Back to Question Center
0

Семалт: најсофистициранији трикови који су користили Циберцриминалс да бисте добили приступ вашем е-маил налогу

1 answers:

То је 2017 и пријетња некоме ко преузима твој емаил налог је стваран. Веома стварно. Неко у овом тренутку је преварен да преда приступ е-пошти странцу. Другим ријечима, нападачи компромитују Иахоо Маил, Гмаил и Хотмаил рачуне с мало социјалног инжењеринга и текстуалне поруке.

Иван Коновалов, Семалт Менаџер успеха клијента, наводи да су најефикасније преваре врло лако извршити. Узми пример који се облачи као полицајац. Ако вас је зауставио и наредио да изађете из аутомобила и предате кључеве, да ли бисте одбили? Наравно да не. Просјечна особа би то учинила без постављања питања. Није изненађење што је представљање полицајца једно од најтежих прекршаја свуда широм свијета. Полицијска превара има две ствари за то: једноставно је и људи имају поверења у ауторитет. Ово су особине које циберцриминалс користе.

Касније се појавио тренд. То је пљачкашка лажна превара намењена корисницима мобилних уређаја. Циљ ове преваре је да добијете приступ вашем е-маил налогу. То је једноставан напад социјалног инжињеринга за који милиони људи падају.

<п стиле = "лине-хеигхт: 1..5, текстуално поравнање: оправдати; "> Хакер (лош лик) треба само да зна вашу адресу е-поште и телефонски број. Изненађујуће је то што их је лако добити. Користе се двостепени систем за потврду идентитета који нуди већина услуга е-поште Овај систем дозвољава корисницима да ресетују своје лозинке тако што ће код или линк послати на свој број мобилног телефона.

Класичан пример превара у акцији: преузимање Гмаил налога

У овом случају постоје две странке: Анне (власник Гмаил налога) и Дан (лош момак). Анне се одлучује да региструје свој број са Гмаил-ом, тако да кад год се она затвори из налога, верификациони код се шаље на њен број мобилног телефона. Дан је, с друге стране, пронашао Анне и зна свој број мобилног телефона (можда са свог рачуна за друштвене медије или из било ког другог на интернету).

Лош момак (Дан) жели приступ Аннеовом Гмаил рачуну. Он зна своје корисничко име, али не и лозинку. Он уноси корисничко име и онда кликне на "потребну помоћ" након што погађа лозинку. Он кликне "Не сећам се моје лозинке", уноси Анне-ову адресу е-поште и потом верификацију на телефону. Код Анне-а шаље се шестоцифрени код за верификацију. Дан шаље текстуалну поруку Анне, тврдећи да је Гоогле техничар и да су приметили необичну активност на рачуну. Он тражи од ње да шаље верификациони код тако да реши проблем. Анне верује да је ово легитимно, прослеђује верификациони код. Дан користи овај код за приступ свом налогу.

Када Дан добије приступ рачуну, он може учинити све што укључује ресетовање лозинке и промјену опције опоравка. То је потпуна преузимања. Следеће што следи је недопустиво. Да бисте били сигурни из ове шеме, никоме не дајте кодове за верификацију. У ствари, ако нисте затражили исту, онда запамтите да неко није добро.

November 28, 2017
Семалт: најсофистициранији трикови који су користили Циберцриминалс да бисте добили приступ вашем е-маил налогу
Reply