를 해킹하는 방법으로 이메일 계정을 아는 당신의 피해자의 휴대폰 번호
Symantec 는 발행에 대한 경고 나타나는 것이 성공한 사이 저지른 한 사용자의 웹메일 서비스 등의 Gmail,전망하고 있습니다.
사기는 시만텍이 만든 다음 짧은 비디오에 설명되어 있습니다.
(나는 그것이 짧은 비디오라고 말하고,단지 2 분 17 초에 짧은 비디오이다., 그러나 분명히 Symantec 당신을 느끼는 금붕어,그래서 그들은 추가한 펑키운이 당신을 중지에서 졸고).
는 사람들을 위해 참을 수가 없는 배경 음악,여기에는 방법에 대한 설명을 훔칠 수 있습 이메일 계정을 아는 당신의 피해자의 모바일 전화 번호입니다.
아래 예에서 우리는 공격자가 Alice 라는 피해자에게 속한 Gmail 계정을 해킹하려고 시도하고 있다고 상상할 것입니다.,
앨리스 레지스터 그녀의 모바일 전화 번호 Gmail 을 경우 그래서 그녀가 지금까지 잊어버리는 그녀의 암호가 구글에게 보내는 문자 메시지를 포함하는 구조로 인증 코드 그래서 그녀는 그녀의 계정에 액세스할 수 있습.
나쁜 남자에게 전화 Malcolm–은 예리한 휴식으로 앨리스의 계정을 하지만 그녀의 암호입니다. 그러나 그는 앨리스의 이메일 주소와 전화 번호를 알고 있습니다.따라서 Gmail 로그인 페이지를 방문하여 Alice 의 이메일 주소를 입력합니다. 그러나 말콤은 물론 앨리스의 암호를 올바르게 입력 할 수 없습니다(그는 그것을 모르기 때문에).,
그래서 대신 그는”도움이 필요하십니까?”일반적으로 암호를 잊어 버린 합법적 인 사용자가 사용하는 링크입니다.
보다는 오히려 중 하나를 선택하는 다른 옵션,말콤”를 선택을 얻을 확인 코드화:”SMS 메시지를 가지를 포함하는 여섯 숫자의 보안 코드를 전송하 앨리스의 휴대 전화입니다.
이 어디 일이 몰래 얻을.
기 때문에 이 시점에서,말콤 보내는 리스는 텍스트 구글 척 뭔가를 말하고 다음과 같다.
“구글 검색되었 비정상적인 활동에 귀하의 계정이다., 무단 활동을 중지하려면 모바일 장치로 전송 된 코드로 응답하십시오.”
앨리스를 믿는 메시지를 합법적인 응답으로 인증 코드 그녀는 그냥 보냈고 있습니다.그런 다음 Malcolm 은 코드를 사용하여 임시 암호를 설정하고 Alice 의 이메일 계정을 제어 할 수 있습니다.,
경우 말콤하고 있었기 때문이로 올리지 의심하고 계속하시는 모든 이메일스 앨리스를 받을 예측 가능한 미래를 위해 다음 수 있습니다 그는 다시 그녀의 이메일을 자동으로 앞으로 미래가는 메시지를 계정에서 그의 제어,그리고 다음 SMS 를 전송하는 그녀를 포함하는 새로 암호를 다시 설정:
“당신을 감사한지 확인합니다., 귀하의 임시 비밀번호는”
경우 앨리스의 변경은 그녀의 암호를 나중에,말을 받는 것을 계속할 것이 그녀의 개인 이메일에 대응하지 않는 한 그녀는 신에서 그녀의 계정 설정합니다.
요컨대-그것은 많은 사람들을 상대로 일하는 것을 상상하기 쉬운 사회 공학의 불쾌한 조각입니다.해결책은 무엇입니까?
아,간단한 조언을 의심해 SMS 메시지를 물어 당신을 텍스트로 다시 확인 코드에서 특정하지 않은 경우 요청에 인증 코드입니다.,
그러나 내가 얼마나 많은 사람들이 궁금해에 직면했을 때는 메시지로 그들이 믿고 구글에서는 야후 것에 따라 행동을 즉시 그것은 생각의 결과입니다. 결국,많은 사람들이이 시대에 가질 수있는 가장 큰 걱정 중 하나는 이메일 계정에서 끊어지는 것입니다.
자세한 내용은 symantec 의 Slawomir Grzonkowski 의 블로그 게시물을 확인하십시오.
와는 방법에 대한 조언을 잘 보호하기 위하여 당신의 웹 이메일 계정해야기를 듣는 이의 에피소드 스매싱”보안”팟캐스트:
이 문서는 재미있는가?, 트위터에서 Graham Cluley 를 팔로우하면 우리가 게시하는 독점적 인 콘텐츠를 더 많이 읽을 수 있습니다.
그레이엄 클루 리가의 베테랑 안티 바이러스 업계는 숫자에 대한 보안의 회사는 1990 년대 초부터 그가 쓴 첫 번째 이제까지 버전의 박사 솔로몬 Anti-Virus Toolkit for Windows. 지금은 독립적인 보안 분석은,그는 정기적으로 미디어의 모습과 국제 공 스피커의 주제에 대한 컴퓨터 보안,해커,및 온라인 개인 정보를 보호합니다.@Gcluley 에서 트위터에서 그를 팔로우하거나 이메일을 드롭하십시오.