Semalt: הטריקים המתוחכמים ביותר המשמשים את עברייני הסייבר בכדי לקבל גישה לחשבון הדוא"ל שלך

זה 2017 והאיום שמישהו ישתלט על חשבון הדוא"ל שלך הוא אמיתי. מאוד אמיתי. מישהו כרגע מובל לרמות למסור את הגישה של הדוא"ל שלהם לזר. במילים אחרות, התוקפים מתפשרים על חשבונות Yahoo Mail, Gmail ו- Hotmail עם קצת הנדסה חברתית והודעת טקסט.

איוון קונובלוב, מנהל הצלחת לקוחות Semalt , קובע כי ההונאות היעילות ביותר קלות לביצוע. קח את הדוגמא של חרך שמתלבש כשוטר. אם הוא או היא היו עוצרים אותך והורה לך לצאת מהמכונית שלך ולמסור את המפתחות, היית דוחה? ברור שלא. האדם הממוצע היה עושה זאת בלי לשאול שאלה. אין זה מפתיע שהתחזות לשוטר היא אחת העבירות החמורות ביותר בכל רחבי העולם. בהונאת המשטרה ישנם שני דברים: זה פשוט, ואנשים נוטים לסמוך על דמויות סמכות. אלה התכונות בהן משתמשים פושעי רשת.

מאוחר, מגמה צצה. זוהי הונאת דיוג חנית הממוקדת למשתמשים ניידים. מטרת תרמית זו היא לקבל גישה לחשבון הדוא"ל שלך. זה מתקפה הנדסית חברתית פשוטה שמיליוני אנשים נופלים עבורה.

האקר (בחור רע) צריך לדעת רק את כתובת הדוא"ל שלך ואת מספר הטלפון שלך. באופן מפתיע, קל להשיג אותם. הם מנצלים את מערכת האימות הדו-שכבתית המוצעת על ידי מרבית ספקי שירותי הדואר האלקטרוני. מערכת זו מאפשרת למשתמשים לאפס את הסיסמאות שלהם על ידי שליחת קוד או קישור למספר הנייד שלהם.

דוגמה קלאסית להונאה בפעולה: השתלטות על חשבון Gmail

במקרה זה, ישנם שני צדדים: אן (בעלת חשבון הג'ימייל) ודן (הבחור הרע). אן בוחרת לרשום את המספר שלה ב- Gmail כך שבכל פעם שהיא תינעל מהחשבון, נשלח קוד אימות למספר הנייד שלה. דן, לעומת זאת, עיקב אחר אן ויודע את מספר הטלפון הנייד שלה (אולי מחשבון המדיה החברתית שלה או מכל מקום אחר ברשת).

הבחור הרע (דן) רוצה לקבל גישה לחשבון הג'ימייל של אן. הוא יודע את שם המשתמש שלה אך לא את הסיסמה. הוא מזין את שם המשתמש ואז לוחץ על 'זקוק לעזרה' לאחר שנחשש סיסמה. הוא לוחץ על "אני לא זוכר את הסיסמה שלי", נכנס לכתובת הדוא"ל של אן ואחריה מקבל אימות בטלפון שלי. קוד אימות בן שש ספרות נשלח למספר של אן. דן שולח הודעת טקסט לאנה בטענה שהוא טכנאי מגוגל וכי הם שמו לב לפעילות חריגה בחשבון. הוא מבקש ממנה להעביר את קוד האימות כך שהם ימיינו את הבעיה. אן מאמינה שזה לגיטימי ומעבירה את קוד האימות. דן משתמש בקוד הזה כדי לקבל גישה לחשבון שלה.

כאשר הדן יקבל גישה לחשבון, הוא יכול לעשות הכל כולל איפוס הסיסמה ושינוי אפשרות השחזור. זו השתלטות שלמה. מה שלאחר מכן לא ניתן לבטל. כדי להיות בטוח מהתכנית הזו, לעולם אל תתן קודי אימות לאיש. למעשה, אם לא ביקשת את אותו הדבר, שים לב שמישהו לא מועיל.

mass gmail