Back to Question Center
0

Semalt: De mest sofistikerte triksene som brukes av cyberkriminelle for å få tilgang til din e-postkonto

1 answers:

Det er 2017 og trusselen om at noen tar over e-postkontoen din er ekte. Veldig ekte. Noen på dette tidspunktet blir lurt til å overlevere tilgangen til e-posten til en fremmed. Med andre ord, angripere kompromitterer Yahoo Mail, Gmail og Hotmail-kontoer med litt sosialteknikk og en tekstmelding.

Ivan Konovalov, den Semalt Customer Success Manager, sier at de mest effektive svindelene er veldig enkle å utføre. Ta eksemplet på en kon som kle seg som en politimann. Hvis han eller hun stoppet deg og beordret deg om å komme deg ut av bilen og overlevere nøklene, vil du avslå? Selvfølgelig ikke. Den gjennomsnittlige personen ville gjøre det uten å stille et spørsmål. Det er ingen overraskelse at etterligning av en politimann er en av de mest alvorlige lovbruddene over hele verden. Politiet svindel har to ting som går for det: det er enkelt, og folk har en tendens til å stole på myndighetsfigurer. Dette er de kvaliteter som cyberkriminelle bruker.

For sent har det kommet en trend. Det er en spydig svindel som er rettet mot mobilbrukere. Målet med denne svindelen er å få tilgang til din e-postkonto. Det er et enkelt samfunnsmessig angrep som millioner av mennesker faller for.

En hacker (dårlig fyr) trenger bare å kjenne din e-postadresse og telefonnummer. Overraskende er det enkle å få tak i. De benytter seg av todelt godkjenningssystemet som tilbys av de fleste e-posttjenester tilbydere. Dette systemet lar brukerne tilbakestille passordene sine ved å ha en kode eller lenke sendt til mobilnummeret sitt.

Et klassisk eksempel på svindel i handling: Overføring av Gmail-konto

I dette tilfellet er det to parter: Anne (eieren av Gmail-kontoen) og Dan (den dårlige fyren). Anne velger å registrere nummeret sitt med Gmail slik at når hun blir låst ut av kontoen, sendes en bekreftelseskode til mobilnummeret sitt. Dan har derimot stalket Anne og kjenner sitt mobilnummer (kanskje fra hennes sosiale medier konto eller fra andre steder online).

Den dårlige fyren (Dan) ønsker å få tilgang til Annes Gmail-konto. Han kjenner hennes brukernavn, men ikke passordet. Han går inn i brukernavnet og klikker deretter på "trenger hjelp" etter å ha glemt et passord. Han klikker "Jeg husker ikke passordet mitt", går inn i Anne e-postadresse, etterfulgt av å få bekreftelse på telefonen min. En seks-sifret bekreftelseskode sendes til Annes nummer. Dan sender en tekstmelding til Anne som hevder at han er en tekniker fra Google, og at de har lagt merke til uvanlig aktivitet på kontoen. Han ber henne om å videresende bekreftelseskoden slik at de sorterer problemet. Anne mener at dette er et legitimt, fremover bekreftelseskoden. Dan bruker denne koden for å få tilgang til hennes konto.

Når Dan får tilgang til kontoen, kan han gjøre alt, inkludert tilbakestilling av passordet og endring av gjenopprettingsalternativet. Det er en fullstendig overtakelse. Det som følger neste er ufattelig. For å være trygg fra denne ordningen, må du aldri gi bekreftelseskoder til noen. Faktisk, hvis du ikke har bedt om det samme, så merk at noen ikke har noe bra.

November 23, 2017
Semalt: De mest sofistikerte triksene som brukes av cyberkriminelle for å få tilgang til din e-postkonto
Reply