Semalt: A legkifinomultabb trükkök, amelyeket a számítógépes bűnözők használnak, hogy hozzáférjenek az Ön e-mail fiókjához

2017-es év, és valószínű, hogy valaki átveszi az e-mail fiókját. Nagyon igazi. Valaki jelenleg becsapódik, hogy e-mailjeikhez hozzáférést adjon át egy idegennek. Más szavakkal: a támadók egy kis szociális tervezéssel és szöveges üzenettel veszélyeztetik a Yahoo Mail, a Gmail és a Hotmail fiókokat.

Ivan Konovalov, a Semalt ügyfél-menedzser kijelenti, hogy a leghatékonyabb csalások nagyon könnyen végrehajthatók. Vegyük például a zsarut, aki zsaruként öltözött fel. Ha megállítana és elrendelné, hogy szálljon ki a kocsijából, és adja át a kulcsokat, visszautasítja? Természetesen nem. Az átlagos ember ezt kérdés feltevése nélkül tenné. Nem meglepő, hogy a zsaru megszemélyesítése az egész világon az egyik legsúlyosabb bűncselekmény. A rendőrségi csalásnak két dolga van: egyszerű, és az emberek általában bíznak a hatóságok szereplőiben. Ezek a tulajdonságok, amelyeket a számítógépes bűnözők használnak.

Későn trend mutatkozott. Ez egy lándzsa-adathalász csalás, amelyet a mobil felhasználók számára céloznak meg. A csalás célja az e-mail fiókhoz való hozzáférés. Ez egy egyszerű társadalmi mérnöki támadás, amelyre emberek milliói esnek áldozatul.

A hackernek (rossz fiú) csak az e-mail címét és a telefonszámát kell tudnia. Meglepő módon ezeket könnyű beszerezni. Kihasználják a legtöbb e-mail szolgáltató által kínált kétlépcsős hitelesítési rendszert. Ez a rendszer lehetővé teszi a felhasználók számára, hogy visszaállítsák a jelszavaikat egy kód vagy link elküldésével a mobiltelefonjukra.

A csalás klasszikus példája: a Gmail-fiók átvétele

Ebben az esetben két fél létezik: Anne (a Gmail-fiók tulajdonosa) és Dan (a rosszfiú). Anne úgy dönt, hogy regisztrálja telefonszámát a Gmailen, így amikor kizárja a fiókból, ellenőrző kódot küld a mobilszámára. Dan viszont megkísérte Anne-t, és ismeri mobilszámát (talán a közösségi média fiókjából vagy bárhol másutt online).

A rossz fiú (Dan) hozzáférést szeretne kapni Anne Gmail-fiókjához. Ismeri a felhasználónevét, de nem a jelszót. Beírja a felhasználónevet, majd rákattint a "segítségre van szüksége" jelszó kitalálása után. Kattintson a "Nem emlékszem a jelszavamra" elemre, és megadja Anne e-mail címét, majd ellenőrzi a telefonomat. Hat számjegyű ellenőrző kódot küldenek Anne számára. Dan szöveges üzenetet küld Anne-nek, állítva, hogy a Google technikusa, és hogy szokatlan tevékenységeket észleltek a fiókban. Arra kéri, hogy továbbítsa az ellenőrző kódot, hogy rendezzék a problémát. Anne úgy véli, hogy ez törvényes, továbbítja az ellenőrző kódot. Dan ezzel a kóddal fér hozzá fiókjához.

Amikor a dán fér hozzá a fiókhoz, bármit megtehet, beleértve a jelszó visszaállítását és a helyreállítási beállítás megváltoztatását. Ez egy teljes átvétel. A következő lépés nem mérhető. Annak érdekében, hogy megvédje ezt a rendszert, soha ne adjon senkinek ellenőrző kódot. Valójában, ha még nem kérdezték meg ugyanezt, akkor vegye figyelembe, hogy valaki semmi rosszra készül.