Semalt: Най-сложните трикове, използвани от киберпрестъпниците, за да получат достъп до вашия имейл акаунт

2017 г. е и заплахата някой да поеме имейл акаунта ви е реална. Много истински. Някой в този момент е подмамен да предаде достъпа на имейла си на непознат. С други думи, нападателите компрометират акаунти на Yahoo Mail, Gmail и Hotmail с малко социален инженеринг и текстово съобщение.

Иван Коновалов, мениджърът за успех на клиенти на Semalt , заявява, че най-ефективните измами са много лесни за изпълнение. Вземете примера за кон, който се облича като ченге. Ако той или тя ви спря и ви нареди да излезете от колата си и да предадете ключовете, ще откажете ли? Разбира се, че не. Обикновеният човек би направил това, без да задава въпрос. Не е изненада, че представянето на ченге е едно от най-тежките престъпления навсякъде по света. Полицейската измама върши две неща: тя е проста и хората са склонни да се доверяват на фигури на авторитети. Това са качествата, които използват киберпрестъпниците.

От късно се появи тенденция. Това е фишинг измама, насочена към мобилни потребители. Целта на тази измама е да получите достъп до вашия имейл акаунт. Това е проста атака на социалния инженеринг, към която падат милиони хора.

Един хакер (лош човек) трябва да знае само вашия имейл адрес и телефонен номер. Изненадващо, те са лесни за получаване. Те се възползват от двустепенната система за удостоверяване, предлагана от повечето доставчици на имейл услуги. Тази система позволява на потребителите да нулират паролите си чрез изпращане на код или връзка към техния мобилен номер.

Класически пример за измама в действие: поглъщане на акаунт в Gmail

В този случай има две страни: Ан (собственик на акаунта в Gmail) и Дан (лошият човек). Ан реши да регистрира номера си в Gmail, така че всеки път, когато тя бъде заключена от акаунта, на мобилния й номер се изпраща код за потвърждение. Дан, от друга страна, дебне Ан и знае нейния мобилен номер (може би от нейния акаунт в социалните медии или от другаде онлайн).

Лошият човек (Дан) иска да получи достъп до акаунта на Ан на Gmail. Той знае нейното потребителско име, но не и паролата. Той въвежда потребителското име, след което кликва върху „нужда от помощ“, след като отгатне парола. Той кликва „Не си спомням паролата си“, въвежда имейл адреса на Ан, последван от проверка на моя телефон. На номер на Ан се изпраща шестцифрен код за потвърждение. Дан изпраща текстово съобщение до Ан с твърдението, че е техник от Google и че са забелязали необичайна дейност в акаунта. Той я моли да предаде кода за потвърждение, така че да сортират проблема. Ан смята, че това е законно, препраща кода за потвърждение. Дан използва този код, за да получи достъп до профила си.

Когато Dan получи достъп до акаунта, той може да направи всичко, включително да нулира паролата и да промени опцията за възстановяване. Това е пълно поглъщане. Това, което следва по-нататък, е непосилно. За да сте сигурни от тази схема, никога не давайте кодове за проверка на никого. Всъщност, ако не сте поискали същото, обърнете внимание, че някой не е добър.

mass gmail