Back to Question Center
0

Semalt: kõige nutikamad nipid, mida küberkurjategijad kasutavad teie e-posti kontole juurdepääsu saamiseks

1 answers:

See on 2017. aasta ja keegi, kes võtab oma e-posti konto üle, on reaalne. Väga päris. Kellegi hetkel eksitab see, et nad saavad oma e-posti juurdepääsu võõrastajale üle anda. Teisisõnu rikuvad ründajad Yahoo Maili, Gmaili ja Hotmaili kontodelt natuke sotsiaalset inseneritööd ja tekstisõnumit .

Ivan Konovalov, Semalt kliendihalduse juht, väidab, et kõige tõhusamad petuskeemid on väga lihtne täita. Võtke näide sellest, kes koondab politseisse. Kui ta teid peatatakse ja tellib teilt autost välja ja võtmed kätte, kas te loobute? Muidugi mitte. Keskmine inimene teeks seda ilma küsimata. Pole üllatav, et politsei kujundamine on üks kõige tõsisemaid kuritegusid kõikjal maailmas. Politsei kelmusel on selleks kaks asi: see on lihtne, ja inimesed kalduvad usaldama volitatud isikuid. Need on küberkurjategijate omadused.

Viimasel ajal on tekkinud suundumus. See on mobiilikasutajatele suunatud piilahtistav pettus. Selle kelmuse eesmärk on saada juurdepääs oma e-posti kontole. See on lihtne sotsiaaltehnoloogia rünnak, mida miljonid inimesed kukuvad.

Häkker (pahamees) peab teadma ainult teie e-posti aadressi ja telefoninumbrit. Üllatavalt on neid hõlpsasti kättesaadav. Nad kasutavad enamasti kaheastmelist autentimissüsteemi, mida pakub enamik e-posti teenust See süsteem võimaldab kasutajatel oma paroolid lähtestada koodi või linki kaudu, mis on saadetud mobiiltelefoninumbrile.

Klassikaline näide tegevuspõhjast: Gmaili konto ülevõtmine

Antud juhul on kaks osapoolt: Anne (Gmaili konto omanik) ja Dan (pahm). Anne otsustab oma numbri Gmailiga registreerida, nii et iga kord, kui ta lukustuks kontolt, saadetakse tema mobiiltelefoninumbrile kinnituskood. Taan on teiselt poolt Anne'st jalutanud ja teab oma mobiiltelefoni numbrit (võib-olla tema sotsiaalmeediakontolt või mujalt veebis).

Halb mees (Dan) tahab juurdepääsu Anne Gmaili kontole. Ta teab oma kasutajanime, aga mitte parooli. Ta sisestab kasutajanime ja pärast parooli ära arvamist klõpsab "vajadus abi". Ta klõpsab "Ma ei mäleta oma parooli", siseneb Anne'i e-posti aadressile, millele järgneb minu telefoni kinnitamine. Anne numbrile saadetakse kuuekohaline kinnituskood. Dan saadab Anne'ile tekstisõnumi, milles väidab, et ta on Google'i tehnik ja et nad on märkinud kontol ebatavalist tegevust. Ta palub tal edastada kinnituskood nii, et see lahendaks probleemi. Anne usub, et see on õigustatud, edastab kontrollkoodi. Dan kasutab seda koodi oma kontole juurdepääsu saamiseks.

Kui Dan saab kontole juurdepääsu, saab ta midagi teha, sealhulgas parooli lähtestamise ja taastamise võimaluse muutmise. See on täielik ülevõtmine. Järgnevalt on mõeldamatu. Selle skeemi kindluseks ei anna kunagi kellelegi kinnituskoode. Tegelikult, kui te pole seda sama taotlust märkinud, siis märkate, et keegi ei ole hea.

November 28, 2017
Semalt: kõige nutikamad nipid, mida küberkurjategijad kasutavad teie e-posti kontole juurdepääsu saamiseks
Reply