Google: Phishing voornaamste oorzaak gekaapte accounts
Phishing is nog altijd de voornaamste oorzaak dat Google-accounts worden gekaapt, zo zegt Google aan de hand van onderzoek dat het samen met de universiteit van Californië, Berkeley uitvoerde. Van maart 2016 tot en met maart 2017 werden verschillende marktplaatsen van cybercriminelen geanalyseerd om te kijken hoe aanvallers wachtwoorden andere gevoelige gegevens stelen.
Op deze manier kon Google 788.000 inloggegevens identificeren die via keyloggers waren buitgemaakt, 12 miljoen inloggegevens die via phishing waren gestolen en 3,3 miljard inloggegevens die door datalekken bij derde partijen op straat waren komen te liggen. In het geval van de datalekken bleek 12 procent van de records een Gmail-adres als gebruikersnaam en wachtwoord te bevatten. Zeven procent van deze wachtwoorden werd door de gebruikers ook voor hun Gmail-adres gebruikt en was nog steeds geldig.
Als het gaat om phishing en keyloggers ligt het succespercentage voor een geldig wachtwoord tussen de 12 en 25 procent. Google stelt dat alleen een wachtwoord zelden genoeg is om toegang tot een Google-account te krijgen. Aanvallers proberen daarom steeds meer gegevens te verzamelen waarmee Google de identiteit van een accounthouder kan verifiëren. Zo verzamelde 82 procent van de phishingtools en 74 procent van de keyloggers het ip-adres en locatie van van de gebruiker, terwijl 18 procent van de tools telefoonnummers en informatie over het apparaat verzamelt.
Aan de hand van het relatieve risico voor gebruikers stelt Google dat phishing de grootste dreiging vormt, gevolgd door keyloggers en datalekken bij derde partijen. De informatie die de onderzoekers ontdekten zijn door de internetgigant gebruikt om 67 miljoen Google-accounts te beschermen voordat aanvallers daar misbruik van konden maken. Afsluitend geeft Google het advies aan gebruikers om hun account met aanvullende maatregelen te beschermen, zoals het inschakelen van tweefactorauthenticatie.
Heeft ook heel veel te maken met phishing. Verder is het feit dat Google informatie verzamelt iets wat je accepteert, wanneer je Google gebruikt. Anno 2017 daar nog over huilen, dat is een beetje achterhaald. Wil je dat niet, zorg dan dat je tracking blokkeert, en gebruik geen Google.
Behalve fortinet's Intrusion Detectie alerts en de inspanningen van Google's eigen Safebrowsing zie ik weinig alerts van de bekende AV oplossingen komen, noch van hun webshields of extensies of altijd in retrospect of als de daadwerkelijke phishing campagne reeds lang verleden tijd is.
Bitdefender TrafficLight hoort dan nog tot een van de betere browser extensies. WoT is al lang weer afgevallen, vanwege het vertrouwens en databreach schandaal in het verleden, nu gebruike men bij voorkeur Webutation Rating.
Clean MX doet het ook aardig, maar die wordt vaak dwarsgezeten door de phishers en scammers zelf en de resultaten zijn dus slechts via een online account in te zien. Dan hebben we nog honeypots en speciale PHISHing scanners.
Echter de meeste alerts worden nog steeds gezien en verkregen via een uri scannetje op https://urlquery.net/?
Ook https://aw-snap.info/file-viewer/ levert wel veel resultaten op, ook die van Google Safebrowsing zelf.
VT doet het echter niet veel beter, soms slechts geeft het de alerts door van fortinet's en anderen leggen dat dan weer graag uit als een FP vanwege dat er niet meer dit aangeven.
Third party content blokkering en het gebruik van tijdelijke mail-adressen kan helpen tegen zowel phishing als spam.
We moeten echt wat meer inspanningen gaan zien van de bekende beveiligingsoplossingen ten aanzien van het blokkeren van phishing sites. "Too little too late as always".
Maar ja hier zit misschien de als legale/legitiem beschouwde PHISHING door de technoreus Google zelf in de weg met hun hidden iFrame en fingerprinting en andere vormen van tracking en profiling. Niet 'alle phish is een PHISH'.
luntrus
Heeft ook heel veel te maken met phishing. Verder is het feit dat Google informatie verzamelt iets wat je accepteert, wanneer je Google gebruikt. Anno 2017 daar nog over huilen, dat is een beetje achterhaald. Wil je dat niet, zorg dan dat je tracking blokkeert, en gebruik geen Google.
Google zet ook API's in vanaf Google domeinen waarmee data kan worden verzameld via grote aantallen web sites van derden.
Het is praktisch niet mogelijk om dit te vermijden als doorsnee gebruiker. Je zou dan bijvoorbeeld verkeer naar de API servers kunnen onderscheppen en moeten herleiden naar een vertrouwde lokatie voor dezelfde API's.
Tegenwoordig voor in elk geval je email, eigenlijk noodzakelijk.
Dus Google, sloop html uit Gmail en geef het goede voorbeeld.
Ook als je niets van Google accepteert, verzamelen ze je data door het van derden op te kopen.
Heeft ook heel veel te maken met phishing. Verder is het feit dat Google informatie verzamelt iets wat je accepteert, wanneer je Google gebruikt. Anno 2017 daar nog over huilen, dat is een beetje achterhaald. Wil je dat niet, zorg dan dat je tracking blokkeert, en gebruik geen Google.
Zie de andere reacties, die zeggen voldoende toch?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.