Back to Question Center
0

Semalt: Най-сложните трикове, използвани от киберпрестъпниците, за да получат достъп до вашата имейл акаунт

1 answers:

Това е 2017 г. и заплахата някой да поеме вашия имейл акаунт е реален. Много реално. Някой в ​​този момент се подлъгва да предаде достъп до имейла си на непознат. С други думи, атакуващите компрометират сметките в Yahoo Mail, Gmail и Hotmail с малко социално инженерство и текстово съобщение.

Иван Коновалов Семалт Мениджър за успех на клиентите заявява, че най-ефективните измами са много лесни за изпълнение. Вземете примера на кон, който се облича като ченге. Ако той или тя ви спря и ви заповяда да излезете от колата си и да предадете ключовете, ще отхвърлите ли? Разбира се, че не. Средният човек би направил това без да задава въпрос. Не е изненада, че представянето на полицай е едно от най-сериозните престъпления навсякъде по света. Полицията измама има две неща отиват за нея: това е просто, и хората са склонни да се доверяват на авторитети. Това са качествата, които киберпрестъпниците използват.

Закъсняла е тенденция. Това е хакерска измама, насочена към мобилните потребители. Целта на тази измама е да получите достъп до вашата имейл акаунт. Това е проста атака на социален инженеринг, за която милиони хора падат.

Класически пример за измама в действие: поемане на сметка в Gmail

В този случай има две страни: Ан (собственик на профила в Gmail) и Дан (лошият човек). Ан се отказва да регистрира номера си в Gmail, така че всеки път, когато тя се заключи от профила, кодът за потвърждение се изпраща на мобилния й номер. Дан, от друга страна, преследва Ан и познава мобилния си номер (може би от социалните си медийни акаунти или от други места онлайн) .

Лошият (Дан) иска да получи достъп до акаунта на Anne в Gmail. Той познава потребителското си име, но не и паролата. Той влиза в потребителското име и след това кликва върху "нужда от помощ", след като познае паролата. Той кликва върху "Не си спомням паролата си", влиза в имейл адреса на Anne, последвано от получаване на потвърждение на телефона ми. На номера на Ан е изпратен шестцифрен код за потвърждение. Дан изпраща на Ане текстово съобщение, в което твърди, че е техник от Google и че е забелязал необичайна активност по сметката. Той я моли да изпрати кода за потвърждение, за да сортира проблема. Ане вярва, че това е легитимен, и впоследствие кодът за потвърждение. Dan използва този код, за да получи достъп до профила си .

Когато Дан получи достъп до профила, той може да направи всичко, включително да възстанови паролата и да промени опцията за възстановяване. Това е пълно поглъщане. Това, което следва по-нататък, е невъзможно. За да сте сигурни в тази схема, никога не давайте кодове за потвърждение на никого. Всъщност, ако не сте поискали същото, тогава имайте предвид, че някой не е добър.

November 28, 2017
Semalt: Най-сложните трикове, използвани от киберпрестъпниците, за да получат достъп до вашата имейл акаунт
Reply