Back to Question Center
0

Semalt: It-Tricks Ħafna Sofistikati Użati Mill-Cybercriminals To Get Aċċess Biex Your Email Account

1 answers:

Huwa 2017 u t-theddida ta 'xi ħadd li jieħu kont tal-email tiegħek huwa reali. Veru ħafna. Xi ħadd f'dan il-mument qiegħed jiġi mqabbad biex jagħti l-aċċess tal-email lil barrani. Fi kliem ieħor, l-attakkanti qed jikkompromettu l-kontijiet Yahoo Mail, Gmail u Hotmail bi ftit inġinerija soċjali u messaġġ ta 'test.

Ivan Konovalov, il-Maniġer tas-Suċċess tal-Klijent Semalt , jiddikjara li l-aktar scams effettivi huma faċli ħafna biex jiġu esegwiti. Ħu l-eżempju ta 'con li liebes bħala cop. Jekk hu jew hi waqfet int u ordnat li toħroġ mill-karozza tiegħek u tagħti ċ-ċwievet, kieku inti tonqos? Mhux ovvja li le. Il-persuna medja tagħmel dan mingħajr ma tistaqsi mistoqsija. Mhux sorpriża li l-impersonar ta 'COP huwa wieħed mill-iktar reati serji kullimkien madwar id-dinja. L-iskam tal-pulizija għandu żewġ affarijiet għaddejjin: huwa sempliċi, u n-nies għandhom it-tendenza li jafdaw il-figuri tal-awtorità. Dawn huma l-kwalitajiet li jużaw il-kriminalità ċibernetika.

Mill-aħħar, ħarġet xejra. Huwa scam ta 'phishing spear immirat lejn utenti mobbli. L-għan ta 'din il-scam huwa li jkollok aċċess għall-kont tal-email tiegħek. Huwa attakk ta 'inġinerija soċjali sempliċi li miljuni ta' nies qed jaqgħu għal.

Hacker (raġel ħażin) jeħtieġ biss li jkun jaf l-indirizz tal-email u n-numru tat-telefon, u huwa sorprendenti li dawn huma faċli biex jinkisbu. Huma japprofittaw mis-sistema ta ' Din is-sistema tippermetti lill-utenti li jerġgħu jistabbilixxu l-passwords tagħhom billi jkollhom kodiċi jew link mibgħut lin-numru tal-mowbajl tagħhom.

Eżempju klassiku ta 'l-scam in action: Tassazzjoni tal-kont tal-Gmail

F'dan il-każ, hemm żewġ partijiet: Anne (sid tal-kont tal-Gmail) u Dan (il-Guy ħażin). Anne tagħżel li tirreġistra n-numru tagħha mal-Gmail hekk li kull meta tinkiseb msakkra mill-kont, kodiċi tal-verifika jintbagħat fin-numru tal-mowbajl tagħha. Dan, min-naħa l-oħra, qajmet lil Anne u jaf in-numru tal-mowbajl tagħha (forsi mill-kont tal-midja soċjali tagħha jew minn kullimkien ieħor online).

Il-Guy ħażin (Dan) irid jikseb aċċess għall-kont tal-Gmail ta 'Anne. Jaf il-username tagħha iżda mhux il-password. Huwa jidħol il-username imbagħad ikklikkja "bżonn l-għajnuna" wara guessing password. Huwa jikklikkja "Ma niftakarx il-password tiegħi", iddaħħal l-indirizz ta 'l-email ta' Anne u mbagħad issib verifika fuq it-telefon tiegħi. Kodiċi ta 'verifika ta' sitt ċifri jintbagħat lin-numru ta 'Anne. Dan jibgħat messaġġ ta 'test lil Anne fejn jallega li huwa tekniku minn Google u li nnotaw attività mhux tas-soltu fuq il-kont. Huwa talabha biex tgħaddi l-kodiċi tal-verifika sabiex issolvi l-problema. Anne temmen li dan huwa leġittimu, jibgħat il-kodiċi tal-verifika. Dan juża dan il-kodiċi biex ikollu aċċess għall-kont tagħha .

Meta l-Dan ikollu aċċess għall-kont, huwa jista 'jagħmel xi ħaġa inkluż it-tibdil tal-password u jibdel l-għażla ta' rkupru. Dik hija akkwiżizzjoni kompleta. Dak li ġej imbagħad ma jistax jiġi stabbilit. Biex tkun sigur minn din l-iskema, qatt ma tagħti kodiċijiet ta 'verifika lil xi ħadd. Fil-fatt, jekk għadek ma talbitx għall-istess nota ninnota li xi ħadd għadu mhux tajjeb.

November 28, 2017
Semalt: It-Tricks Ħafna Sofistikati Użati Mill-Cybercriminals To Get Aċċess Biex Your Email Account
Reply