Back to Question Center
0

Semalt: Die mees gesofistikeerde truuks wat deur cyberkriminele gebruik word om toegang tot jou e-posrekening te kry

1 answers:

Dit is 2017 en die bedreiging dat iemand jou e-posrekening oorneem, is werklik. Baie regtig. Iemand op die oomblik word bedrieg om die toegang van hul e-pos aan 'n vreemdeling oor te dra. Met ander woorde, aanvalle raak Yahoo Mail, Gmail en Hotmail-rekeninge met 'n bietjie sosiale ingenieurswese en 'n sms-boodskap.

Ivan Konovalov, die Semalt Customer Success Manager, sê dat die mees effektiewe swendelary baie maklik is om uit te voer. Neem die voorbeeld van 'n ou wat as 'n polisieman aantrek. As hy of sy jou opgehou het en jou beveel het om uit jou motor te kom en die sleutels oor te dra, sou jy wou weier? Natuurlik nie. Die gemiddelde persoon sou dit doen sonder om 'n vraag te stel. Dit is geen verrassing dat 'n polisiebeampte een van die ernstigste oortredings oral in die wêreld is nie. Die polisie bedrogspul het twee dinge daarvoor: dit is eenvoudig, en mense is geneig om gesagsfigure te vertrou. Dit is die eienskappe wat cyberkriminele gebruik.

Te laat is 'n tendens ontstaan. Dit is 'n spoeg-phishing-bedrogspul wat op mobiele gebruikers gemik is. Die doel van hierdie bedrogspul is om toegang tot jou e-pos rekening te verkry. Dit is 'n eenvoudige sosiale ingenieursaanval waaraan miljoene mense val.

'n Hacker (slegte man) moet net jou e-posadres en telefoonnommer ken. Verrassend genoeg is dit maklik om te kry. Hulle gebruik die twee-vlak verifikasie stelsel wat aangebied word deur die meeste e-pos diens verskaffers. Hierdie stelsel laat gebruikers toe om hul wagwoorde terug te stel deur 'n kode of skakel na hul selfoonnommer te stuur.

'n Klassieke voorbeeld van die bedrogspul in aksie: Oorname van Gmail rekening

In hierdie geval is daar twee partye: Anne (eienaar van die Gmail-rekening) en Dan (die slegte man). Anne verkies om haar nommer te registreer met Gmail sodat elke keer as sy uit die rekening gesluit word, 'n verifikasiekode na haar selfoonnommer gestuur word. Dan, aan die ander kant, het Anne gestamp en haar mobiele nommer gekry (miskien van haar sosiale media rekening of van enige ander plek aanlyn).

Die slegte ou (Dan) wil toegang tot Anne se Gmail-rekening kry. Hy ken haar gebruikersnaam, maar nie die wagwoord nie. Hy betree die gebruikersnaam en klik dan 'hulp nodig' nadat jy 'n wagwoord raai. Hy kliek 'Ek onthou my wagwoord nie', gaan na Anne se e-pos adres, gevolg deur verifikasie op my foon. 'N Sesifieke verifikasiekode word aan Anne se nommer gestuur. Dan stuur 'n sms-boodskap aan Anne wat beweer dat hy 'n tegnikus van Google is en dat hulle ongewone aktiwiteit op die rekening opgemerk het. Hy versoek haar die verifikasiekode te stuur sodat hulle die probleem kan oplos. Anne glo dat dit 'n wettige is, die verifikasiekode voorlê. Dan gebruik hierdie kode om toegang tot haar rekening te kry.

Wanneer die Dan toegang tot die rekening kry, kan hy enigiets doen, insluitend die wagwoord herstel en die herstelopsie verander. Dit is 'n volledige oorname. Wat hierna volg, is onbegryplik. Om veilig uit hierdie skema te wees, moet nooit verifikasiekodes aan enigiemand gee nie. Om die waarheid te sê, as jy nie vir dieselfde versoek het nie, let daarop dat iemand nie goed is nie.

November 28, 2017
Semalt: Die mees gesofistikeerde truuks wat deur cyberkriminele gebruik word om toegang tot jou e-posrekening te kry
Reply