Semalt: เทคนิคที่ซับซ้อนที่สุดที่อาชญากรไซเบอร์ใช้เพื่อเข้าถึงบัญชีอีเมลของคุณ

ปี 2017 และการคุกคามของคนที่เข้ายึดบัญชีอีเมลของคุณนั้นเป็นเรื่องจริง จริงมาก บางคนในขณะนี้กำลังถูกหลอกให้ส่งอีเมลถึงคนแปลกหน้า กล่าวอีกนัยหนึ่งผู้โจมตีกำลังโจมตีบัญชี Yahoo Mail, Gmail และ Hotmail พร้อมกับวิศวกรรมสังคมและข้อความตัวอักษร

Ivan Konovalov ผู้จัดการความสำเร็จของลูกค้าของ Semalt กล่าวว่าการหลอกลวงที่มีประสิทธิภาพที่สุดนั้นง่ายมากในการดำเนินการ ใช้ตัวอย่างของการต่อต้านที่แต่งตัวเป็นตำรวจ หากเขาหรือเธอหยุดคุณและสั่งให้คุณออกจากรถและมอบกุญแจคุณจะปฏิเสธไหม? ไม่แน่นอน คนทั่วไปจะทำเช่นนั้นโดยไม่ถามคำถาม ไม่น่าแปลกใจที่การแอบอ้างเป็นตำรวจเป็นหนึ่งในความผิดที่ร้ายแรงที่สุดในทุกที่ทั่วโลก การหลอกลวงของตำรวจมีสองสิ่งที่เป็นไปได้: ง่ายและผู้คนมักจะเชื่อใจตัวเลขอำนาจ นี่เป็นคุณสมบัติที่อาชญากรไซเบอร์ใช้

มีแนวโน้มที่จะเกิดขึ้น มันเป็นการหลอกลวงแบบฟิชชิ่งหอกที่กำหนดเป้าหมายไปที่ผู้ใช้มือถือ จุดประสงค์ของการหลอกลวงนี้คือการเข้าถึงบัญชีอีเมลของคุณ เป็นการโจมตีทางวิศวกรรมทางสังคมอย่างง่าย ๆ ที่ผู้คนหลายล้านกำลังล้มตาย

แฮ็กเกอร์ (คนเลว) ต้องการทราบที่อยู่อีเมลและหมายเลขโทรศัพท์ของคุณเท่านั้น น่าแปลกที่สิ่งเหล่านี้หาได้ง่าย พวกเขาใช้ประโยชน์จากระบบการรับรองความถูกต้องสองระดับที่เสนอโดยผู้ให้บริการอีเมลส่วนใหญ่ ระบบนี้อนุญาตให้ผู้ใช้รีเซ็ตรหัสผ่านโดยส่งรหัสหรือลิงก์ไปยังหมายเลขโทรศัพท์มือถือ

ตัวอย่างคลาสสิกของการหลอกลวงที่ใช้งานจริง: การครอบครองบัญชี Gmail

ในกรณีนี้มีสองฝ่ายคือแอน (เจ้าของบัญชี Gmail) และแดน (คนเลว) แอนเลือกที่จะลงทะเบียนหมายเลขของเธอกับ Gmail เพื่อที่ว่าเมื่อใดก็ตามที่เธอถูกล็อคออกจากบัญชีรหัสยืนยันจะถูกส่งไปยังหมายเลขโทรศัพท์มือถือของเธอ ในทางกลับกันแดนได้เดินตามแอนน์และรู้จักหมายเลขโทรศัพท์มือถือของเธอ (อาจมาจากบัญชีโซเชียลมีเดียของเธอหรือจากที่อื่นออนไลน์)

คนเลว (แดน) ต้องการเข้าถึงบัญชี Gmail ของ Anne เขารู้จักชื่อผู้ใช้ของเธอ แต่ไม่ใช่รหัสผ่าน เขาป้อนชื่อผู้ใช้แล้วคลิก 'ต้องการความช่วยเหลือ' หลังจากเดารหัสผ่าน เขาคลิก "ฉันจำรหัสผ่านไม่ได้" ป้อนที่อยู่อีเมลของ Anne ตามด้วยการยืนยันทางโทรศัพท์ รหัสยืนยันหกหลักจะถูกส่งไปยังหมายเลขของแอนน์ แดนส่งข้อความถึงแอนน์โดยอ้างว่าเขาเป็นช่างเทคนิคจาก Google และพวกเขาสังเกตเห็นกิจกรรมที่ผิดปกติในบัญชี เขาขอให้เธอส่งต่อรหัสยืนยันเพื่อให้พวกเขาเรียงลำดับปัญหา แอนเชื่อว่าสิ่งนี้เป็นสิ่งที่ถูกต้องตามกฎหมายส่งต่อรหัสยืนยัน แดนใช้รหัสนี้เพื่อเข้าถึงบัญชีของเธอ

เมื่อแดนเข้าถึงบัญชีเขาสามารถทำอะไรก็ได้รวมถึงการรีเซ็ตรหัสผ่านและเปลี่ยนตัวเลือกการกู้คืน เป็นการปฏิวัติที่สมบูรณ์ สิ่งที่ตามมาคือสิ่งที่ไม่อาจคาดเดาได้ เพื่อความปลอดภัยจากโครงการนี้อย่าให้รหัสยืนยันกับใครเลย ในความเป็นจริงหากคุณไม่ได้ร้องขอแบบเดียวกันโปรดทราบว่ามีคนไม่ดี