Semalt: Các thủ thuật tinh vi nhất được sử dụng bởi tội phạm mạng để có quyền truy cập vào tài khoản email của bạn
Đó là năm 2017 và mối đe dọa ai đó chiếm đoạt tài khoản email của bạn là có thật. Rất thật. Ai đó tại thời điểm này đang bị lừa để trao quyền truy cập email của họ cho một người lạ. Nói cách khác, những kẻ tấn công đang xâm phạm tài khoản Yahoo Mail, Gmail và Hotmail với một chút kỹ thuật xã hội và tin nhắn văn bản.
Ivan Konovalov, Giám đốc thành công của khách hàng Semalt , tuyên bố rằng những trò gian lận hiệu quả nhất là rất dễ thực hiện. Lấy ví dụ về một kẻ lừa đảo ăn mặc như một cảnh sát. Nếu anh ấy hoặc cô ấy ngăn bạn lại và ra lệnh cho bạn ra khỏi xe và giao chìa khóa, bạn có từ chối không? Dĩ nhiên là không. Người bình thường sẽ làm như vậy mà không cần hỏi một câu hỏi. Không có gì ngạc nhiên khi mạo danh một cảnh sát là một trong những tội nghiêm trọng nhất ở khắp mọi nơi trên thế giới. Vụ lừa đảo của cảnh sát có hai điều xảy ra: nó đơn giản và mọi người có xu hướng tin tưởng vào các nhân vật có thẩm quyền. Đây là những phẩm chất mà tội phạm mạng sử dụng.
Muộn, một xu hướng đã xuất hiện. Đó là một trò lừa đảo lừa đảo nhắm vào người dùng di động. Mục đích của trò lừa đảo này là để có được quyền truy cập vào tài khoản email của bạn. Đó là một cuộc tấn công kỹ thuật xã hội đơn giản mà hàng triệu người đang yêu thích.
Một hacker (kẻ xấu) chỉ cần biết địa chỉ email và số điện thoại của bạn. Đáng ngạc nhiên, đây là dễ dàng để có được. Họ tận dụng hệ thống xác thực hai lớp được cung cấp bởi hầu hết các nhà cung cấp dịch vụ email. Hệ thống này cho phép người dùng đặt lại mật khẩu bằng cách gửi mã hoặc liên kết đến số điện thoại di động của họ.
Một ví dụ kinh điển về hành vi lừa đảo: tiếp quản tài khoản Gmail
Trong trường hợp này, có hai bên: Anne (chủ sở hữu tài khoản Gmail) và Dan (kẻ xấu). Anne quyết định đăng ký số điện thoại của mình với Gmail để bất cứ khi nào cô bị khóa tài khoản, mã xác minh sẽ được gửi đến số điện thoại di động của cô. Dan, mặt khác, đã theo dõi Anne và biết số điện thoại di động của cô ấy (có lẽ từ tài khoản truyền thông xã hội của cô ấy hoặc từ bất cứ nơi nào khác trực tuyến).
Kẻ xấu (Dan) muốn có quyền truy cập vào tài khoản Gmail của Anne. Anh biết tên người dùng của cô nhưng không biết mật khẩu. Anh ta nhập tên người dùng sau đó nhấp vào 'cần trợ giúp' sau khi đoán mật khẩu. Anh ta bấm vào "Tôi không nhớ mật khẩu của mình", nhập địa chỉ email của Anne theo sau là xác minh trên điện thoại của tôi. Mã xác minh gồm sáu chữ số được gửi đến số của Anne. Dan gửi tin nhắn văn bản tới Anne tuyên bố rằng anh ta là kỹ thuật viên của Google và họ đã nhận thấy hoạt động bất thường trên tài khoản. Anh ta yêu cầu cô chuyển tiếp mã xác minh để họ sắp xếp vấn đề. Anne tin rằng đây là hợp pháp, chuyển tiếp mã xác minh. Dan sử dụng mã này để có quyền truy cập vào tài khoản của mình.
Khi Dan có quyền truy cập vào tài khoản, anh ta có thể làm bất cứ điều gì kể cả đặt lại mật khẩu và thay đổi tùy chọn khôi phục. Đó là một sự tiếp quản hoàn toàn. Những gì tiếp theo là không thể hiểu được. Để được an toàn khỏi chương trình này, không bao giờ cung cấp mã xác minh cho bất kỳ ai. Trong thực tế, nếu bạn không yêu cầu như vậy thì lưu ý rằng ai đó sẽ không tốt.