Semalt: Trik Paling Canggih Yang Digunakan Oleh Penjenayah Siber Untuk Mendapatkan Akses ke Akaun E-mel Anda

Ini 2017 dan ancaman seseorang mengambil alih akaun e-mel anda adalah nyata. Sangat nyata. Seseorang pada masa ini ditipu untuk menyerahkan akses e-mel mereka kepada orang asing. Dengan kata lain, penyerang berkompromi dengan akaun Yahoo Mail, Gmail dan Hotmail dengan sedikit kejuruteraan sosial dan mesej teks.

Ivan Konovalov, Pengurus Kejayaan Pelanggan Semalt , menyatakan bahawa penipuan yang paling berkesan sangat mudah dilaksanakan. Ambil contoh penipu yang berpakaian sebagai polis. Sekiranya dia memberhentikan anda dan memerintahkan anda keluar dari kereta anda dan menyerahkan kuncinya, adakah anda akan menolak? Sudah tentu tidak. Rata-rata orang akan melakukannya tanpa mengemukakan soalan. Tidak menghairankan bahawa menyamar sebagai polis adalah salah satu kesalahan paling serius di mana-mana di seluruh dunia. Penipuan polis mempunyai dua perkara yang berlaku: mudah, dan orang cenderung mempercayai tokoh pihak berkuasa. Inilah kualiti yang digunakan penjenayah siber.

Akhir-akhir ini, satu trend telah muncul. Ini adalah penipuan spear phishing yang disasarkan kepada pengguna mudah alih. Tujuan penipuan ini adalah untuk mendapatkan akses ke akaun e-mel anda. Ini adalah serangan kejuruteraan sosial sederhana yang berjuta-juta orang jatuh cinta.

Seorang penggodam (penjahat) hanya perlu mengetahui alamat e-mel dan nombor telefon anda. Anehnya, ini mudah diperoleh. Mereka memanfaatkan sistem pengesahan dua peringkat yang ditawarkan oleh kebanyakan penyedia perkhidmatan e-mel. Sistem ini membolehkan pengguna menetapkan semula kata laluan mereka dengan menghantar kod atau pautan ke nombor telefon bimbit mereka.

Contoh klasik penipuan dalam tindakan: pengambilalihan akaun Gmail

Dalam kes ini, terdapat dua pihak: Anne (pemilik akaun Gmail) dan Dan (orang jahat). Anne memilih untuk mendaftarkan nombornya ke Gmail sehingga setiap kali dia terkunci dari akaun, kod pengesahan akan dikirim ke nombor telefon bimbitnya. Dan, sebaliknya, telah mengekori Anne dan mengetahui nombor telefon bimbitnya (mungkin dari akaun media sosialnya atau dari tempat lain dalam talian).

Orang jahat (Dan) mahu mendapatkan akses ke akaun Gmail Anne. Dia tahu nama pengguna tetapi bukan kata laluan. Dia memasukkan nama pengguna kemudian mengklik 'memerlukan bantuan' setelah meneka kata laluan. Dia mengklik "Saya tidak ingat kata laluan saya," memasukkan alamat e-mel Anne diikuti dengan mendapatkan pengesahan di telefon saya. Kod pengesahan enam digit dihantar ke nombor Anne. Dan menghantar pesanan teks kepada Anne yang mendakwa bahawa dia adalah juruteknik dari Google dan mereka menyedari adanya aktiviti yang tidak biasa di akaun tersebut. Dia memintanya untuk meneruskan kod pengesahan sehingga mereka menyelesaikan masalahnya. Anne percaya bahawa ini adalah sah, meneruskan kod pengesahan. Dan menggunakan kod ini untuk mendapatkan akses ke akaunnya.

Apabila Dan mendapat akses ke akaun, dia dapat melakukan apa sahaja termasuk menetapkan semula kata laluan dan mengubah pilihan pemulihan. Itu adalah pengambilalihan yang lengkap. Apa yang berikut seterusnya tidak dapat difahami. Untuk selamat dari skema ini, jangan sekali-kali memberikan kod pengesahan kepada sesiapa pun. Sebenarnya, jika anda tidak meminta perkara yang sama maka perhatikan bahawa seseorang tidak ada gunanya.