Семальт: найскладніші хитрощі, якими користуються кіберзлочинці для отримання доступу до вашого облікового запису електронної пошти

Настав 2017 рік, і загроза переходу когось на ваш рахунок електронної пошти реальна. Дуже реально. У цей момент когось обманюють передати незнайомцю доступ до свого електронного листа. Іншими словами, зловмисники компрометують акаунти Yahoo Mail, Gmail та Hotmail, використовуючи трохи соціальних програм та текстове повідомлення.

Іван Коновалов, менеджер з успіху клієнта Semalt , зазначає, що найефективніші афери виконуються дуже просто. Візьмемо для прикладу шахрая, який одягається як поліцейський. Якби він або вона зупинила вас і наказала вам вийти з машини і здати ключі, ви б відмовилися? Звичайно, ні. Пересічна людина зробила б це, не задаючи питання. Не дивно, що видача себе за копа є одним із найсерйозніших злочинів у всьому світі. Поліцейська афера має на увазі дві речі: вона проста, і люди схильні довіряти авторитетним цифрам. Це ті якості, якими користуються кіберзлочинці.

З пізнього часу з'явилася тенденція. Це афера зі списом фішингу, орієнтована на мобільних користувачів. Мета цієї афери - отримати доступ до вашого облікового запису електронної пошти. Це проста соціальна атака, на яку потрапляють мільйони людей.

Хакер (поганий хлопець) повинен знати лише вашу електронну адресу та номер телефону. Дивно, але їх легко отримати. Вони скористаються дворівневою системою аутентифікації, запропонованою більшістю постачальників послуг електронної пошти. Ця система дозволяє користувачам скинути свої паролі, надіславши код або посилання на свій мобільний номер.

Класичний приклад афери в дії: поглинання облікового запису Gmail

У цьому випадку є дві сторони: Енн (власник облікового запису Gmail) та Ден (поганий хлопець). Енн вирішує зареєструвати її номер в Gmail, щоб кожен раз, коли вона заблокована з облікового запису, на її мобільний номер надсилався код підтвердження. Дан, навпаки, переслідував Енну і знає її номер мобільного телефону (можливо, з її акаунта в соціальних мережах або з будь-якого іншого місця в Інтернеті).

Поганий хлопець (Ден) хоче отримати доступ до облікового запису Енн Gmail. Він знає її ім'я користувача, але не пароль. Він вводить ім'я користувача, після натискання «потрібна допомога» після введення пароля. Він натискає "Я не пам’ятаю свого пароля", вводить електронну адресу Енни з подальшим підтвердженням на мій телефон. Шестизначний код підтвердження надсилається на номер Анни. Ден надсилає Енн текстове повідомлення, стверджуючи, що він технік від Google і що він помітив незвичну активність у цьому обліковому записі. Він просить її надіслати код підтвердження, щоб вони сортували проблему. Енн вважає, що це законно, пересилає код підтвердження. Ден використовує цей код, щоб отримати доступ до свого акаунта.

Коли Дан отримує доступ до облікового запису, він може робити все, включаючи скидання пароля та зміну параметра відновлення. Це повне поглинання. Далі далі неможливо. Щоб захиститись від цієї схеми, ніколи нікому не дайте верифікаційні коди. Насправді, якщо ви не просили те саме, то зауважте, що комусь це не приносить користі.