצה הזו התרחשה באמצעות מתודולוגיה פשוטה מאוד – האקרים גרמו לפודסטה להאמין כי החשבון שלו היה נתון בסכנה, מה שהביא אותו לשנות את הסיסמה שלו על מסך-מתחזה, שנראה בדיוק כמו מסך הכניסה בפועל לחשבון הדוא"ל של הענקית גוגל (Google) – ג'ימייל (Gmail).

כך השיגו ההאקרים גישה לחשבון הדוא"ל של פודסטה והשפיעו על סדרת אירועים, כשהאימיילים שעליהם הניחו את ידיהם פורסמו מאוחר יותר על ידי ויקיליקס (WikiLeaks), הצביעו על חוסר רצינות מסוימת בקרב המפלגה הדמוקרטית וככל הנראה אף השפיעו על מהלך הבחירות לנשיאות ב-2016.

גנבת זהות והשתלטות על חשבון – תופעה נפוצה

אבל זוהי רק אחת הדרכים שבהן ניתן לפרוץ את חשבון הג'ימייל שלכם. חברת גוגל פרסמה לאחרונה פוסט בבלוג האבטחה שלה, שכותרתו "מחקר חדש: הבנת הסיבה העיקרית להשתלטות על חשבון" שנועד ללמד את המשתמשים כיצד למנוע השתלטות מסוג זה.

לפי דברי ענקית הטכנולוגיה, יותר מ-15% מהמשתמשים שנסקרו דיווחו על השתלטות על המדיה החברתית או על חשבון הדוא"ל שלהם בין החודשים מרץ 2016 למרץ 2017.

ענקית החיפוש מצאה כי 788,000 אישורים נגנבו על ידי האקרים באותה תקופה, כלומר שהיקף התופעה של פריצה מסוג זה גדול למדי. כ-3.3 מיליארד חשבונות נחשפו לגורמי צד שלישי על ידי הפרות אלו.

תנו לגוגל לשמור לכם על המייל

גוגל חברה לאוניברסיטת קליפורניה (University of California) שבברקלי בכדי להבין כיצד מתרחשת ההשתלטות על חשבונות. המתודולוגיה שלהם ניתחה כמה שווקים שחורים במהלך השנה המדוברת ולמדה כיצד ההאקרים הצליחו לגנוב סיסמאות ונתונים אחרים. החוקרים הציגו את ממצאיהם בוועידת אבטחת המחשבים והתקשורת (Computer and Communications Security Conference), שהתקיימה בין ה-30 באוקטובר ל-3 בנובמבר בעיר דאלאס שבטקסס, וכעת פורסמו הממצאים גם בבלוג של החברה.

המחקר מצא שברגע שהאקרים מקבלים גישה לסיסמה לחשבון משתמש אחד, הם יכולים לפרוץ לחשבונות אחרים על ידי שימוש בשיטת התאמות וניסיון, שכן רוב האנשים משתמשים באותה סיסמה בעבור חשבונות רבים. עוד גילה המחקר כי ההאקרים החלו להשתמש בטכניקות מתוחכמות ובתוכנות, כגון keyloggers, וכן בכלי פישינג, ואספנו כתובות IP של משתמשים ממוקדים. מידע שכזה שימוש אותם בכדי לגנוב זהויות של אנשים.

גוגל טוענת כי היא השתמשה בלקחי המחקר על-מנת להפוך את חשבונות ג'ימייל ליותר מאובטחים, וכן שסיפקה הגנה מתקדמת ליעדים פגיעים יותר, כמו פוליטיקאים ומפורסמים.

עם זאת, בכדי לשמור על אבטחת החשבון שלכם, ענקית החיפוש הציעה שני שלבים חשובים שכל משתמש יכול לבצע – המשתמשים יכולים לעשות הוא להגדיר גלישה בטוחה בדוא"ל שלהם, אמצעי אשר יזהיר אותם לפני שהם פותחים אתר שעלול להיות מסוכן או אפילו בטרם יבחרו ללחוץ על קישור מסוכן בתוך הודעת מייל תמימה לכאורה.

בנוסף, שימוש במחולל סיסמאות בכדי להימנע משימוש בסיסמאות כלליות ואפשור אימות דו-שלבי, המורכב הן מסיסמה והן ממכשיר מחובר לחשבון שלכם. החברה טוענת כי רק אימוץ שני שלבים אלה יכול להפוך את החשבון שלכם לאטום באמת.

גוגל – החתול ששומר על השמנת?

עכשיו נותר רק לתהות האם גוגל באמת תשמור על הפרטיות שלכם, או יותר נכון, האם היא עדיפה על פני הסיכון שעלולים להסב לכם האקרים.

רק לאחרונה הורמו לא מעט גבות עקב תקלה בשירות אחר של גוגל, ה-Google Docs. שירות מעבד התמלילים הודיע ללקוחות מסוימים על נעילת מסמכיהם והם נתקלו בהודעה שצצה כאשר ניסו לגשת למסמך המושפע, שבה נטען כי הם ביצעו הפרה של התנאים וההגבלות של גוגל ולכן נחסמו. התקלה חשפה כי הענקית מחטטת בתכנים שלנו, ואף מזהה אותם ואת משמעותם.

עיון במדיניות הפרטיות של גוגל מגלה שהענקית מכוסה כבר שם לגבי מדיניות איסוף הנתונים שלה. "אנו אוספים מידע על השירותים שבהם אתה משתמש וכיצד אתה משתמש בהם, כמו בעת צפייה בסרטון ביוטיוב (YouTube), ביקור באתר המשתמש בשירותי הפרסום שלנו, או צפייה במודעות ובתוכן שלנו ובאינטראקציה איתם", כתבה גוגל והבהירה, כי "מידע זה כולל נתוני שימוש והעדפות, הודעות Gmail, פרופיל G+, תמונות, סרטונים, היסטוריית גלישה, חיפושים במפות, מסמכים או תוכן אחר המתארח בגוגל. המערכות האוטומטיות שלנו מנתחות את המידע הזה כפי שהוא שנשלח והתקבל וכאשר הוא מאוחסן".