Un nuovo Analisi Google relativa agli attacchi degli hacker manuali verificato nel periodo di 2012 - 2014, pubblicato nel loro blog dimostra che questo potrebbe essere un processo molto pericoloso che può portare a un sacco di danni per gli utenti.
Gli attacchi manuali sono in genere mirano a una sola vittima per volta e possono rubare informazioni dai loro conti veramente veloce. Gli hacker hanno bisogno di circa 30 minuti per guardarsi intorno cronologia di navigazione degli utenti, hacking del conto reale presa su 1.
La maggior parte degli aggressori sono noti per essere situato in Cina, Malaysia, Costa d'Avorio, Nigeria e Sud Africa. Spesso basta raccogliere informazioni sugli utenti e organizzare attacchi secondari che possono prendere un po 'più lungo di quelli primari.
Parere dei ricercatori di Google "è che questi attacchi utilizzano le stesse tecniche di phishing sparsi attraverso Internet, e ancora le persone tendono a cadere nelle trappole di nuovo. Il tasso di successo di un buon attacco di phishing è di circa 45%, anche se un attacco tipico può avere intorno 13.7%. Gli attacchi provenienti da conti dirottati, quelli che appaiono come legittimi sono 36 volte più vittime se. Se il tuo account è stato violato non è molto probabile che per voi per capire su di esso fino a quando è troppo tardi.
Tornando in un conto hacked potrebbe essere difficile pure, a meno che non si dispone di un indirizzo di posta elettronica di backup o meglio ancora - un numero di cellulare per l'identificazione. Gli hacker possono controllare questi in una certa misura e, anche se questo potrebbe essere molto rischioso per loro. Tornando un account hackerato può prendere in giro 13 ore di media per le vittime, il che significa che per un piccolo gruppo di utenti questo potrebbe richiedere parecchio. Per fortuna attacchi di hacker manuali rimangono molto rare - 9 milioni di euro per, il rapporto Google dice.
La nostra conclusione su attacchi di hacker manuali è che pur essendo rare, prendono molto più tempo per gli utenti di recuperare. La migliore protezione rimane il processo di verifica 2-step applicato al tuo account, meglio con un numero di telefono cellulare.