Семалт: Најсофистициранији трикови које користе цибер-криминалци да би добили приступ вашем налогу е-поште

2017. је година и претња да ће неко преузети ваш рачун е-поште је стварна. Веома стварно. Неко је у овом тренутку преварен да странцу преда свој е-маил. Другим речима, нападачи компромитују Иахоо Маил, Гмаил и Хотмаил рачуне са мало друштвеног инжењеринга и текстуалне поруке.

Иван Коновалов, менаџер за успех корисника Семалта , каже да су најефикасније преваре веома лако извршити. Узмимо пример преваранта који се облачи као полицајац. Да вас је зауставио и наредио да изађете из аутомобила и предате кључеве, да ли бисте одбили? Наравно да не. Просечна особа би то урадила а да није поставила питање. Није изненађујуће да је лажно представљање полицајца једно од најозбиљнијих преступа широм света. Полицијска превара има за циљ две ствари: то је једноставно, а људи имају тенденцију да верују ауторитетима. Ово су особине које користе цибер-криминалци.

Касно се појавио тренд. Ради се о подметању за подметање копља које циља на мобилне кориснике. Циљ ове преваре је приступ вашем налогу за е-пошту. То је једноставан напад социјалног инжењеринга за који падају милиони људи.

Хакер (лош момак) мора знати само своју адресу е-поште и број телефона. Изненађујуће је то лако добити. Они користе двослојни систем аутентификације који нуди већина добављача услуга е-поште. Овај систем омогућава корисницима да ресетују своје лозинке тако што им је код или веза послата на њихов мобилни број.

Класичан пример преваре на делу: преузимање Гмаил налога

У овом случају постоје две стране: Анне (власница Гмаил налога) и Дан (негативац). Анне одлучује да региструје свој број на Гмаил-у, тако да ће јој сваки пут када буде закључана са рачуна бити послата верификациона шифра на њен број. Дан је, са друге стране, пропустио Анне и зна њен број мобилног телефона (можда из налога за друштвене мреже или било где друго на мрежи).

Лош момак (Дан) жели да добије приступ Анином Гмаил налогу. Он зна њено корисничко име, али не и лозинку. Он уноси корисничко име и након погодивања лозинке кликне на „треба помоћ“. Он кликне „Не сећам се своје лозинке“, уноси Анину адресу е-поште након чега следи верификација на мој телефон. Шестероцифрени код за верификацију шаље се на Анин број. Дан шаље Анне текстуалну поруку тврдећи да је техничар из Гооглеа и да су приметили необичне активности на налогу. Од ње тражи да прослиједи контролни код како би они ријешили проблем. Анне верује да је ово легитимно, прослеђује верификациони код. Дан користи овај код да би приступио свом налогу.

Када Дан добије приступ налогу, може учинити било шта, укључујући ресетовање лозинке и промену опције опоравка. То је потпуно преузимање. Оно што слиједи даље је несхватљиво. Да бисте били сигурни од ове шеме, никоме никада не дајте верификационе кодове. У ствари, ако нисте тражили исто, имајте на уму да некоме није добро.