Back to Question Center
0

Semalt: Cybercriminalsin käyttämät hienostuneet trukit, joiden avulla pääset käsiksi sähköpostitilillesi

1 answers:

Se on 2017 ja uhka joku ottaa vastaan ​​sähköpostitilisi on todellinen. Erittäin todellinen. Joku tällä hetkellä on petkuttanut luovuttamaan sähköpostinsa pääsyn vieraalle. Toisin sanoen, hyökkääjät vaarantavat Yahoo Mail-, Gmail- ja Hotmail-tilit, joissa on hieman sosiaalinen suunnittelu ja tekstiviesti - rechnung ohne mehrwertsteuer in die schweiz umziehen.

Ivan Konovalov Semalt Customer Success Manager toteaa, että tehokkaimmat huijaukset ovat erittäin helppoja toteuttaa. Ottakaa esimerkki kaverista, joka pukeutuu poliisiin. Jos hän pysäytti sinut ja tilasi sinut autosi ulos ja luovutat avaimet, hylkäätkö sinä? Ei tietenkään. Keskimääräinen henkilö tekisi niin ilman kysymystä. Ei ole mikään yllätys, että poliisin esittäminen on yksi vakavimmista rikkomuksista kaikkialla maailmassa. Poliisihäiriöllä on kaksi asiaa: se on yksinkertainen, ja ihmiset ovat luottavassa viranomaisluvissa. Nämä ovat ominaisuuksia, joita tietokonerikolliset käyttävät.

Myöhässä suuntaus on syntynyt. Se on mobiilikäyttäjille tarkoitettu keihäänkohtainen phishing-huijaus. Tämän huijauksen tarkoitus on saada yhteys sähköpostitilillesi. Se on yksinkertainen sosiaalisuunnittelun hyökkäys, jonka miljoonat ihmiset kaatuvat.

Hakkeri (huono kaveri) tarvitsee vain tietää sähköpostiosoitteesi ja puhelinnumerosi.Yllättävää on, että nämä ovat helppoja saada, ja he hyödyntävät useimpien sähköpostipalvelujen kaksitasoisen todennuksen järjestelmää Tämä järjestelmä antaa käyttäjille mahdollisuuden palauttaa salasanansa lähettämällä koodin tai linkin matkapuhelinnumeroonsa.

Klassinen esimerkki huijauksesta toiminnassa: Gmail-tilien haltuunotto

Tässä tapauksessa on kaksi osapuolta: Anne (Gmail-tilin omistaja) ja Dan (paha kaveri). Anne haluaa rekisteröidä hänen numeronsa Gmailille niin, että aina, kun hänet lukitaan tililtä, ​​lähetetään hänelle vahvistuskoodi hänen matkapuhelinnumeroonsa. Dan puolestaan ​​on seurannut Annea ja tuntee hänen matkapuhelinnumeronsa (ehkä hänen sosiaalisen mediansa tilistä tai mistä muualta verkossa).

Huono kaveri (Dan) haluaa päästä käsiksi Anneen Gmail-tiliin. Hän tuntee käyttäjänimen mutta ei salasanaa. Hän syöttää käyttäjätunnuksen ja napsauttaa "tarvitsevat apua" salasanan arvaamisen jälkeen. Hän napsauttaa "En muista salasanaa", Anna Anne: n sähköpostiosoite ja sitten vahvistus puhelimellani. Anne-numerolle lähetetään kuusinumeroinen vahvistuskoodi. Dan lähettää Anneille tekstiviestin, jossa hän väittää, että hän on Googlen teknikko ja että he ovat huomanneet tilillä epätavallista toimintaa. Hän pyytää häntä toimittamaan vahvistuskoodin niin, että he lajittelevat ongelman. Anne uskoo, että tämä on oikeutettu, lähettää vahvistuskoodin eteenpäin. Dan käyttää tätä koodia päästäkseen hänen tililleen.

Kun Dan saa tilin, hän voi tehdä mitä tahansa, mukaan lukien salasanan nollaaminen ja palautusvaihtoehdon muuttaminen. Se on täydellinen haltuunotto. Seuraavaksi seuraava on mahdotonta. Jotta tämä järjestelmä olisi turvallinen, älä koskaan anna vahvistuskoodeja kenellekään. Itse asiassa, jos et ole pyytänyt samaa, huomaa, että joku ei ole kovinkaan hyvä.

November 28, 2017