Semalt: Nej sofistikovanější triky, které používají kybernetičtí zločinci k získání přístupu k vašemu e-mailovému účtu

Je to 2017 a hrozba, že někdo převezme váš e-mailový účet, je skutečná. Velmi reálné. Někdo je v tuto chvíli oklamán, aby předal přístup k e-mailu cizímu člověku. Jinými slovy, útočníci ohrožují účty Yahoo Mail, Gmail a Hotmail s trochou sociálního inženýrství a textovou zprávou.

Ivan Konovalov, Semalt Customer Success Manager, uvádí, že nejúčinnější podvody jsou velmi snadno proveditelné . Vezměte příklad kona, který se obléká jako policista. Pokud vás zastavil a nařídil vám vystoupit z auta a předat klíče, odmítl byste? Samozřejmě že ne. Průměrný člověk by to udělal, aniž by položil otázku. Není divu, že vydávání se za policisty je jedním z nejzávažnějších trestných činů na celém světě. Policejní podvod má za následek dvě věci: je to jednoduché a lidé mají tendenci důvěřovat autoritám. To jsou vlastnosti, které kybernetičtí zločinci používají.

Pozdní trend se objevil. Jedná se o podvod s phishingem zaměřený na mobilní uživatele. Cílem tohoto podvodu je získat přístup k vašemu e-mailovému účtu. Je to jednoduchý sociální inženýrský útok, na který miliony lidí upadají.

Hacker (špatný člověk) potřebuje znát pouze vaši e-mailovou adresu a telefonní číslo. Je překvapivé, že je snadné je získat. Využívají dvouvrstvého systému ověřování, který nabízí většina poskytovatelů e-mailových služeb. Tento systém umožňuje uživatelům resetovat svá hesla zasláním kódu nebo odkazu na jejich mobilní číslo.

Klasický příklad podvodného jednání: převzetí účtu Gmail

V tomto případě existují dvě strany: Anne (majitelka účtu Gmail) a Dan (zlý chlap). Anne se rozhodne zaregistrovat své číslo v Gmailu, takže vždy, když bude z účtu uzamčena, bude na její mobilní číslo zaslán ověřovací kód. Dan naproti tomu pronásledoval Annu a zná její mobilní číslo (snad z účtu sociálních médií nebo odkudkoli online).

Špatný člověk (Dan) chce získat přístup k účtu Anny Gmail. Zná její uživatelské jméno, ale ne heslo. Zadá uživatelské jméno a po uhádnutí hesla klikne na „potřebujete pomoc“. Klikne na „Nepamatuji si své heslo“, zadá Anneovu e-mailovou adresu a následuje ověření v mém telefonu. Na číslo Anny se pošle šestimístný ověřovací kód. Dan pošle Anne textovou zprávu s tvrzením, že je technikem společnosti Google a že si na účtu všimli neobvyklé aktivity. Požádá ji, aby předala ověřovací kód, aby problém vyřešily. Anne věří, že je to legitimní, předá ověřovací kód. Dan používá tento kód k získání přístupu k jejímu účtu.

Jakmile Dan získá přístup k účtu, může udělat cokoli, včetně resetování hesla a změny možnosti obnovení. To je úplné převzetí. To, co následuje, je nepochopitelné. Chcete-li být v bezpečí před tímto schématem, nikdy nikomu nepředávejte ověřovací kódy. Ve skutečnosti, pokud jste o to nepožádali, pak na vědomí, že někdo není k ničemu.