Semalt: Elektron pochta hisob qaydnomangizga kirish uchun kiber jinoyatchilar tomonidan ishlatiladigan eng murakkab fokuslar

Bu 2017 yil va kimdir sizning elektron pochta hisob qaydnomangizni egallab olish xavfi haqiqatdir. Juda real. Ayni paytda kimdir o'z elektron pochtasini kirish huquqini begonaga topshirishga aldanmoqda. Boshqacha qilib aytganda, tajovuzkorlar Yahoo Mail, Gmail va Hotmail hisoblarini ozgina ijtimoiy loyihalash va matnli xabarlar bilan buzmoqda.

Semalt mijozlarining muvaffaqiyati menejeri Ivan Konovalovning ta'kidlashicha, eng samarali firibgarliklarni bajarish juda oson. Mushuk sifatida kiyinadigan konusning misolini oling. Agar u sizni to'xtatib, mashinangizdan chiqib, kalitlarni topshirishni buyursa, rad etasizmi? Albatta yo'q. O'rtacha odam buni savol bermasdan qilardi. Politsiyaning nomidan foydalanish butun dunyodagi eng jiddiy huquqbuzarliklardan biri ekanligi ajablanarli emas. Politsiya firibgarligining ikkita maqsadi bor: oddiy va odamlar hokimiyat vakillariga ishonishga moyildirlar. Bular kiber jinoyatchilar foydalanadigan fazilatlardir.

Kechikib, tendentsiya paydo bo'ldi. Bu uyali foydalanuvchilarga qaratilgan nayzali фишинг. Ushbu firibgarlikning maqsadi sizning elektron pochta hisob qaydnomangizga kirish. Bu millionlab odamlar tushayotgan oddiy ijtimoiy muhandislik hujumidir.

Hacker (yomon odam) faqat sizning elektron pochta manzilingiz va telefon raqamingizni bilishi kerak. Ajablanarlisi shundaki, bu narsalarga erishish oson. Ko'pgina elektron pochta provayderlari tomonidan taklif etilgan ikki darajali autentifikatsiya tizimidan foydalanadilar. Ushbu tizim foydalanuvchilarga o'z raqamlariga kod yoki havolani yuborish orqali parollarini qayta tiklashga imkon beradi.

Amaldagi firibgarlikning klassik namunasi: Gmail hisobini egallab olish

Bunday holda, ikkita partiya mavjud: Anne (Gmail hisobining egasi) va Dan (yomon odam). Anne o'z raqamini Gmail-da ro'yxatdan o'tkazishni taklif qiladi, shunda u hisobi blokdan chiqqanida, uning mobil raqamiga tasdiqlash kodi yuboriladi. O'z navbatida, Deni Anne bilan aloqada bo'lib, uning mobil telefon raqamini biladi (ehtimol uning ijtimoiy tarmog'idagi hisobidan yoki Internetning boshqa joyidan).

Yomon odam (Dan) Annaning Gmail hisobiga kirishni xohlaydi. U uning ismini biladi, lekin parolni bilmaydi. U foydalanuvchi nomiga kirib, parolni bilib bo'lgandan so'ng "yordamga muhtoj" tugmachasini bosadi. U "parolimni eslay olmayman" tugmachasini bosadi, so'ng Annning elektron pochta manziliga kiradi va keyin telefonimda tasdiqni oladi. Olti raqamli tasdiqlash kodi Anning raqamiga yuboriladi. Dan Anne-ga Google-dan texnik bo'lganligi va ular hisobda g'ayrioddiy faoliyatni sezganliklari haqida SMS-xabar yuboradi. U undan muammoni saralashi uchun tekshirish kodini yuborishini so'raydi. Enne bu qonuniy deb hisoblaydi va tasdiq kodini yuboradi. Dan o'z hisobiga kirish uchun ushbu koddan foydalanadi.

Dan hisob qaydnomasiga kirganda, u parolni tiklash va tiklash variantini o'zgartirish kabi har qanday narsani qilishi mumkin. Bu to'liq egallash. Keyingi narsa aqlga sig'maydi. Ushbu sxemadan xavfsiz bo'lish uchun hech qachon hech kimga tasdiq kodlarini bermang. Aslida, agar siz buni talab qilmagan bo'lsangiz, kimdir yaxshi emasligini unutmang.