Semalt: Ҳиллаҳои мураккабе, ки киберҷинояткорон барои дастрасӣ ба ҳисоби почтаи электронии худ истифода мекунанд

Ин 2017 аст ва таҳдиди касе гирифтани ҳисоби почтаи электронии шумо воқеист. Хеле воқеӣ. Дар ин лаҳза касе ба фиреб дода мешавад, ки дастрасии почтаи электронии худро ба шахси бегона супорад. Ба ибораи дигар, ҳамлагарон ҳисобҳои Yahoo Mail, Gmail ва Hotmail-ро бо каме муҳандисии иҷтимоӣ ва паёми матнӣ таҳрик мекунанд.

Иван Коновалов, менеҷери муваффақияти Semalt мегӯяд , ки қаллобтарин самаранок иҷро кардани он хеле осон аст. Намунаи кониеро, ки ҳамчун либос мепӯшанд, гиред. Агар ӯ шуморо боздошт ва ба шумо амр диҳад, ки аз мошин баромада, калидҳоро супоред, оё шумо рад мекунед? Албатта на. Одами миёна ин корро бидуни саволе анҷом медиҳад. Тааҷҷубовар нест, ки инкор кардани полис яке аз ҷиноятҳои ҷиддӣ дар тамоми ҷаҳон мебошад. Қаллобӣ дар полис ду чизро дорад: оддӣ аст ва мардум майл доранд ба шахсони мансабдор бовар кунанд. Ин сифатҳое мебошанд, ки киберҷинояткорон истифода мебаранд.

Дере нагузашта, тамоюл ба вуҷуд омад. Ин қаллобӣ фишинги найзаест, ки ба корбарони мобилӣ нигаронида шудааст. Ҳадафи ин қаллобӣ дастрасӣ ба ҳисоби почтаи электронии шумост. Ин ҳамлаи оддии муҳандисии иҷтимоӣ мебошад, ки миллионҳо одамон ба он меафтанд.

Ҳакер (бача) танҳо суроғаи почтаи электронӣ ва рақами телефонашро медонад. Тааҷҷубовар аст, ки ин осон ба даст овардан аст. Онҳо аз системаи двухти сатҳи аслӣ, ки аксарияти провайдерҳои хидматҳои почтаи электронӣ пешниҳод мекунанд, истифода мебаранд. Ин система ба корбарон имкон медиҳад тавассути парол ё истинод ба рақами мобилии худ гузарвожаҳои худро барқарор кунанд.

Намунаи классикии қаллобӣ дар амал: гирифтани ҳисоби Gmail

Дар ин ҳолат, ду тараф вуҷуд доранд: Анне (соҳиби ҳисоби Gmail) ва Дэн (бача). Энн рақами худро бо Gmail сабти ном мекунад, то вақте ки ӯ аз ҳисоб хориҷ мешавад, ба рақами мобилии ӯ кодекси тасдиқ фиристода мешавад. Дэн, аз тарафи дигар, Аннро пайгирӣ кардааст ва рақами телефони худро медонад (шояд аз ҳисоби ВАО иҷтимоии ӯ ё аз ҳар ҷои дигаре онлайн).

Марди бад (Дэн) мехоҳад ба ҳисоби Gmail-и Анне дастрасӣ пайдо кунад. Ӯ номи корбарии ӯро медонад, на паролро. Ӯ номи корбарро ворид мекунад ва пас аз фаҳмидани парол паролро ба кӯмак ниёз дорад. Вай клик мекунад "Ман пароли худро дар хотир надорам" ворид шуда, суроғаи почтаи электронии Аннро ворид мекунад ва пас аз гирифтани телефон дар телефони ман тафтиш мешавад. Рамзи шашти рақамӣ ба рақами Анне фиристода мешавад. Дэн ба Анне паёми матнӣ мефиристад, ки вай техникест аз Google ва онҳо фаъолияти ғайриоддӣ дар ҳисобро пай бурдаанд. Вай аз ӯ хоҳиш мекунад, ки коди тасдиқро фиристад, то онҳо мушкилотро ҷудо кунанд. Энн боварӣ дорад, ки ин қонунӣ аст, кодро тасдиқ мекунад. Дэн ин рамзро барои дастрасӣ ба ҳисоби худ истифода мебарад.

Вақте ки Дэн ба суратҳисоб дастрасӣ пайдо мекунад, ӯ ҳама чизро метавонад, аз ҷумла паролро иваз кунад ва имконоти барқароркуниро барқарор кунад. Ин як амволи пурра аст. Ояндаи оянда ғайриимкон аст. Барои бехатар будан аз ин схема, ҳеҷ гоҳ ба ягон кас рамзҳои тасдиқкуниро надиҳед. Дар асл, агар шумо ҳамон чизе напурсидед, пас қайд кунед, ки ягон кас коре намекунад.

mass gmail