シマンテックは、Gmail、Outlook、Yahooなどのウェブメールサービスのユーザーに対して犯されて成功した詐欺であるように見えるものについて警告を発行しました。

詐欺は、シマンテックによって行われた次の短いビデオで説明されています。

（私はそれが短いビデオだと言います、そしてそれはわずか2分17秒で短いビデオです。, しかし、明らかにシマンテックは、あなたが金魚の注意スパンを持っていると感じているので、彼らは居眠りからあなたを停止するために、バックグラ

バックグラウンドミュージックに耐えられない人のために、被害者の携帯電話番号を知るだけで、メールアカウントを盗む方法の説明があります。

以下の例では、攻撃者がAliceという被害者に属するGmailアカウントにハッキングしようとしていると想像します。,

アリスは自分の携帯電話番号をGmailに登録して、パスワードを忘れた場合、googleは彼女のアカウントにアクセスできるように救助確認コードを含むSMSテキストメッセージを送信します。

悪い男–彼をマルコムと呼ぼう-はアリスのアカウントに侵入したいが、彼女のパスワードを知らない。 しかし、彼はアリスの電子メールアドレスと電話番号を知っています。

そこで、彼はGmailのログインページにアリスのメールアドレスを入力します。 しかし、MalcolmはもちろんAliceのパスワードを正しく入力できません（彼はそれを知らないので）。,

だから、代わりに彼は”助けが必要ですか？”リンク、通常は自分のパスワードを忘れてしまった正当なユーザーが使用。

他のオプションのいずれかを選択するのではなく、Malcolmは”Get a verification code on my phone:”を選択し、Aliceの携帯電話に六桁のセキュリティコードを含むSMSメッセージ

これは物事が卑劣になる場所です。

この時点で、MalcolmはAliceにGoogleのふりをして次のようなテキストを送信します。

“Googleはあなたのアカウントで異常な活動を検出しました。, お答えくださいとのコードを送ったのモバイルデバイスが停止への不正です。”

アリスは、メッセージが正当であると信じて、Googleから送信された確認コードで返信します。

Malcolmはこのコードを使用して一時的なパスワードを設定し、Aliceの電子メールアカウントを制御できます。,

マルコムが疑いを提起しないことに熱心で、近い将来アリスが受け取るすべての電子メールを見続ける場合は、将来のメッセージを自動的に自分の管理下のアカウントに転送し、新しくリセットされたパスワードを含むSMSを彼女に送信する可能性があります。

“あなたのGoogleを確認してくれてありがとうアカウント。, 一時的なパスワードは”

アリスが後でパスワードを変更しても、マルコムはアカウントの設定を注意深く見ない限り、プライベートメール

要するに、それは多くの人々に対して働くことを想像するのは簡単な社会的工学の厄介な部分です。

それでは、解決策は何ですか？

まあ、最も簡単なアドバイスは、確認コードをテキストバックするように求めるSMSメッセージを疑うことです–特に、最初に確認コードを要求しなかった,

しかし、GoogleやYahooからのメッセージに直面したとき、結果をほとんど考えずに、すぐに行動する人がどれくらいいるのだろうかと思います。 結局のところ、多くの人々がこの日と年齢で持っているかもしれない最大の心配の一つは、自分の電子メールアカウントから遮断することです。

詳細については、SymantecのSlawomir Grzonkowskiによるブログ記事をチェックしてください。

そして、より良いあなたのwebメールアカウントを保護する方法についてのアドバイスについては、”スマッシングセキュリティ”ポッドキャストのこのエピソード, フォログラハムCluley稿読み取り専用コンテンツとします。