Back to Question Center
0

Semalt: de meest geavanceerde trucs die worden gebruikt door cybercriminelen om toegang te krijgen tot uw e-mailaccount

1 answers:

Het is 2017 en de dreiging dat iemand je e-mailaccount overneemt, is reëel. Heel echt. Iemand op dit moment wordt misleid om de toegang van zijn e-mail aan een vreemde over te dragen. Met andere woorden, aanvallers brengen Yahoo Mail-, Gmail- en Hotmail-accounts in de problemen met een beetje social engineering en een sms-bericht.

Ivan Konovalov, the Semalt Customer Success Manager, stelt dat de meest effectieve oplichting zeer eenvoudig uit te voeren is. Neem het voorbeeld van een oplichter die zich verkleed als agent. Als hij of zij je stopte en je opdracht gaf uit je auto te stappen en de sleutels overhandigde, zou je dan weigeren? Natuurlijk niet. De gemiddelde persoon zou dit doen zonder een vraag te stellen. Het is geen verrassing dat het imiteren van een agent één van de ernstigste overtredingen overal ter wereld is. De politiezwendel heeft twee dingen die ervoor gaan: het is eenvoudig en mensen vertrouwen op gezagsdragers. Dit zijn de eigenschappen die cybercriminelen gebruiken.

De laatste tijd is er een trend opgekomen. Het is een speer-phishing-zwendel gericht op mobiele gebruikers. Het doel van deze zwendel is om toegang te krijgen tot uw e-mailaccount. Het is een simpele social engineering-aanval waar miljoenen mensen voor vallen.

Een hacker (bad guy) hoeft alleen je e-mailadres en telefoonnummer te weten, verrassend genoeg zijn deze eenvoudig te verkrijgen.Ze profiteren van het tweevoudige authenticatiesysteem dat door de meeste e-mailservices wordt aangeboden Dit systeem stelt gebruikers in staat om hun wachtwoorden opnieuw in te stellen door een code of link naar hun mobiele nummer te laten verzenden.

Een klassiek voorbeeld van de zwendel in actie: overname van een Gmail-account

In dit geval zijn er twee partijen: Anne (eigenaar van het Gmail-account) en Dan (de slechterik). Anne kiest ervoor om haar nummer bij Gmail te registreren, zodat wanneer ze wordt uitgesloten van het account, een verificatiecode naar haar mobiele nummer wordt verzonden. Dan heeft Anne daarentegen gestalkt en kent haar mobiele nummer (misschien via haar sociale media-account of ergens anders online).

De slechterik (Dan) wil toegang krijgen tot het Gmail-account van Anne. Hij kent haar gebruikersnaam maar niet het wachtwoord. Hij voert de gebruikersnaam in en klikt op 'hulp nodig' nadat hij een wachtwoord heeft geraden. Hij klikt op 'Ik kan mijn wachtwoord onthouden', geeft het e-mailadres van Anne op en krijgt verificatie op mijn telefoon. Een zescijferige verificatiecode wordt verzonden naar het nummer van Anne. Dan stuurt een sms naar Anne die beweert dat hij een technicus van Google is en dat ze ongewone activiteit in het account hebben opgemerkt. Hij vraagt ​​haar de verificatiecode door te sturen zodat ze het probleem kunnen oplossen. Anne is van mening dat dit een legitieme code is voor de verificatie. Dan gebruikt deze code om toegang te krijgen tot haar account.

Wanneer de Dan toegang krijgt tot het account, kan hij alles doen, waaronder het opnieuw instellen van het wachtwoord en het wijzigen van de herstelmogelijkheid. Dat is een volledige overname. Wat hierna volgt is onpeilbaar. Om veilig te zijn van dit schema, geef nooit iemand verificatiecodes. Als je dat niet hebt gevraagd, merk je dan dat iemand het niet goed doet.

November 28, 2017
Semalt: de meest geavanceerde trucs die worden gebruikt door cybercriminelen om toegang te krijgen tot uw e-mailaccount
Reply