Google zeigt, wie bereits das Hinzufügen einer Telefonnummer die Entführung von Konten reduzieren kann

Google zeigt, wie bereits das Hinzufügen einer Telefonnummer die Entführung von Konten reduzieren kann

Angesichts der Tatsache, dass viele Menschen online sind, ist die Sicherheit von größter Bedeutung. Neue Forschungen von Google in dieser Woche zeigen, dass sogar das Hinzufügen einer Wiederherstellungs-Telefonnummer zu Ihrem Konto viel dazu beitragen kann, Entführungen zu verhindern.

Google arbeitete mit der New York University und der University of California in San Diego an einer einjährigen Studie über weitreichende und gezielte Angriffe. Die Schlussfolgerung auf hoher Ebene lautet, dass jede Form zusätzlicher Sicherheitsherausforderung die Entführung von Konten erheblich verhindern kann.

Unsere Untersuchungen haben ergeben, dass durch einfaches Hinzufügen einer Wiederherstellungs-Telefonnummer zu Ihrem Google-Konto bis zu 100% automatisierte Bots, 96% Massen-Phishing-Angriffe und 66% gezielte Angriffe, die während unserer Untersuchung aufgetreten sind, blockiert werden können.

Die Studie untersuchte sowohl wissensbasierte als auch gerätebasierte Herausforderungen. Ersteres beinhaltet, dass Google verdächtige Anmeldeversuche verfolgt, indem es nach dem „zusätzlichen Beweis“ fragt, dass Sie es wirklich sind. Dies kann so einfach wie die Eingabe einer Telefonnummer oder einer sekundären E-Mail-Adresse sein, die Benutzer bereits mit ihrem Konto verknüpft haben. Bei einer anderen Art von Herausforderung wird nach Ihrem letzten Anmeldeort gefragt. Dabei werden 100% Entführungen blockiert, die von automatisierten Bots versucht wurden.

Google zeigt, wie bereits das Hinzufügen einer Telefonnummer die Entführung von Konten reduzieren kann

Bei gerätebasierten Herausforderungen werden Codes an Ihre Telefonnummer gesendet, die dann online eingegeben werden. Während die Sicherheitsgemeinschaft diese Methode zunehmend als anfällig für SMS-Spoofing ansieht, ergab die Untersuchung von Google, dass dadurch gezielte Angriffe um 76% reduziert werden.

Währenddessen werden Aufforderungen auf dem Gerät, die nativ auf Android und über Google angezeigt werden / Google Mail-Apps für iOS erhöhen die Sicherheit weiter. Die sicherste Methode bleibt ein Sicherheitsschlüssel — sowohl physisch als auch telefonisch —   wo alle drei Formen von Angriffen unmöglich sind, wenn eine physische Authentifizierung Ihrer Identität vorliegt.

Die Untersuchung von Google ergab jedoch, dass standardmäßig keine Herausforderungen erforderlich sind.

Die Antwort ist, dass Herausforderungen zusätzliche Reibung verursachen und das Risiko der Kontosperrung erhöhen. In einem Experiment hatten 38% Benutzer bei einer Aufforderung keinen Zugriff auf ihr Telefon. Ein anderer 34% Benutzer konnte sich nicht an seine sekundäre E-Mail-Adresse erinnern.

Die Ergebnisse erläutern auch den aufkommenden Trend von “ Hack for Hire ” Anschläge. Die meisten Nutzer sind diesem Risiko nicht ausgesetzt. Google empfiehlt jedoch, dass sich Ziele mit hohem Risiko für das erweiterte Schutzprogramm anmelden.

Wir haben neue “ Hack for Hire ” kriminelle Gruppen, die vorgeben, gegen eine Gebühr in der Größenordnung von 750 USD in ein einziges Konto einzubrechen. Diese Angreifer verlassen sich häufig auf Spear-Phishing-E-Mails, die sich als Familienmitglieder, Kollegen, Regierungsbeamte oder sogar als Google ausgeben. Wenn das Ziel nicht auf den ersten Spear-Phishing-Versuch hereinfällt, bleiben Folgeangriffe über einen Monat bestehen.

Google zeigt, wie bereits das Hinzufügen einer Telefonnummer die Entführung von Konten reduzieren kann

Weitere Neuigkeiten bei 9to5Google auf YouTube:

q , quelle

Zusammenhängende Posts:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.