Back to Question Center
0

Semalt: Nejdokonalejší triky používané počítačovými kriminálníky k získání přístupu k vašemu e-mailovému účtu

1 answers:

Je to 2017 a hrozba, že někdo převezme váš e-mailový účet, je skutečný. Velmi pravda. Někdo v tomto okamžiku je podveden, aby předal přístup k e-mailu cizímu. Jinými slovy útočníci ohrožují účty Yahoo Mail, Gmail a Hotmail s trochou sociálního inženýrství a textovou zprávou.

Ivan Konovalov, Semalt Customer Success Manager, uvádí, že nejúčinnější podvody jsou velmi snadné provést. Vezměte si příklad, který se obléká jako policista. Pokud vás zastavil a nařídil, abyste se dostali z vašeho auta a předali vám klíče, upadli byste? Samozřejmě že ne. Průměrný člověk by tak učinil, aniž by položil otázku. Není překvapením, že vydávání se za policistu je jedním z nejzávažnějších přestupků po celém světě. Policejní podvod má dvě věci: je to jednoduché a lidé mají tendenci důvěřovat autoritám. To jsou vlastnosti, které počítačoví zločinci používají.

Později se objevil trend. Je to podvod špionážní kopie zaměřený na mobilní uživatele. Cílem tohoto podvodu je získat přístup k vašemu e-mailovému účtu. Jedná se o jednoduchý útok na sociální inženýrství, o který padnou miliony lidí.

Klasický příklad podvodu v akci: převzetí účtu Gmail

V tomto případě existují dvě strany: Anne (majitelka účtu Gmail) a Dan (špatný chlap). Anne se rozhodne zaregistrovat své číslo v Gmailu, takže kdykoli se dostane do uzamčení z účtu, bude na její mobilní číslo odesláno ověřovací kód. Dan, na druhé straně, pronásleduje Annu a zná mobilní číslo (možná z jejího účtu sociálních médií nebo odjinud online).

Chyby (Dan) chce získat přístup k účtu Anne Gmail. Zná je své uživatelské jméno, ale ne heslo. Do uživatelského jména vstoupí a poté klikne na "potřebují pomoc" poté, co hádá heslo. Klepne na tlačítko "Nepamatuju si své heslo", vloží se do Anneovy e-mailové adresy a následuje ověření mého telefonu. Na číslo Anne je zaslán šesticiferný ověřovací kód. Dan posílá Anne textovou zprávu, která tvrdí, že je technikem společnosti Google a že si všimli neobvyklé aktivity na účtu. Požádá ji, aby předal ověřovací kód tak, aby problém vyřešil. Anne se domnívá, že je to legitimní, předá ověřovací kód. Dan tento kód používá k přístupu k účtu.

Když Dan získá přístup k účtu, může udělat vše včetně obnovení hesla a změny možnosti obnovení. To je kompletní převzetí. Následující příklad je nepřekonatelný. Chcete-li být v bezpečí před tímto schématem, nikdy nikomu nedávejte ověřovací kódy. Ve skutečnosti, pokud jste o to nepožádali, pak si všimněte, že někdo není v pořádku.

November 23, 2017
Semalt: Nejdokonalejší triky používané počítačovými kriminálníky k získání přístupu k vašemu e-mailovému účtu
Reply