Miten murtautua sähköpostitilin, vain tietäen uhrin matkapuhelinnumero
Symantec on antanut varoituksen siitä, mitä näyttää olevan onnistunut huijaus on syyllistynyt käyttäjiä vastaan, webmail-palvelut, kuten Gmail, Outlook ja Yahoo.
huijaus selitetään seuraavassa Symantecin tekemässä lyhyessä videossa.
(i say it ’ s a short video, and it is a short video at only 2 minutes 17 seconds., Mutta selvästi Symantec tuntuu et ole huomiota span kultakala, joten ne on lisätty funky beat taustalla estää sinua torkkuen pois).
niille, jotka eivät kestä taustamusiikkia, tässä selitys siitä, miten sähköpostitilin voi varastaa, vain tuntemalla uhrin matkapuhelinnumeron.
alla olevassa esimerkissä me kuvitella, että hyökkääjä yrittää murtautua Gmail-tilin kuuluvan uhri nimeltään Alice.,
Alice rekisterit hänen matkapuhelinnumero Gmailissa, niin että jos hän koskaan unohda hänen salasana Google lähettää hänelle TEKSTIVIESTIN, joka sisältää pelastus vahvistuskoodi, jotta hän voi käyttää hänen huomioon.
pahis – kutsukaamme häntä Malcolm haluaa murtautua Alice on tili, mutta ei tiedä salasanaa. Hän kuitenkin tietää Alicen sähköpostiosoitteen ja puhelinnumeron.
niin, hän käy Gmailin kirjautumissivulla ja syöttää Alicen sähköpostiosoitteen. Mutta Malcolm ei voi oikein syöttää Alicen salasanaa tietenkin (koska hän ei tiedä sitä).,
joten sen sijaan hän napsauttaa ” Need help?”linkki, jota yleensä käyttävät oikeutetut käyttäjät, jotka ovat unohtaneet salasanansa.
sen Sijaan valita yksi muita vaihtoehtoja, Malcolm valitsee ”Saada vahvistuskoodi puhelimessa:” on SMS-viestin, joka sisältää kuusi numeroinen koodi lähetetään Alice on matkapuhelin.
This where things get sneaky.
Koska tässä vaiheessa, Malcolm lähettää Alice teksti olevinaan Google, ja sanoa jotain, kuten:
”Google on havaittu epätavallista toimintaa tilisi., Vastaa koodilla, joka lähetetään mobiililaitteeseesi luvattoman toiminnan lopettamiseksi.”
Alice, uskoen, että viesti on perusteltu, vastausten kanssa vahvistuskoodi hän on vain lähetetty by Google.
Malcolm voi sitten koodilla asettaa väliaikaisen salasanan ja saada haltuunsa Alicen sähköpostitilin.,
Jos Malcolm halusi nostaa epäily, ja edelleen nähdä jokaisen sähköpostin, että Alice saa lähitulevaisuudessa, niin se voi olla, että hän uudelleen hänen sähköposti automaattisesti eteenpäin tulevia viestejä tilin hänen valvonnassaan, ja sitten lähettää TEKSTIVIESTIN hänen, joka sisältää äskettäin nollata salasana:
”Kiitos tarkastaa Google-tilin., Tilapäinen salasana on ”
Vaikka Alice muuttaa hänen salasanan myöhemmin, Malcolm saavat edelleen hänen yksityinen kirjeenvaihto, ellei hän näyttää huolellisesti hänen tilin asetukset.
lyhyesti – se on ikävä pala yhteiskuntasuunnittelua, jonka on helppo kuvitella työskentelevän monia ihmisiä vastaan.
niin, mikä on ratkaisu?
No, yksinkertaisin neuvo on olla epäilyttäviä TEKSTIVIESTEJÄ, jotka pyytää sinua tekstin takaisin vahvistuskoodi – erityisesti, jos ei pyydä vahvistuskoodi ensimmäinen paikka.,
ihmettelen Kuitenkin, kuinka monet ihmiset, kun edessä on viesti, että he uskovat olevan Google tai Yahoo olisi toimia sen välittömästi, vähän ajatellut seurauksia. Loppujen lopuksi yksi suurimmista huolista monet ihmiset saattavat olla tänä päivänä ja ikä on leikata pois heidän sähköpostitilinsä.
lisätietoja saat Symantecin Slawomir Grzonkowskin blogikirjoituksesta.
Ja neuvoja siitä, miten paremmin suojata web-sähköpostitili, muista kuunnella tämä episodi ”Smashing Turvallisuus” podcast:
Löytänyt tämän artikkelin mielenkiintoinen?, Seuraa Graham Cluley Twitterissä lukea lisää yksinoikeudella sisältöä julkaisemme.
Graham Cluley on veteraani anti-virus teollisuus on työskennellyt useita turva-alan yritykset, koska 1990-luvun alussa, kun hän kirjoitti ensimmäisen version Dr. Solomonin Anti Virus Toolkit for Windows. Nyt riippumaton turvallisuus analyytikko, hän säännöllisesti tekee media-esiintymisiä ja on kansainvälinen puhuja aiheesta tietoturva, hakkerit ja online yksityisyyttä.Seuraa häntä Twitterissä osoitteessa @gcluley, tai pudota hänelle sähköpostia.