Back to Question Center
0

Semalt: i trucchi più sofisticati utilizzati dai criminali informatici per ottenere l'accesso al tuo account di posta elettronica

1 answers:

È il 2017 e la minaccia che qualcuno subentri nel tuo account e-mail è reale. Molto reale Qualcuno in questo momento viene ingannato nel consegnare l'accesso della sua e-mail a un estraneo. In altre parole, gli hacker stanno compromettendo gli account di Yahoo Mail, Gmail e Hotmail con un po 'di ingegneria sociale e un messaggio di testo .

Ivan Konovalov, il Semalt Customer Success Manager, afferma che le truffe più efficaci sono molto facili da eseguire. Prendi l'esempio di un truffatore che si veste da poliziotto. Se lui o lei ti fermasse e ti ordinasse di uscire dalla tua macchina e consegnare le chiavi, rifiuteresti? Ovviamente no - talon de paie exemple de compte. La persona media farebbe così senza fare una domanda. Non sorprende che impersonare un poliziotto sia uno dei reati più gravi in ​​tutto il mondo. La truffa della polizia ha due elementi: è semplice e le persone tendono a fidarsi delle figure di autorità. Queste sono le qualità usate dai criminali informatici.

Ultimamente è emersa una tendenza. È una truffa di spear phishing rivolta agli utenti di dispositivi mobili. Lo scopo di questa truffa è di accedere al tuo account di posta elettronica. È un semplice attacco di ingegneria sociale a cui milioni di persone stanno cadendo.

Un hacker (cattivo) ha solo bisogno di conoscere il tuo indirizzo e-mail e il numero di telefono. Sorprendentemente, questi sono facili da ottenere. Sfruttano il sistema di autenticazione a due livelli offerto dalla maggior parte del servizio di posta elettronica provider Questo sistema consente agli utenti di reimpostare le proprie password mediante l'invio di un codice o di un collegamento al proprio numero di cellulare.

Un classico esempio della truffa in azione: acquisizione dell'account Gmail

In questo caso, ci sono due parti: Anne (il proprietario dell'account Gmail) e Dan (il cattivo). Anne decide di registrare il suo numero con Gmail in modo che ogni volta che viene bloccato dall'account, viene inviato un codice di verifica al suo numero di cellulare. Dan, d'altra parte, ha inseguito Anne e conosce il suo numero di cellulare (forse dal suo account di social media o da qualsiasi altro posto online).

Il cattivo (Dan) vuole ottenere l'accesso all'account Gmail di Anne. Conosce il suo nome utente ma non la password. Inserisce il nome utente e fa clic su "serve aiuto" dopo aver indovinato una password. Fa clic su "Non ricordo la mia password", inserisce l'indirizzo email di Anne seguito dalla verifica sul mio telefono. Un codice di verifica a sei cifre viene inviato al numero di Anne. Dan invia un messaggio di testo a Anne sostenendo di essere un tecnico di Google e di aver notato attività insolite nell'account. Le chiede di inoltrare il codice di verifica in modo da risolvere il problema. Anne ritiene che questo sia legittimo, inoltra il codice di verifica. Dan usa questo codice per accedere al suo account.

Quando Dan accede all'account, può fare qualsiasi cosa, inclusa la reimpostazione della password e la modifica dell'opzione di ripristino. Questa è un'acquisizione completa. Quello che segue dopo è insondabile. Per essere al sicuro da questo schema, non dare mai codici di verifica a nessuno. In effetti, se non hai richiesto lo stesso, nota che qualcuno non può fare nulla di buono.

November 23, 2017