Back to Question Center
0

Semalt: Trik Paling Canggih Digunakan Oleh Penjenayah Siber Untuk Dapatkan Akses Untuk Akaun E-mel Anda

1 answers:

Ia adalah 2017 dan ancaman seseorang mengambil alih akaun e-mel anda adalah nyata. Sangat nyata. Seseorang pada masa ini sedang ditipu menyerahkan akses e-mel mereka kepada orang asing. Dengan kata lain, penyerang mengorbankan akaun Yahoo Mail, Gmail dan Hotmail dengan sedikit kejuruteraan sosial dan mesej teks.

Ivan Konovalov, Pengurus Kesuksesan Semalt , menyatakan bahawa penipuan yang paling berkesan sangat mudah dilaksanakan. Ambil contoh seorang pengacara yang berpakaian sebagai polis. Sekiranya dia berhenti dan memerintahkan anda untuk keluar dari kereta anda dan menyerahkan kunci, adakah anda akan merosot? Sudah tentu tidak. Orang biasa akan melakukannya tanpa bertanya. Tidak menghairankan bahawa menyamar sebagai polis adalah salah satu kesalahan yang serius di mana-mana di seluruh dunia. Penipuan polis mempunyai dua perkara untuknya: ia mudah, dan orang cenderung untuk mempercayai angka kuasa. Ini adalah kualiti yang digunakan penjenayah siber

Akhir sekali, trend telah muncul. Ia adalah penipuan pancingan phishing yang disasarkan kepada pengguna mudah alih. Tujuan penipuan ini adalah untuk mendapatkan akses ke akaun e-mel anda. Ia adalah serangan kejuruteraan sosial yang sederhana yang berjuta-juta orang jatuh.

Contoh klasik penipuan dalam tindakan: Pengambilalihan akaun Gmail

Dalam kes ini, terdapat dua pihak: Anne (pemilik akaun Gmail) dan Dan (lelaki jahat). Anne memilih untuk mendaftarkan nombornya dengan Gmail supaya setiap kali dia terkunci dari akaun, kod pengesahan dihantar ke nombor mudah alihnya. Dan, sebaliknya, telah mengetuk Anne dan mengetahui nombor telefon bimbitnya (mungkin dari akaun media sosialnya atau dari mana-mana sahaja dalam talian).

Lelaki jahat (Dan) mahu mendapat akses ke akaun Gmail Anne. Dia tahu nama pengguna tetapi tidak kata laluannya. Dia memasuki nama pengguna kemudian mengklik 'keperluan bantuan' selepas meneka kata laluan. Dia mengklik "Saya tidak ingat kata laluan saya," memasuki alamat e-mel Anne diikuti dengan mendapat pengesahan di telefon saya. Kod pengesahan enam digit dihantar ke nombor Anne. Dan menghantar mesej teks kepada Anne yang mendakwa bahawa dia seorang juruteknik dari Google dan mereka telah melihat aktiviti luar biasa pada akaun itu. Dia memintanya untuk mengemukakan kod pengesahan supaya mereka mengatasinya. Anne percaya bahawa ini adalah sah, meneruskan kod pengesahan. Dan menggunakan kod ini untuk mendapatkan akses ke akaunnya.

Apabila Dan mendapat akses ke akaun, dia boleh melakukan apa-apa termasuk menetapkan semula kata laluan dan mengubah pilihan pemulihan. Itulah pengambilalihan yang lengkap. Apa yang berikut seterusnya adalah tidak dapat diukur. Untuk selamat dari skim ini, jangan berikan kod pengesahan kepada sesiapa pun. Sebenarnya, jika anda tidak meminta untuk yang sama maka perhatikan bahawa seseorang itu tidak baik

November 28, 2017
Semalt: Trik Paling Canggih Digunakan Oleh Penjenayah Siber Untuk Dapatkan Akses Untuk Akaun E-mel Anda
Reply