Semalt: सब भन्दा परिष्कृत युक्तिहरू साइबर क्रिमिनलहरू द्वारा प्रयोग गरी तपाईको इ-मेल खातामा पहुँच प्राप्त गर्न

यो २०१ 2017 हो र कसैले तपाईंको ईमेल खाता लिने खतरा वास्तविक छ। धेरै वास्तविक यस समयमा कसैलाई अपरिचित व्यक्तिलाई तिनीहरूको ईमेलको पहुँच हस्तान्तरण गर्न छल गरिएको छ। अर्को शब्दमा, आक्रमणकर्ताहरूले याहू मेल, जीमेल र हटमेल खाताहरूमा सामाजिक ईन्जिनियरि of्ग र पाठ सन्देशको एक सानो कुराको साथ सम्झौता गरिरहेका छन्।

इभान कोनोवालोभ, Semalt ग्राहक सफलता प्रबन्धक, भन्छन् कि सबैभन्दा प्रभावकारी घोटालाहरू कार्यान्वयन गर्न धेरै सजिलो छ। एक कन्फ को उदाहरण लिनुहोस् जो एक पुलिस को रूप मा पोशाक। यदि उसले वा उसले तपाईंलाई रोकेको छ र तपाईंलाई कारबाट बाहिर निस्कन आदेश दियो र कुञ्जीहरू हस्तान्तरण गर्नुभयो भने, तपाईं अस्वीकार गर्नुहुन्छ? होईन। सामान्य व्यक्तिले प्रश्न सोधे बिना त्यसो गर्ने थियो। यो कुनै आश्चर्यको कुरा होइन कि एक पुलिसको प्रतिरूपण गर्नु संसारभरि जता पनि गम्भीर अपराधहरू मध्ये एक हो। पुलिस घोटालामा यसको लागि दुईवटा चीजहरू छन्: यो सरल छ, र मानिसहरूले अख्तियारका तथ्या trust्कहरूमा भरोसा राख्छन्। यी गुणहरू हुन् जुन साइबर क्रिमिनलहरूले प्रयोग गर्छन्।

ढिलो, एक प्रवृत्ति देखा परेको छ। यो मोबाइल उपयोगकर्ताहरु मा लक्षित एक भाला फिशिंग घोटाला हो। यस स्क्यामको उद्देश्य तपाईंको ईमेल खातामा पहुँच प्राप्त गर्नु हो। यो एक साधारण सामाजिक ईन्जिनियरि attack्ग आक्रमण हो जुन करोडौं मानिसहरू पतन भइरहेका छन्।

ह्याकर (खराब मान्छे) लाई तपाईको इ-मेल ठेगाना र फोन नम्बर मात्र जान्नुपर्दछ। आश्चर्यजनक कुरा, यी प्राप्त गर्न सजिलो छ। तिनीहरूले अधिक ईमेल सेवा प्रदायकहरू द्वारा प्रस्ताव गरिएको दुई-स्तरीय प्रमाणीकरण प्रणालीको फाइदा लिन्छन्। यस प्रणालीले प्रयोगकर्ताहरूलाई तिनीहरूको पासवर्डहरू रिसेट गर्न अनुमति दिन्छ कोड वा लिंक भएको तिनीहरूको मोबाइल नम्बरमा पठाईएकोले।

कार्यमा घोटालाको एक क्लासिक उदाहरण: जीमेल खाता टेकओभर

यस अवस्थामा दुई पक्षहरू छन्: एन्ने (जीमेल खाताको मालिक) र डान (नराम्रो मान्छे)। एनले जीमेलसँग उनको नम्बर दर्ता गर्न अप्ट आउट गर्दछ ताकि जब उनी खाताबाट लक हुन्छन्, उनको मोबाइल नम्बरमा एउटा प्रमाणिकरण कोड पठाइन्छ। अर्कोतर्फ, डान एनीलाई ठक्कर दिन्छिन् र उनको मोबाइल नम्बर थाहा छ (सायद उनको सोशल मिडिया खाताबाट वा अन्य कुनै अनलाइनबाट)।

खराब मान्छे (डान) एनीको जीमेल खातामा पहुँच गर्न चाहन्छ। उसलाई आफ्नो प्रयोगकर्ता नाम थाहा छ तर पासवर्ड हैन। उसले प्रयोगकर्तानाम प्रविष्ट गर्दछ त्यसपछि पासवर्ड अनुमान गरेपछि 'मद्दत चाहिन्छ' क्लिक गर्दछ। ऊ क्लिक गर्दछ "मलाई मेरो पासवर्ड याद छैन", एनको ईमेल ठेगानामा प्रवेश गर्दछ जुन मेरो फोनमा प्रमाणिकरणको लागि आउँदछ। एक छ-अंक प्रमाणिकरण कोड एनीको नम्बरमा पठाइएको छ। दानले एन्लाई एउटा पाठ सन्देश पठाउँदछ कि ऊ Google बाट प्राविधिक हो र दावीमा उनीहरूले अनौंठो गतिविधि देखेका छन्। उनले उनलाई प्रमाणिकरण कोड अग्रेषित गर्न अनुरोध गर्दछ ताकि उनीहरूले समस्या क्रमबद्ध गरे। एन विश्वास गर्दछ कि यो एक वैध हो, प्रमाणिकरण कोड अग्रेषित गर्दछ। डेनले यस खाताको पहुँच प्राप्त गर्न यो कोड प्रयोग गर्दछ।

जब दान खातामा पहुँच हुन्छ, उसले पासवर्ड रीसेट गर्ने र रिकभरी विकल्प परिवर्तन गर्ने सहित केही गर्न सक्दछ। यो एक पूर्ण अधिग्रहण हो। अब के हुन्छ त्यसपछि अप्रासंगिक छ। यस योजनाबाट सुरक्षित हुन कसैलाई कहिल्यै प्रमाणिकरण कोड नदिनुहोस्। वास्तवमा, यदि तपाईंले उस्को लागि अनुरोध गर्नुभएन भने याद गर्नुहोस् कि कोही राम्रो छैन।