Back to Question Center
0

Semalt: Ke trik nouvèl ki pi sofistike itilize pa sibèrkriminèl pou jwenn aksè nan kont imel ou

1 answers:

Li nan 2017 ak menas la nan yon moun pran sou kont imel ou a reyèl. Trè reyèl. Yon moun nan moman sa a se ke yo te twonpe nan rmiz sou aksè a nan imèl yo nan yon moun lòt nasyon - mongodb website analytics info. Nan lòt mo, atakè yo konpwomèt Yahoo Mail, Gmail ak Hotmail kont ak yon ti kras nan jeni sosyal ak yon mesaj tèks.

Ivan Konovalov, Semèd Manadjè Siksè Kliyan, deklare ke frod ki pi efikas yo trè fasil pou egzekite. Pran egzanp lan nan yon kon ki abiye moute kòm yon jandam. Si li te sispann ou epi li te bay lòd pou ou soti nan machin ou ak men sou kle yo, ou ta n bès? Natirèlman pa. Moun an mwayèn ta fè sa san yo pa mande yon kesyon. Li pa gen okenn sipriz ke imite yon jandam se youn nan ofans ki pi grav toupatou nan mond lan. Tronpe lapolis la gen de bagay ki pral pou li: li senp, ak moun yo gen tandans mete konfyans figi otorite yo. Sa yo se kalite ki sibèrkriminèl itilize.

Nan fen, gen yon tandans parèt. Li se yon tronpe èskrokri frenn vize a itilizatè mobil. Objektif la nan tronpe sa a se jwenn aksè nan kont imel ou. Li se yon senp atak jeni sosyal ki dè milyon de moun ki tonbe pou.

Yon HACKER (move nèg) sèlman bezwen konnen adrès imel ou ak nimewo telefòn.Apre sa, yo fasil jwenn. founisè yo.Sistèm sa a pèmèt itilizatè yo reset modpas yo lè yo gen yon kòd oswa lyen voye nan nimewo mobil yo.

Yon egzanp klasik nan tronpe an nan aksyon: kontwòl Gmail kont

Nan ka sa a, gen de pati yo: Anne (mèt kay nan kont Gmail lan) ak Dann (move nèg la). Anne opte yo enskri nimewo li ak Gmail pou chak fwa li vin fèmen soti nan kont lan, se yon kòd verifikasyon voye nan nimewo mobil li. Dan, nan lòt men an, te sere Anne ak konnen nimewo mobil li (petèt nan kont sosyal medya li oswa nan nenpòt lòt kote sou entènèt).

Nèg la move (Dan) vle jwenn aksè nan kont Gmail Anne a. Li konnen non itilizatè li, men li pa modpas la. Li antre nan itilizatè a Lè sa a, klik 'bezwen èd' apre devine yon modpas. Li klik "Mwen pa sonje modpas mwen," antre nan adrès imel Anne a ki te swiv pa jwenn verifikasyon sou telefòn mwen. Yo voye yon kòd verifikasyon sis chif pou nimewo Anne a. Dann voye yon mesaj tèks bay Anne reklame ke li se yon teknisyen nan Google ak yo ke yo te remake aktivite dwòl sou kont lan. Li mande li pou voye kòd verifikasyon an pou yo sòt pwoblèm nan. Anne kwè ke sa a se yon lejitim, anvwa kòd verifikasyon an. Dan itilize kòd sa a pou jwenn aksè nan kont li.

Lè Dan vin aksè a kont la, li ka fè anyen ki gen ladan retabli modpas la ak chanje opsyon rekiperasyon an. Sa a se yon kontwòl konplè. Ki sa ki swiv pwochen se unfathomable. Pou yo ka an sekirite nan sa a konplo, pa janm bay kòd verifikasyon a okenn moun. An reyalite, si ou pa mande pou menm lè sa a sonje ke yon moun se jiska pa bon.

November 28, 2017