Google рассказала о причинах взлома Gmail-аккаунтов

Google: безопасность почты ваших друзей – это ваша безопасность

Кирилл Токарев 10 Ноября 2014 - 13:06

...

Сотрудники корпорации Google представили доклад, в котором рассказали о статистике взломов учетных записей почтового клиента Gmail. Согласно данным специалистов, риск взлома увеличивается в 36 раз, если хакеры получили доступ к аккаунту одного из контактов пользователя.

В среднем в день воруется всего 9 аккаунтов из миллиона. Взломом занимаются профессиональные хакеры, которые просматривают почтовые ящики для кражи банковских данных. Преступники в основном действуют из пяти стран. Большинство из них проживает в Китае, Малайзии, ЮАР, Нигерии и Кот-д'Ивуар. При этом они воруют логины и пароли от Gmail-аккаунтов у пользователей по всему.

У Google есть эффективные способы защиты и возвращения учетных записей. Вместе с тем, преступники всё равно умудряются проводить атаки. Согласно полученной информации, их операции успешны в 45% случаев. Часто хакеры используют письма, которые кажутся официальными и запрашивают логин-данные. Иногда пользователи оказываются на поддельной странице для входа в Google-аккаунт.

Как только хакеры получают информацию, в среднем они взламывают учетную запись за 7 часов. В 20% случаев это происходит за полчаса. После меняется пароль, а пользователь теряет доступ к аккаунту. Чтобы такое не случилось, нужно настроить систему нотификаций на смартфоне или запасном электронном ящике.

Хакерам необходимо всего три минуты, чтобы найти ценную информацию. Обычно их интересуют банковские документы и изображения подписи. Преступники также стремятся получить доступ к логин-данным на других сервисах, таких как PayPal или Amazon. В мерах предосторожности письма с такой информацией лучше стереть.

Иногда жертвами могут стать знакомые из списка контактов. Им отсылают сообщения от лица пользователя с просьбой одолжить денег. Обычно это объясняют тем, что знакомый застрял и ему срочно нужна помощь. Часто злоумышленники удаляют всю почту и контакты, чтобы пользователь не смог предупредить друзей об их деятельности. Google позволяет восстановить письма, если получится вернуть контроль над аккаунтом.

Эксперты рекомендуют никогда не отправлять логин или пароль по почте. Пользователям также советуют проверять адрес страницы, чтобы удостовериться в её аутентичности.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 09:22

Avanpost SSO Малый и средний бизнес Корпорации Системы аутентификации Токены и устройства аутентификации Средства генерации одноразовых паролей (OTP)Системы управления аутентификацией Аванпост

Avanpost представила E-Passport — цифровой паспорт для бесшовного SSO

Компания Avanpost представила новую технологию E-Passport, которая стала частью продукта Avanpost Unified SSO. По сути, речь идёт о цифровом «паспорте» сотрудника, который привязывается не к паролю, а к устройству и защищённой сессии. E-Passport работает как цифровой идентификатор пользователя на личном (BYOD) или корпоративном устройстве и реализован в виде криптографической пары ключей.

Эта связка превращает рабочее место и мобильное устройство сотрудника в защищённое хранилище сессии через Avanpost Authenticator и позволяет безопасно передавать её между устройствами без риска перехвата.

Технология лежит в основе бесшовной аутентификации во всех корпоративных системах — от веб-сервисов до классических десктопных приложений. Сотруднику достаточно один раз пройти аутентификацию, после чего он автоматически получает доступ ко всем нужным внутренним ресурсам без постоянного ввода паролей. При этом единая сессия остаётся защищённой и соответствует принципам Zero Trust.

В Avanpost подчёркивают, что Unified SSO с E-Passport решает сразу несколько задач. Во-первых, обеспечивает криптографически стойкую защиту от перехвата и клонирования сессий — даже если пароль скомпрометирован. Во-вторых, объединяет веб- и десктоп-приложения в одну сессию с поддержкой централизованного завершения работы (Single Logout).

В-третьих, позволяет непрерывно контролировать защищённость сессии и при необходимости принудительно завершать её как в приложениях, так и на рабочих станциях под управлением Windows и Linux.

Один из типовых сценариев использования E-Passport — когда сотрудник проходит аутентификацию один раз при входе в систему и дальше работает со всеми корпоративными сервисами без дополнительных запросов логина и пароля. Такой подход снижает нагрузку на ИТ-поддержку, ускоряет рабочие процессы и одновременно повышает уровень безопасности.

«E-Passport позволяет компании перейти к архитектуре Zero Trust, в которой каждый запрос, устройство и пользователь постоянно проверяются, а привязка цифровой идентичности к устройству становится новым стандартом защищённого доступа», — отметил Дмитрий Грудинин, владелец линейки продуктов Avanpost Access.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »