Semalt: hienoimpia temppuja, joita verkkorikolliset käyttävät pääsyäsi sähköpostitilillesi

On vuosi 2017 ja uhka, että joku ottaa haltuunsa sähköpostitilisi, on todellinen. Hyvin todellinen. Joku tällä hetkellä huijataan luovuttamaan sähköpostinsa käyttöoikeudet muukalaiselle. Toisin sanoen hyökkääjät vaarantavat Yahoo Mail-, Gmail- ja Hotmail-tilit hieman sosiaalisella suunnittelulla ja tekstiviestillä.

Semalt- asiakasmenestyspäällikkö Ivan Konovalov toteaa, että tehokkaimmat huijaukset on erittäin helppo toteuttaa. Ota esimerkki konnista, joka pukeutuu poliisiksi. Jos hän pysäyttäisi sinut ja käskisi sinua poistumaan autostasi ja luovuttamaan avaimet, hylkäätkö? Ei tietenkään. Tavallinen ihminen tekisi niin kysymättä kysymystä. Ei ole yllättävää, että poliisin esiintyminen on yksi vakavimmista rikoksista kaikkialla maailmassa. Poliisin huijauksella on kaksi asiaa menossa: se on yksinkertainen, ja ihmisillä on taipumus luottaa viranomaishahmoihin. Nämä ovat ominaisuuksia, joita verkkorikolliset käyttävät.

Myöhässä trendi on noussut esiin. Se on matkapuhelimen käyttäjille suunnattu keihäshuijaushuijaus. Tämän huijauksen tarkoituksena on pääsy sähköpostitiliisi. Se on yksinkertainen sosiaalisen insinöörin hyökkäys, jota miljoonat ihmiset ovat tekemässä.

Hakkeri (paholainen) tarvitsee vain tietää sähköpostiosoitteesi ja puhelinnumerosi. Yllättäen näitä on helppo hankkia. He hyödyntävät useimpien sähköpostipalveluntarjoajien tarjoamaa kaksitasoista todennusjärjestelmää. Tämän järjestelmän avulla käyttäjät voivat nollata salasanansa lähettämällä koodin tai linkin matkapuhelinnumeroonsa.

Klassinen esimerkki huijauksesta: Gmail-tilin haltuunotto

Tässä tapauksessa osapuolia on kaksi: Anne (Gmail-tilin omistaja) ja Dan (paha poika). Anne päättää rekisteröidä numeronsa Gmailissa niin, että aina kun hänet lukitaan tilistä, hänen matkapuhelinnumeroonsa lähetetään vahvistuskoodi. Dan puolestaan on seurannut Annea ja tietää matkapuhelinnumeronsa (ehkä sosiaalisen median tililtä tai muualta verkosta).

Paha kaveri (Dan) haluaa pääsyn Annen Gmail-tilille. Hän tietää käyttäjänimen, mutta ei salasanaa. Hän kirjoittaa käyttäjätunnuksen ja napsauttaa sitten "tarvitse apua" salasanan arvaamisen jälkeen. Hän napsauttaa "En muista salasanaani", kirjoittaa Annen sähköpostiosoitteeseen ja saa sitten vahvistuksen puhelimeeni. Kuuden numeron tarkistuskoodi lähetetään Anne-numeroon. Dan lähettää tekstiviestin Annelle väittäen, että hän on Googlen teknikko ja että hän on huomannut tilillä epätavallista toimintaa. Hän pyytää häntä lähettämään vahvistuskoodin, jotta he lajittelevat ongelman. Anne uskoo, että tämä on laillinen, välittää vahvistuskoodin. Dan käyttää tätä koodia päästäkseen tililleen.

Kun tanskalainen pääsee tilille, hän voi tehdä mitä tahansa muun muassa salasanan vaihtamisen ja palautusvaihtoehdon muuttamisen. Se on täydellinen haltuunotto. Se, mitä seuraavaksi seuraa, on käsittämätön. Ollaksesi turvassa tästä järjestelmästä, älä koskaan anna vahvistuskoodeja kenellekään. Itse asiassa, jos et ole pyytänyt samaa, huomaa, että joku kykenee olemaan hyvä.

mass gmail