Back to Question Center
0

הטריקים הכי מתוחכמים בשימוש על ידי Cybercriminals כדי לקבל גישה לחשבון הדוא"ל שלך

1 answers:

זה 2017 ואת האיום של מישהו להשתלט על חשבון הדוא"ל שלך הוא אמיתי. מאוד אמיתי. מישהו ברגע זה הוא להיות מרומה לתוך מסירת גישה של הדוא"ל שלהם זר. במילים אחרות, התוקפים פוגעים בחשבונות Yahoo Mail, Gmail ו- Hotmail עם מעט הנדסה חברתית והודעת טקסט.

איוון Konovalov, Semalt הצלחה מנהל לקוחות, קובע כי הונאות היעיל ביותר קל מאוד לבצע - windows vps rdp. קח את הדוגמה של קון שמתלבש כמו שוטר. אם הוא עצר אותך והורה לך לצאת מהמכונית שלך ולמסור את המפתחות, האם היית דוחה? ברור שלא. האדם הממוצע היה עושה זאת בלי לשאול שאלה. אין זה פלא כי התחזות שוטר הוא אחד העבירות החמורות ביותר בכל מקום ברחבי העולם. תרמית המשטרה יש שני דברים הולכים על זה: זה פשוט, ואנשים נוטים לסמוך על דמויות סמכות. אלה הן התכונות שבהן משתמשים פושעי אינטרנט.

לאחרונה, התפתחה מגמה. זוהי הונאת דיוג של חנית הממוקדת למשתמשים ניידים. מטרת הונאה זו היא לקבל גישה לחשבון הדוא"ל שלך. זוהי התקפה פשוטה של ​​הנדסה חברתית שמיליוני אנשים נופלים עליה.

האקר (רע הבחור) רק צריך לדעת את כתובת הדוא"ל שלך ואת מספר הטלפון.הפתרון, אלה קל להשיג.הם מנצלים את מערכת האימות דו שכבתי המוצעים על ידי שירות הדוא"ל ביותר מערכת זו מאפשרת למשתמשים לאפס את הסיסמאות שלהם על ידי שליחת קוד או קישור שנשלח למספר הנייד שלהם.

דוגמה קלאסית של הונאה בפעולה: השתלטות חשבון Gmail

במקרה זה, ישנם שני צדדים: אן (הבעלים של חשבון Gmail) ודן (הבחור הרע). אן בוחרת לרשום את המספר שלה ב- Gmail, כך שבכל פעם שהיא נעולה מחוץ לחשבון, קוד אימות נשלח למספר הנייד שלה. דן, לעומת זאת, עקבה אחרי אן ויודעת את מספר הטלפון הנייד שלה (אולי מתוך חשבון המדיה החברתית שלה או מכל מקום אחר באינטרנט).

הבחור הרע (דן) רוצה לקבל גישה לחשבון Gmail של אן. הוא יודע את שם המשתמש שלה אבל לא את הסיסמה. הוא מזין את שם המשתמש ואז לוחץ על "זקוק לעזרה" לאחר ניחוש סיסמה. הוא לוחץ על "אני לא זוכר את הסיסמה שלי", נכנס לכתובת הדוא"ל של אן ואחריו מקבל אימות בטלפון שלי. קוד אימות בן שש ספרות נשלח למספר של אן. דן שולח הודעת טקסט אל אן בטענה כי הוא טכנאי מ- Google וכי הם שמעו פעילות חריגה על החשבון. הוא מבקש ממנה להעביר את קוד האימות כדי למיין את הבעיה. אן מאמינה שזה לגיטימי, מעבירה את קוד האימות. דן משתמשת בקוד זה כדי לקבל גישה לחשבון שלה.

כאשר דן מקבל גישה לחשבון, הוא יכול לעשות כל דבר, כולל איפוס הסיסמה ושינוי אפשרות השחזור. זוהי השתלטות מוחלטת. מה שבא אחר כך הוא בלתי נתפס. כדי להיות בטוח מפני תוכנית זו, לעולם לא לתת קודי אימות לאף אחד. למעשה, אם לא ביקשת אותו אז שים לב שמישהו הוא לא טוב.

November 28, 2017