Back to Question Center
0

Semalt: De mest sofistikerade triks som används av cyberkriminella för att få tillgång till ditt e-postkonto

1 answers:

Det är 2017 och hotet om att någon tar över ditt e-postkonto är äkta. Mycket riktigt. Någon just nu luras att överlämna tillgången till deras email till en främling. Med andra ord äventyrar angripare Yahoo Mail, Gmail och Hotmail-konton med lite socialteknik och ett textmeddelande.

Ivan Konovalov, den Semalt Customer Success Manager, säger att de mest effektiva bedrägerierna är väldigt lätta att utföra. Ta exemplet av en kon som klär sig som polis. Om han eller hon stoppade dig och beordrade dig att komma ut ur din bil och lämna över nycklarna, skulle du neka? Självklart inte. Den genomsnittliga personen skulle göra det utan att ställa en fråga. Det är ingen överraskning att det är ett av de mest allvarliga brott överallt runt om i världen att prestera en polis. Polisens bluff har två saker som går för det: det är enkelt, och folk tenderar att lita på myndighetsfigurer. Det här är de egenskaper som cyberkriminella använder.

En sen trend har uppstått. Det är ett spjutfiskefiske som syftar till mobila användare. Syftet med denna bluff är att få tillgång till ditt e-postkonto. Det är en enkel socialteknisk attack som miljontals människor faller för.

En hackare (dålig kille) behöver bara känna din e-postadress och telefonnummer. Överraskande är det lätt att få dem. De utnyttjar det tvåstegsautentiseringssystem som erbjuds av de flesta e-posttjänster leverantörer. Detta system tillåter användare att återställa sina lösenord genom att ha en kod eller länk som skickas till deras mobilnummer.

Ett klassiskt exempel på bluff i åtgärd: Överföring av Gmail-konto

I det här fallet finns två parter: Anne (ägare till Gmail-kontot) och Dan (den dåliga killen). Anne väljer att registrera sitt nummer med Gmail så att varje gång hon blir låst ur kontot skickas en verifikationskod till sitt mobilnummer. Dan har däremot stalkat Anne och känner till hennes mobilnummer (kanske från hennes sociala media konto eller från någon annanstans online).

Den dåliga killen (Dan) vill få tillgång till Annes Gmail-konto. Han känner till hennes användarnamn men inte lösenordet. Han går in i användarnamnet och klickar sedan på "behöver hjälp" efter att ha gissat ett lösenord. Han klickar "Jag kommer inte ihåg mitt lösenord", går in i Annes e-postadress följt av att få verifiering på min telefon. En sexsiffrig verifieringskod skickas till Annes nummer. Dan skickar ett textmeddelande till Anne som hävdar att han är tekniker från Google och att de har märkt ovanlig aktivitet på kontot. Han ber henne att vidarebefordra verifieringskoden så att de sorterar problemet. Anne anser att detta är en legitim, vidarebefordrar verifieringskoden. Dan använder denna kod för att få tillgång till hennes konto.

När Dan får tillgång till kontot kan han göra allt inklusive att återställa lösenordet och ändra återställningsalternativet. Det är en fullständig övertagande. Det som följer nästa är ofattbar. För att vara säker från detta system, ge aldrig verifieringskoder till någon. Faktum är att om du inte har begärt detsamma notera du att någon inte är så bra.

November 23, 2017
Semalt: De mest sofistikerade triks som används av cyberkriminella för att få tillgång till ditt e-postkonto
Reply