Semalt: Najviše sofisticirani trikovi koje koriste cyber-kriminalci za pristup vašem računu e-pošte

2017. je godina i prijetnja da će netko preuzeti vaš račun e-pošte je stvarna. Vrlo stvarno. Netko se u ovom trenutku upućuje u tuđu predaju svog e-maila neznancu. Drugim riječima, napadači kompromitiraju Yahoo Mail, Gmail i Hotmail račune s malo društvenog inženjerstva i SMS-a.

Ivan Konovalov, menadžer za uspjeh korisnika Semalta , kaže da su najučinkovitije prevare vrlo lako izvršiti. Uzmite primjer prevaranta koji se oblači kao policajac. Da vas je zaustavio i naredio da izađete iz automobila i predate ključeve, biste li odbili? Naravno da ne. Prosječan čovjek to bi učinio bez postavljanja pitanja. Ne čudi da je lažno predstavljanje policajca jedno od najozbiljnijih djela u cijelom svijetu. Policijska prijevara za to ide dvije stvari: to je jednostavno, a ljudi imaju tendenciju vjerovati brojkama vlasti. To su osobine koje koriste cyber-kriminalci.

U posljednje vrijeme se pojavio trend. Riječ je o prijevari s kopljem koja se cilja na mobilne korisnike. Cilj ove prevare je pristup vašem računu e-pošte. To je jednostavan napad socijalnog inženjeringa za koji padaju milijuni ljudi.

Haker (negativac) mora znati samo svoju adresu e-pošte i broj telefona. Iznenađujuće je to lako dobiti. Oni iskorištavaju dvoslojni sustav provjere autentičnosti koji nudi većina pružatelja usluga e-pošte. Ovaj sustav omogućava korisnicima da resetiraju svoje lozinke tako što im je kôd ili veza poslana na njihov mobilni broj.

Klasičan primjer prevare na djelu: preuzimanje Gmail računa

U ovom slučaju postoje dvije strane: Anne (vlasnica Gmail računa) i Dan (negativac). Anne odlučuje registrirati svoj broj na Gmailu tako da kad god se zaključa s računa, na njen mobilni broj šalje se kontrolni kôd. Dan je s druge strane progonio Anne i zna njezin broj mobitela (možda s njezinog računa na društvenim mrežama ili s bilo kojeg drugog mjesta na internetu).

Loš momak (Dan) želi dobiti pristup Anninu Gmail računu. On zna njezino korisničko ime, ali ne i lozinku. On unosi korisničko ime, a zatim pogodi lozinku klikne 'treba pomoć'. On klikne „Ne sjećam se svoje lozinke“, ulazi na Anneinu adresu e-pošte nakon čega slijedi provjera na moj telefon. Šesteroznamenkasti potvrdni kod šalje se na Anin broj. Dan šalje Anne tekstualnu poruku tvrdeći da je tehničar s Googlea i da su primijetili neobične aktivnosti na računu. Od nje traži da proslijedi kontrolni kôd kako bi oni riješili problem. Anne smatra da je to legitimno, prosljeđuje kontrolni kôd. Dan koristi ovaj kôd da bi pristupio svom računu.

Kad Dan dobije pristup računu, može učiniti sve uključujući resetiranje lozinke i promjenu opcije oporavka. To je potpuno preuzimanje. Ono što slijedi dalje je neshvatljivo. Da biste bili sigurni od ove sheme, nikome nikada ne dajte kontrolne kodove. U stvari, ako niste tražili isto, imajte na umu da nekome nije dobro.