Back to Question Center
0

Semalt: Najprefektívnejšie triky používané počítačovými zločincami na získanie prístupu k vášmu e-mailovému účtu

1 answers:

Je to 2017 a hrozba, že niekto prevezme váš e-mailový účet, je skutočný. Veľmi reálne. Niekto v tomto okamihu je podvedený, aby odovzdal prístup svojho e-mailu cudzincovi. Inými slovami, útočníci ohrozujú účty Yahoo Mail, Gmail a Hotmail s trochou sociálneho inžinierstva a textovou správou.

Ivan Konovalov, Semalt Customer Success Manager, uvádza, že najefektívnejšie podvody sú veľmi ľahko vykonateľné. Vezmite si príklad kona, ktorý sa oblieka ako policajt. Ak vás zastavil a nariadil vám vystúpiť z auta a odovzdať kľúče, odmietnete? Samozrejme, že nie. Priemerná osoba by tak urobila bez toho, aby položila otázku. Nie je prekvapením, že vydávanie sa za policajta je jedným z najvážnejších trestných činov na celom svete. Policajný podvod má dve veci: je to jednoduché a ľudia majú tendenciu dôverovať autoritám. To sú vlastnosti, ktoré využívajú kybernetickí kriminálnici.

Neskoro sa objavil trend. Je to podvod spáchania podvodov zameraný na mobilných používateľov. Cieľom tohto podvodu je získať prístup k vášmu e-mailovému účtu. Je to jednoduchý útok na sociálne inžinierstvo, ktorému milióny ľudí klesajú.

Klasický príklad podvodu v akcii: prevzatie účtu Gmail

V tomto prípade existujú dve strany: Anne (majiteľ účtu Gmail) a Dan (zlý chlapec). Anne sa rozhodne zaregistrovať svoje číslo v službe Gmail tak, aby vždy, keď sa dostala do uzamknutia z účtu, jej verifikačný kód bol odoslaný na svoje mobilné číslo. Dan, na druhej strane, prenasledoval Annu a pozná jej mobilné číslo (možno z jej sociálneho mediálneho účtu alebo odkiaľkoľvek inde).

Zlý chlap (Dan) chce získať prístup k účtu Anne Gmail. Pozná svoje používateľské meno, ale nie heslo. Zadá používateľské meno a po hádaní hesla klikne na "potrebujú pomoc". Klikne na tlačidlo "Nepamätám si svoje heslo", vloží sa do Anne e-mailovej adresy, po ktorom nasleduje overovanie na mojom telefóne. Na číslo Anne je odoslaný šesťmiestny verifikačný kód. Dan posiela Anne textovú správu, v ktorej tvrdí, že je technikom spoločnosti Google a že si všimli nezvyčajnú aktivitu na účte. Požiada ju, aby odovzdala verifikačný kód, aby problém vyriešil. Anne je presvedčená, že ide o legitímny a presmeruje verifikačný kód. Dan používa tento kód na prístup k svojmu účtu.

Keď Dan získa prístup k účtu, môže urobiť čokoľvek vrátane obnovenia hesla a zmeny možnosti obnovenia. To je úplné prevzatie. Nasledujúci postup je nepredstaviteľný. Aby ste boli v bezpečí z tejto schémy, nikomu nikdy neuveďte overovacie kódy. V skutočnosti, ak ste o to nepožiadali, potom si všimnite, že niekto nie je dobrý.

November 23, 2017
Semalt: Najprefektívnejšie triky používané počítačovými zločincami na získanie prístupu k vášmu e-mailovému účtu
Reply