Back to Question Center
0

Semalt: Cele mai sofisticate trucuri folosite de infractorii cibernetici pentru a avea acces la contul dvs. de e-mail

1 answers:

Este 2017 și amenințarea ca cineva să-ți asume contul de e-mail este real. Foarte real. Cineva în acest moment este înșelat să predea accesul e-mailului la un străin. Cu alte cuvinte, atacatorii compromită conturile Yahoo Mail, Gmail și Hotmail cu un pic de inginerie socială și un mesaj text.

Ivan Konovalov, Semalt Managerul de Succes al Clienților, afirmă că cele mai eficiente escrocherii sunt foarte ușor de executat - bridgestone 709. Luați exemplul unui con, care se îmbracă ca un polițist. Dacă te-a oprit și ți-a ordonat să ieși din mașină și să dai cheile, ai refuza? Desigur că nu. Persoana obișnuită ar face acest lucru fără a pune o întrebare. Nu este o surpriză faptul că împodobirea unui polițist este una dintre cele mai grave infracțiuni de pretutindeni în lume. Înșelătoria poliției are două lucruri care merg spre el: este simplu, iar oamenii tind să aibă încredere în cifrele autorităților. Acestea sunt calitățile pe care le utilizează infractorii cibernetici .

De la sfârșit, a apărut o tendință. Este o înșelătorie de phishing cu sulițe, adresată utilizatorilor de dispozitive mobile. Scopul acestei înșelătorii este să aveți acces la contul dvs. de e-mail. Este un simplu atac de inginerie socială la care milioane de oameni se încadrează.

Un hacker (tipul rău) trebuie să cunoască doar adresa dvs. de e-mail și numărul de telefon. Acest sistem permite utilizatorilor să-și reseteze parolele prin trimiterea unui cod sau a unui link către numărul lor mobil .

Un exemplu clasic de înșelătorie în acțiune: preluarea contului Gmail

În acest caz, există două părți: Anne (proprietarul contului Gmail) și Dan (tipul rău). Anne se angajează să-și înregistreze numărul cu Gmail, astfel încât ori de câte ori este blocată din cont, un cod de verificare este trimis la numărul ei mobil. Dan, pe de alta parte, a urmarit-o pe Anne si isi cunoaste numarul de telefon mobil (poate din contul ei de social media sau din orice alt loc online).

Tipul rău (Dan) vrea să obțină acces la contul Gmail al Annei. Știe numele de utilizator, dar nu și parola. El intră în numele de utilizator și apoi dă clic pe "nevoie de ajutor" după ce a ghicit o parolă. El dă clic pe "Nu-mi amintesc parola", intră pe adresa de e-mail a lui Anne urmată de obținerea verificării pe telefonul meu. Un cod de verificare din șase cifre este trimis la numărul Annei. Dan trimite un mesaj text către Anne susținând că este un tehnician de la Google și că a observat o activitate neobișnuită în cont. El îi cere să transmită codul de verificare pentru a rezolva problema. Anne crede că acesta este un cod legitim de verificare. Dan utilizează acest cod pentru a avea acces la contul său .

Când Dan primește accesul la cont, el poate face orice, inclusiv resetarea parolei și modificarea opțiunii de recuperare. Aceasta este o preluare completă. Ceea ce urmează în continuare este imposibil. Pentru a fi siguri de această schemă, nu dați niciodată coduri de verificare nimănui. De fapt, dacă nu ați cerut același lucru, rețineți că cineva nu este bun .

November 28, 2017