Semalt: Fáguðustu brellur sem netbrotamenn nota til að fá aðgang að tölvupóstreikningnum þínum

Það er 2017 og hótunin um að einhver yfirtæki tölvupóstreikninginn þinn sé raunveruleg. Mjög raunverulegt. Einhverjum á þessari stundu er verið að blekkja til að afhenda ókunnugum aðgang að tölvupósti sínum. Með öðrum orðum, árásarmenn eru að skerða Yahoo Mail, Gmail og Hotmail reikninga með smá félagslegri verkfræði og sms.

Ivan Konovalov, framkvæmdastjóri Semalt Customer Success, segir að mjög auðvelt sé að framkvæma árangursríku svindlana . Tökum dæmi um galla sem klæðir sig sem lögga. Ef hann eða hún stöðvuðu þig og skipaði þér að fara út úr bílnum þínum og afhenda lyklana, myndirðu hafna? Auðvitað ekki. Meðalpersónan myndi gera það án þess að spyrja. Það kemur ekki á óvart að það að vera að herma eftir lögga er eitt alvarlegasta brot alls staðar í heiminum. Tvö hlutverk er í gangi lögreglunnar: þetta er einfalt og fólk hefur tilhneigingu til að treysta tölum yfirvaldsins. Þetta eru eiginleikarnir sem netbrotamenn nota.

Of seint hefur þróun komið fram. Þetta er spjótveiðiefni sem miðar að notendum farsíma. Markmið þessarar svindls er að fá aðgang að tölvupóstreikningnum þínum. Þetta er einföld árás á félagslega verkfræði sem milljónir manna falla fyrir.

Tölvusnápur (vondur strákur) þarf aðeins að vita netfangið þitt og símanúmer. Furðu, þetta er auðvelt að fá. Þeir nýta sér tveggja flokkaupplýsingakerfið sem flestir þjónustuveitendur bjóða upp á. Þetta kerfi gerir notendum kleift að endurstilla lykilorð sín með því að láta kóða eða tengil senda í farsímanúmer sitt.

Klassískt dæmi um svindl í aðgerð: yfirtaka Gmail reiknings

Í þessu tilfelli eru tveir aðilar: Anne (eigandi Gmail reikningsins) og Dan (vondi strákur). Anne kýs að skrá númerið sitt hjá Gmail svo að þegar hún verður læst út af reikningnum sé staðfestingarkóði send á farsímanúmerið hennar. Dan, á hinn bóginn, hefur elt Anne og þekkir farsímanúmer hennar (kannski af samfélagsmiðlareikningi sínum eða annars staðar á netinu).

Vondi gaurinn (Dan) vill fá aðgang að Gmail reikningi Anne. Hann þekkir notandanafn hennar en ekki lykilorðið. Hann slærð inn notandanafnið og smellir síðan á 'þörf hjálp' eftir að hafa giskað á lykilorð. Hann smellir á „Ég man ekki lykilorðið mitt,“ slær inn netfang Anne sem fylgir því að fá staðfestingu í símanum mínum. Sex stafa staðfestingarkóði er sendur í númer Anne. Dan sendir Anne skilaboð um að hann sé tæknimaður frá Google og að þeir hafi tekið eftir óvenjulegri virkni á reikningnum. Hann biður hana um að framsenda staðfestingarkóðann svo að þeir raða vandamálinu. Anne telur að þetta sé lögmætt framsenda staðfestingarkóðann. Dan notar þennan kóða til að fá aðgang að reikningi sínum.

Þegar Daninn fær aðgang að reikningnum getur hann gert hvað sem er, þ.mt að endurstilla lykilorðið og breyta endurheimtarmöguleikanum. Það er algjör yfirtaka. Það sem fylgir því næst er ófyrirgefanlegt. Til að vera öruggur gegn þessu kerfi, gefðu aldrei staðfestingarkóða fyrir neinn. Reyndar, ef þú hefur ekki beðið um það sama, þá skaltu hafa í huga að einhver er ekkert gagn.

mass gmail