Back to Question Center
0

Semalt: самые сложные хитрости, используемые киберпреступниками для доступа к вашей учетной записи электронной почты

1 answers:

Это 2017 год, и угроза, связанная с тем, что кто-то получает вашу учетную запись электронной почты, реальна. Очень реально. Кто-то в этот момент обманывается, чтобы передать доступ к электронной почте незнакомцу. Другими словами, злоумышленники компрометируют учетные записи Yahoo Mail, Gmail и Hotmail с небольшим количеством социальной инженерии и текстового сообщения.

Иван Коновалов, менеджер по работе с клиентами Semalt , заявляет, что наиболее эффективные мошенничества очень легко выполнить. Возьмем пример коня, который одевается как полицейский. Если он или она остановили вас и приказали вам выйти из машины и сдать ключи, вы бы отказались? Конечно нет - 6AV7884-2AA10-7BC0 SIEMENS. Средний человек сделал бы это, не задавая вопроса. Неудивительно, что олицетворение полицейского - одно из самых серьезных преступлений во всем мире. У полицейской аферы есть две вещи для этого: это просто, и люди склонны доверять авторитетным деятелям. Это те качества, которыми пользуются киберпреступники.

В последнее время возникла тенденция. Это мошенничество с копьем, предназначенное для мобильных пользователей. Цель этого мошенничества - получить доступ к вашей учетной записи электронной почты. Это простая атака социальной инженерии, в которой миллионы людей падают.

Хакер (плохой парень) должен знать только ваш адрес электронной почты и номер телефона. Удивительно, но их легко получить. Они используют двухуровневую систему аутентификации, предлагаемую большинством служб электронной почты провайдеров. Эта система позволяет пользователям сбросить свои пароли, указав код или ссылку на свой номер мобильного телефона.

Классический пример мошенничества в действии: захват учетной записи Gmail

В этом случае есть две стороны: Энн (владелец учетной записи Gmail) и Дэн (плохой парень). Анна делает выбор, чтобы зарегистрировать свой номер в Gmail, чтобы всякий раз, когда она блокируется из учетной записи, код подтверждения отправляется на ее номер мобильного телефона. Дэн, с другой стороны, преследовал Энн и знает ее номер мобильного телефона (возможно, со своего аккаунта в социальных сетях или из любого другого места в Интернете).

Плохой парень (Дан) хочет получить доступ к учетной записи Gmail Анны. Он знает свое имя пользователя, но не пароль. Он вводит имя пользователя, после чего нажимает «нужна помощь» после угадывания пароля. Он нажимает «Я не помню пароль», входит в адрес электронной почты Энн, после чего получает подтверждение на моем телефоне. На номер Анны отправляется шестизначный код подтверждения. Дэн отправляет текстовое сообщение Анне, заявляя, что он технический специалист Google и что они заметили необычную активность в учетной записи. Он просит ее переслать контрольный код, чтобы они сортировали проблему. Энн полагает, что это законный код, пересылающий код подтверждения. Дэн использует этот код для доступа к ее учетной записи.

Когда Dan получает доступ к учетной записи, он может делать все, включая сброс пароля и изменение опции восстановления. Это полный захват. Дальнейшее следующее - непостижимо. Чтобы быть в безопасности от этой схемы, никогда не давайте коды подтверждения кому-либо. На самом деле, если вы не просили за то же самое, то обратите внимание, что кто-то не в порядке.

November 23, 2017
Semalt: самые сложные хитрости, используемые киберпреступниками для доступа к вашей учетной записи электронной почты
Reply