Back to Question Center
0

Semalt: Τα πιο εξελιγμένα τεχνάσματα που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου για να αποκτήσουν πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου

1 answers:

Είναι 2017 και η απειλή κάποιος που αναλαμβάνει το λογαριασμό ηλεκτρονικού ταχυδρομείου σας είναι πραγματική. Πολύ πραγματικό. Κάποιος αυτή τη στιγμή εξαπατάται να παραδώσει την πρόσβαση του μηνύματος ηλεκτρονικού ταχυδρομείου σε έναν ξένο. Με άλλα λόγια, οι επιτιθέμενοι θέτουν σε κίνδυνο τους λογαριασμούς Yahoo Mail, Gmail και Hotmail με λίγη κοινωνική μηχανική και ένα μήνυμα κειμένου .

Ο Ivan Konovalov, ο Semalt Διαχειριστής επιτυχίας πελατών, δηλώνει ότι οι πιο αποτελεσματικές απάτες είναι πολύ εύκολο να εκτελεστούν. Πάρτε το παράδειγμα ενός con που φορέσει ως μπάτσο. Αν σας σταμάτησε και σας διέταξε να βγείτε από το αυτοκίνητό σας και να παραδώσετε τα κλειδιά, θα μειώσατε; Φυσικά και όχι. Ο μέσος άνθρωπος θα το έκανε χωρίς να θέσει μια ερώτηση. Δεν αποτελεί έκπληξη το γεγονός ότι η πλαστοπροσωπία ενός αστυνομικού είναι ένα από τα σοβαρότερα αδικήματα σε όλο τον κόσμο. Η απάτη της αστυνομίας έχει δύο πράγματα που πηγαίνουν γι 'αυτό: είναι απλή, και οι άνθρωποι τείνουν να εμπιστεύονται τα στοιχεία της αρχής. Αυτές είναι οι ιδιότητες που χρησιμοποιούν οι εγκληματίες του κυβερνοχώρου .

Τον τελευταίο καιρό εμφανίστηκε μια τάση. Πρόκειται για μια απάτη ηλεκτρονικού "ψαρέματος" που απευθύνεται σε χρήστες κινητών τηλεφώνων. Ο σκοπός αυτής της απάτης είναι να αποκτήσετε πρόσβαση στον λογαριασμό σας ηλεκτρονικού ταχυδρομείου. Είναι μια απλή επίθεση κοινωνικής μηχανικής για την οποία πέφτουν εκατομμύρια άνθρωποι.

Ένας χάκερ (κακός τύπος) χρειάζεται να γνωρίζει μόνο τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τον αριθμό τηλεφώνου σας, απλά ανακαλύφθηκε εύκολα. Αυτό το σύστημα επιτρέπει στους χρήστες να επαναφέρουν τους κωδικούς τους, έχοντας έναν κωδικό ή έναν σύνδεσμο που αποστέλλεται στον αριθμό του κινητού τους.

Ένα κλασικό παράδειγμα της απάτης σε δράση: η εξαγορά του λογαριασμού Gmail

Στην περίπτωση αυτή, υπάρχουν δύο μέρη: η Anne (ιδιοκτήτης του λογαριασμού Gmail) και ο Dan (ο κακός). Η Anne επιλέγει να καταχωρήσει τον αριθμό της στο Gmail έτσι ώστε κάθε φορά που αποκλείεται από το λογαριασμό, αποστέλλεται ένας κωδικός επαλήθευσης στον αριθμό του κινητού της. Η Dan, από την άλλη πλευρά, έχει καταδιώξει την Άννα και γνωρίζει τον αριθμό της κινητής τηλεφωνίας (ίσως από τον λογαριασμό κοινωνικών μέσων ή από οπουδήποτε αλλού σε απευθείας σύνδεση) .

Ο κακός (Dan) θέλει να αποκτήσει πρόσβαση στο λογαριασμό Gmail της Anne. Γνωρίζει το όνομα χρήστη, αλλά όχι τον κωδικό πρόσβασης. Εισάγει το όνομα χρήστη και στη συνέχεια κάνει κλικ στην "ανάγκη βοήθειας" αφού μαντέψει έναν κωδικό πρόσβασης. Κάνοντας κλικ στο κουμπί "Δεν θυμάμαι τον κωδικό πρόσβασής μου", εισέρχεται στην ηλεκτρονική διεύθυνση της Anne και ακολουθεί επαλήθευση στο τηλέφωνό μου. Ένας εξαψήφιος κωδικός επαλήθευσης αποστέλλεται στον αριθμό της Anne. Ο Dan στέλνει ένα μήνυμα κειμένου στην Anne ισχυρίζοντας ότι είναι τεχνικός από την Google και ότι έχει παρατηρήσει ασυνήθιστη δραστηριότητα στο λογαριασμό. Ζητάει από αυτήν να προωθήσει τον κώδικα επαλήθευσης έτσι ώστε να ταξινομήσει το πρόβλημα. Η Anne πιστεύει ότι αυτό είναι ένα νόμιμο, προωθώντας τον κώδικα επαλήθευσης. Η Dan χρησιμοποιεί αυτόν τον κωδικό για να αποκτήσει πρόσβαση στον λογαριασμό της .

Όταν ο Dan έχει πρόσβαση στον λογαριασμό, μπορεί να κάνει οτιδήποτε, συμπεριλαμβανομένης της επαναφοράς του κωδικού πρόσβασης και της αλλαγής της επιλογής ανάκτησης. Αυτή είναι μια πλήρη εξαγορά. Αυτό που ακολουθεί είναι αδιανόητο. Για να είστε ασφαλείς από αυτό το σύστημα, μην δώσετε ποτέ κωδικούς επαλήθευσης σε κανέναν. Στην πραγματικότητα, εάν δεν έχετε ζητήσει για το ίδιο, τότε σημειώστε ότι κάποιος δεν έχει κανένα καλό Source .

November 28, 2017