Semalt: vissarežģītākie triki, ko kibernoziedznieki izmanto, lai piekļūtu jūsu e-pasta kontam

Tas ir 2017. gads, un draudi, ka kāds pārņems jūsu e-pasta kontu, ir reāli. Ļoti reāli. Kāds šobrīd tiek pievilts, lai nodotu piekļuvi savam e-pastam svešam cilvēkam. Citiem vārdiem sakot, uzbrucēji kompromitē Yahoo Mail, Gmail un Hotmail kontus, nedaudz izmantojot sociālo inženieriju un īsziņu.

Semalt klientu veiksmes menedžeris Ivans Konovalovs paziņo, ka visefektīvākās izkrāpšanas ir ļoti viegli izpildāmas. Piemēram, koncis, kurš ģērbjas kā policists. Ja viņš vai viņa jūs apturētu un liktu jums izkāpt no automašīnas un nodot atslēgas, vai jūs atteiktos? Protams, nē. Vidusmēra cilvēks to darītu, neuzdodot jautājumu. Nav pārsteigums, ka uzdošanās par policistu ir viens no visnopietnākajiem likumpārkāpumiem visā pasaulē. Policijas izkrāpšanai ir divas lietas: tā ir vienkārša, un cilvēki mēdz uzticēties varas pārstāvjiem. Šīs ir īpašības, kuras kibernoziedznieki izmanto.

Vēlu laikā ir parādījusies tendence. Tas ir šķēpa pikšķerēšanas veida izkrāpšana, kas paredzēta mobilo sakaru lietotājiem. Šīs krāpniecības mērķis ir piekļūt jūsu e-pasta kontam. Tas ir vienkāršs sociālās inženierijas uzbrukums, kura dēļ cieš miljoniem cilvēku.

Hakerim (sliktajam puisim) jāzina tikai jūsu e-pasta adrese un tālruņa numurs. Pārsteidzoši, tos ir viegli iegūt. Viņi izmanto divu līmeņu autentifikācijas sistēmas priekšrocības, ko piedāvā vairums e-pasta pakalpojumu sniedzēju. Šī sistēma ļauj lietotājiem atiestatīt savas paroles, nosūtot kodu vai saiti uz viņu mobilo numuru.

Klasisks piemērs krāpniecībai darbībā: Gmail konta pārņemšana

Šajā gadījumā ir divas puses: Anne (Gmail konta īpašniece) un Dan (sliktais puisis). Anne izvēlas reģistrēt savu numuru Gmail, lai vienmēr, kad viņa tiek izslēgta no konta, uz viņas mobilo numuru tiktu nosūtīts verifikācijas kods. Savukārt Dans ir izsekojis Annu un zina savu mobilā tālruņa numuru (iespējams, no sava sociālā medija konta vai no jebkuras vietas citur tiešsaistē).

Sliktais puisis (Dan) vēlas piekļūt Annas Gmail kontam. Viņš zina viņas lietotājvārdu, bet ne paroli. Viņš ievada lietotājvārdu un pēc tam, kad uzminējis paroli, noklikšķina uz “vajadzīga palīdzība”. Viņš noklikšķina uz "Es neatceros savu paroli", ievada Annas e-pasta adresi un pēc tam saņem verifikāciju manā tālrunī. Uz Annas numuru tiek nosūtīts sešu ciparu verifikācijas kods. Dans nosūta īsziņu Annei, apgalvojot, ka viņš ir tehniķis no Google un ka viņi kontā ir pamanījuši neparastas darbības. Viņš lūdz viņu pārsūtīt verifikācijas kodu, lai viņi sakārtotu problēmu. Anne uzskata, ka tas ir likumīgs, pārsūta verifikācijas kodu. Dan izmanto šo kodu, lai piekļūtu savam kontam.

Kad dānis iegūst piekļuvi kontam, viņš var darīt jebko, ieskaitot paroles atiestatīšanu un atkopšanas opcijas maiņu. Tā ir pilnīga pārņemšana. Tas, kas seko tālāk, nav iedomājams. Lai būtu drošs no šīs shēmas, nekad nevienam nedodiet verifikācijas kodus. Patiesībā, ja jūs to neesat pieprasījis, ņemiet vērā, ka kādam ir slikti.

mass gmail