Cum să hack într-un cont de e-mail, doar prin cunoașterea victimei număr de telefon mobil
Symantec a emis o avertizare despre ceea ce pare a fi un succes înșelătorie comisă împotriva utilizatorilor de servicii de webmail, cum ar fi Gmail, Outlook, Yahoo și.înșelătoria este explicată în următorul scurt videoclip realizat de Symantec.
(eu zic ca e un video scurt, si e un video scurt la doar 2 minute si 17 secunde., Dar, în mod clar, Symantec simte că aveți atenția unui pește de aur, așa că au adăugat o bătaie funky în fundal pentru a vă opri să vă opriți).pentru cei care nu suportă muzica de fundal, iată o explicație a modului în care puteți fura un cont de e-mail, doar cunoscând numărul de telefon mobil al victimei. în exemplul de mai jos ne vom imagina că un atacator încearcă să hack într-un cont Gmail aparținând unei victime numită Alice.,Alice își înregistrează numărul de telefon mobil cu Gmail, astfel încât, dacă uită vreodată parola, Google îi va trimite un mesaj text SMS care conține un cod de verificare a salvării, astfel încât să-și poată accesa contul.
un tip rău – să – l numim Malcolm-dorește să intre în contul lui Alice, dar nu știe parola. Cu toate acestea, el știe adresa de e-mail și numărul de telefon al lui Alice.deci, el vizitează pagina de conectare Gmail și introduce adresa de e-mail a lui Alice. Dar Malcolm nu poate introduce corect parola lui Alice ,desigur (pentru că nu o știe).,deci, în schimb, el face clic pe ” aveți nevoie de ajutor?”link, utilizat în mod normal de către utilizatorii legitimi care și-au uitat parolele.
mai Degrabă decât a alege una dintre celelalte opțiuni, Malcolm selectează „Obține un cod de verificare pe telefonul meu:” pentru a avea un mesaj SMS care conține șase cifre codul de securitate trimis lui Alice telefonul mobil.acest lucru în cazul în care lucrurile devin mascate.
Pentru că în acest moment, Malcolm Alice trimite un text care pretinde a fi Google, și spune ceva de genul:
„Google a detectat o activitate neobișnuită în contul tău., Vă rugăm să răspundeți cu codul trimis pe dispozitivul dvs. mobil pentru a opri activitatea neautorizată.”
Alice, crezând că mesajul să fie legitim, răspunsurile cu codul de verificare a fost trimis de către Google.Malcolm poate folosi apoi codul pentru a seta o parolă temporară și pentru a obține controlul asupra contului de e-mail al lui Alice.,
Dacă Malcolm a fost dornici de a nu ridica suspiciuni, și să continue pentru a vedea fiecare e-mail pe care Alice primește pentru viitorul apropiat, atunci acesta poate fi că el va reconfigura ei de e-mail pentru a transmite automat mesajele viitoare de la un cont sub controlul său, și apoi trimite un SMS la ei conțin nou reseta parola:
„vă Mulțumim pentru verificarea contului Google., Parola temporară este „
Chiar dacă Alice schimbă parola la o dată ulterioară, Malcolm va continua să primească e-mail privat corespondență, cu excepția cazului în ea se uită cu atenție la ea setările contului.
pe scurt – este o bucată urât de inginerie socială, care este ușor să ne imaginăm de lucru împotriva multor oameni.
deci, care este soluția?ei bine, cel mai simplu sfat este să fii suspect de mesajele SMS care îți cer să returnezi un cod de verificare – în special dacă nu ai solicitat un cod de verificare în primul rând.,
cu toate acestea, mă întreb câți oameni atunci când se confruntă cu un mesaj pe care ei cred că este de la Google sau Yahoo ar acționa imediat asupra acestuia, fără să se gândească prea puțin la consecințe. La urma urmei, una dintre cele mai mari griji pe care mulți oameni le-ar putea avea în această zi și vârstă este să fie tăiată din contul lor de e-mail.pentru mai multe detalii, consultați postarea pe blog a lui Slawomir Grzonkowski de la Symantec.și pentru sfaturi despre cum să vă protejați mai bine contul de e-mail web, asigurați-vă că ascultați acest episod al podcast-ului „Smashing Security”:
ați găsit acest articol interesant?, Urmați Graham Cluley pe Twitter pentru a citi mai multe despre conținutul exclusiv pe care îl postăm.Graham Cluley este un veteran al industriei anti-virus, care a lucrat pentru o serie de companii de securitate de la începutul anilor 1990, când a scris prima versiune a setului de instrumente Anti-Virus al Dr.Solomon Pentru Windows. Acum un analist independent de securitate, el face în mod regulat apariții media și este un vorbitor public internațional pe tema securității computerelor, hackerilor și confidențialității online.Urmați-l pe Twitter la @gcluley, sau drop-l un e-mail.