Back to Question Center
0

Semalt: Truket më të sofistikuara të përdorura nga kriminelët kibernetikë për të marrë qasje në llogarinë tuaj të postës elektronike

1 answers:

Është 2017 dhe kërcënimi i dikujt që merr përsipër llogarinë tuaj të postës elektronike është e vërtetë. Shumë e vërtetë. Dikush në këtë moment po mashtrohet në dorëzimin e qasjes së emailit të tyre tek një i huaj. Me fjalë të tjera, sulmuesit po kompromentojnë llogaritë e Yahoo Mail, Gmail dhe Hotmail me pak inxhinieri sociale dhe një mesazh shkrimor.

Ivan Konovalov, Menaxheri i suksesit të konsumatorëve , thotë se mashtrimet më efektive janë shumë të lehta për tu ekzekutuar. Merrni shembullin e një kush që vishen si polic. Nëse ai ose ajo ju ndaloi dhe ju urdhëroi të dilni nga makina juaj dhe të dorëzoni çelësat, a do të biesheni? Natyrisht jo. Personi mesatar do ta bënte këtë pa pyetur. Nuk është çudi që imitimi i policit është një nga veprat më serioze kudo në botë. Scam policia ka dy gjëra për atë: është e thjeshtë, dhe njerëzit kanë tendencë të besojnë shifrat e autoritetit. Këto janë cilësitë që përdorin kriminelët kibernetikë.

E vonuar, një trend ka dalë. Është një mashtrim me hile me phishing që synon përdoruesit mobil. Qëllimi i këtij mashtrimi është për të fituar qasje në llogarinë tuaj të postës elektronike. Është një sulm i thjeshtë social inxhinierik për të cilin miliona njerëz po bien.

Një hacker (djalë i keq) duhet të njohë vetëm adresën tuaj të postës elektronike dhe numrin e telefonit, çuditërisht që këto janë lehtësisht të arritshme. ofruesit.Ky sistem i lejon përdoruesit të rivendosin fjalëkalimet e tyre duke pasur një kod ose lidhje të dërguar në numrin e tyre celular.

Një shembull klasik i mashtrimit në veprim: marrja e llogarisë Gmail

Në këtë rast, ka dy palë: Anne (pronari i llogarisë Gmail) dhe Dan (djalë i keq). Anne zgjedh të regjistrojë numrin e saj me Gmail kështu që sa herë që ajo të mbyllet nga llogaria, një kod verifikimi i dërgohet numrit të celularit. Dan, nga ana tjetër, ka ndjekur Anne-n dhe e njeh numrin e saj celular (ndoshta nga llogaria e saj e mediave sociale ose nga ndonjë vend tjetër në internet).

Djali i keq (Dan) dëshiron të fitojë akses në llogarinë e Anne të Gmail. Ai e di emrin e përdoruesit, por jo fjalëkalimin. Ai hyn në emrin e përdoruesit dhe pastaj klikimet kanë 'nevojë për ndihmë' pasi të gjejnë një fjalëkalim. Ai klikon "Nuk e mbaj mend fjalekalimin tim", hyn në adresën e emailit të Anne-s pasuar nga marrja e verifikimit në telefonin tim. Një kod verifikimi me gjashtë shifra i dërgohet numrit të Anës. Dan dërgon një mesazh me tekst për Anne duke pretenduar se ai është një teknik nga Google dhe se ata kanë vënë re veprimtari të pazakontë në llogari. Ai e kërkon atë të përcjellë kodin e verifikimit në mënyrë që ata ta zgjidhin problemin. Anne beson se kjo është e ligjshme, përcjell kodin e verifikimit. Dan përdor këtë kod për të hyrë në llogarinë e saj.

Kur Dan merr qasje në llogari, ai mund të bëjë asgjë duke përfshirë rivendosjen e fjalëkalimit dhe ndryshimin e opsionit të rimëkëmbjes. Kjo është një blerje e plotë. Ajo që vijon më poshtë është e padepërtueshme. Për të qenë i sigurt nga kjo skemë, mos i jepni kurrfarë kodesh verifikimi askujt. Në fakt, nëse nuk e keni kërkuar të njëjtën gjë atëherë vini re se dikush nuk është i mirë.

November 28, 2017
Semalt: Truket më të sofistikuara të përdorura nga kriminelët kibernetikë për të marrë qasje në llogarinë tuaj të postës elektronike
Reply